La delincuencia organizada no se detiene. La red Swift, piedra angular del sector financiero, ha sido blanco de sofisticados ciberataques Pero no todo está perdido: desde 2016, Swift introdujo el Programa de Seguridad del Cliente (CSP) para combatir estas amenazas.
El Marco de Controles de Seguridad del Cliente (CSCF) establece directrices para que las instituciones operen de manera segura, basándose en 3 objetivos de control y 7 principios específicos, además, el proceso "Know Your Customer - Security Attestation" (KYC-SA) garantiza que las instituciones financieras compartan su nivel de cumplimiento de seguridad anualmente, fomentando la transparencia y colaboración en la lucha contra el cibercrimen.
Desde su aparición, las instituciones financieras que utilizan la red Swift están obligadas, al menos una vez al año, a declarar su nivel de cumplimiento con los controles de seguridad obligatorios del CSCF vigente. Esta declaración debe realizarse para cada uno de los Bank Identifier Codes (BIC) bajo su responsabilidad, a través del proceso “Know Your Customer – Security Attestation”. Esta plataforma permite a las entidades financieras compartir información sobre sus medidas de seguridad y cumplimiento con Swift y otros miembros de la red, facilitando una mayor transparencia y colaboración en la lucha contra los ciberataques
A partir de julio de cada año, Swift publica una nueva versión del CSCF, y sus usuarios pueden comenzar la implementación de los controles obligatorios y recomendados aplicables. A comienzos del año siguiente, el usuario puede empezar el proceso de evaluación independiente y su atestación KYC-SA puede ser enviada un año después de la publicación de la versión.
La versión 2025 del CSCF publicada el 1 de julio de 2024, el grupo de trabajo de Swift ha incluido cambios de alcance, aclaraciones de orientación, cambios, cambios estéticos y preguntas abiertas
La versión 2025 del CSCF ha sido publicada el 1 de julio de 2024, en la cual el grupo de trabajo de Swift ha valorado, como en otros años, varias solicitudes de cambio, incluyendo cambios de alcance, aclaraciones de orientación, cambios estéticos y preguntas abiertas.
Tras haber ido subiendo el listón gradualmente a lo largo de los últimos años, Swift ha estabilizado las expectativas de seguridad con esta versión, al no hacer obligatorio ningún control recomendado o componente incluido en el ámbito de aplicación. La versión del 2025, al igual que la del 2024, contiene 32 controles de seguridad (25 obligatorios y 7 recomendados) adaptados a los tipos de arquitecturas.
Aunque los cambios de la versión 2025 dan un margen para las adecuaciones, es vital que los usuarios de Swift tracen un plan basado en riesgo para futuras evaluaciones independientes.
Contar con un Swift CSP Assessment Provider que cumpla con criterios estrictos es esencial para garantizar el cumplimiento de los requisitos establecidos y protegerse ante posibles ataques.
Añadir comentario
Comentarios