Si alguna vez has utilizado SWIFT, seguramente habrás oído hablar del Programa de Seguridad del Cliente de SWIFT (CSP, por sus siglas en inglés). En este artículo, te explicaremos los aspectos principales que debes conocer sobre este programa.
¿Qué es SWIFT?
Detrás de la mayoría de las transferencias internacionales de seguridad y dinero se encuentra el sistema CSP de SWIFT, una red de mensajería utilizada por los bancos para enviar y recibir información de manera rápida, segura y precisa, como instrucciones de transferencia de dinero.
El Programa de Seguridad del Cliente
En 2016, un ciberataque logró robar más de $81 millones del banco central de Bangladesh al explotar vulnerabilidades para obtener credenciales de cuenta de SWIFT. Durante este ciberataque, otros bancos habían enviado y procesado solicitudes de transferencia de fondos de SWIFT, ya que las solicitudes se consideraban una fuente confiable. En realidad, los ciberatacantes tenían el control de las cuentas. Como resultado, SWIFT ha implementado medidas de seguridad más sólidas para garantizar la protección de los bancos y otras instituciones financieras. Además, SWIFT ha lanzado el Programa de Seguridad del Cliente.
SWIFT creó este programa para abordar la exposición y el riesgo de la red entre los bancos. Como parte de este programa, los bancos miembros de SWIFT deben cumplir con los estándares mínimos de seguridad y cumplir con la Aplicación de Attestation del Registro KYC. En el sitio web de SWIFT, los controles se desarrollan en base a la gestión y análisis de inteligencia de amenazas cibernéticas de SWIFT, así como a los comentarios de los usuarios y expertos de la industria. Los tres objetivos se componen de ocho principios, 11 controles de asesoramiento y 16 controles obligatorios. Los bancos miembros deben cumplir con los 16 controles obligatorios; los 11 controles de asesoramiento podrían ser requeridos más adelante. Todos los usuarios de SWIFT deben iniciar sesión en el KYC-SA y enviar su auto-atestación para sus BIC8 activos antes de finales de diciembre de 2019.
5 Iniciativas Clave
A continuación, se presentan las 5 principales iniciativas del CSP de SWIFT:
- Mejora en el intercambio de inteligencia
- SWIFT y productos adicionales con características de seguridad mejoradas
- Directrices detallando los controles y requisitos de seguridad
- Un marco de garantía que asegura el cumplimiento y aplica estándares
- Implementación de herramientas de detección de patrones de transacciones
Estas iniciativas buscan mejorar la seguridad financiera promoviendo una mayor cooperación entre SWIFT y terceros que se conectan a su red.
¿Por qué crear un Programa de Seguridad del Cliente de SWIFT?
Según SWIFT, esto se debe a que tienen un papel importante en “salvaguardar y reforzar la seguridad del sistema bancario global”. Pero también porque la seguridad de la información es una parte importante de lo que SWIFT hace: en su sitio web hablan sobre ser una cooperativa global propiedad de sus miembros y el principal proveedor de servicios de mensajería financiera segura. SWIFT maneja más de 5 mil millones de mensajes al año, brindando soporte confiable, seguro y rápido a empresas de todo el mundo. Teniendo esto en cuenta, cualquier violación a la red de SWIFT, incluso si la red no ha sido violada, tiene un gran impacto en la reputación de SWIFT CSP. Dado que no se han reportado violaciones en su sistema, se puede decir que SWIFT es un buen recurso de seguridad para las grandes organizaciones.
Conclusión
Al utilizar el CSP de SWIFT, estás protegiendo a tu organización de posibles amenazas de fraude en los pagos. Esto significa que debes crear un sistema que cumpla con sus estándares para garantizar tu protección. En conclusión, al seguir sus pautas, te resultará más fácil operar tu organización financiera y reducir la posibilidad de sufrir ciberataques.
