¿Qué papel juega el CSIRT Financiero en el ecosistema de la ciberseguridad colombiano?
21/04/2020
La ciberseguridad exige una invitación constante a mantenernos alerta, como lo señala el comandante en jefe de la Organización del Tratado del Atlántico Norte (OTAN), Patrick Shanahan, cuando afirma que la seguridad cibernética afecta a los niveles más altos de nuestro interés nacional y a sistemas como los médicos, educativos y de finanzas personales. Estamos en un mundo en el que la hiperconexión y la masificación de los servicios digitales están transformando continuamente la sociedad. De ahí la importancia de la ciberseguridad como pilar estratégico en todos los sectores de la economía.
No se puede descansar ante un fenómeno naturalmente cambiante y es el momento de revisar si, como organizaciones, estamos preparados para responder al panorama global de ciberamenazas y lograr anticiparlas de manera rápida y decidida. Esta labor involucra a todos los sectores y plantea un cuestionamiento claro: ¿cómo se pueden materializar esfuerzos y generar estrategias consolidadas, bajo un mismo marco de estandarización, que permitan proteger la confianza digital en los usuarios de diferentes servicios de la economía?
Revolución 4.0
Es importante reflexionar lo que significa para la industria financiera la revolución 4.0, una acelerada digitalización de los procesos y servicios que trae consigo nuevos campos tecnológicos y, por supuesto, grandes aportes a la ciberseguridad. La revolución 4.0 y la neoevolución informativa generan nuevos retos tecnológicos colectivos para la sociedad bajo un esquema de crecimiento e innovación constante.
Este panorama cambiante se ha trasladado también a los servicios financieros y ha generado cambios positivos en la experiencia de los consumidores y sus transacciones bajo un marco de mayor eficiencia, efectividad y, por ende, seguridad. Estos nuevos retos también se trasladan a las áreas tecnológicas de las entidades financieras, buscan menos presencialidad. Por esta razón, es necesario transformarse como organización en el mundo cibernético y revolucionar de la mejor manera posible la actuación de las áreas de ciberseguridad a partir del desarrollo seguro de aplicaciones y mejores plataformas y procesos.
Los riesgos asociados a las necesidades y experiencias digitales que hoy marcan la pauta en la industria financiera son aquellos que se abordan por parte del equipo técnico del CSIRT Financiero como centro de excelencia en ciberinvestigación del sector financiero colombiano. Los riesgos asociados a la digitalización también nos conducen a reflexionar sobre sus principales efectos como aprovechamiento por parte de ciberdelincuentes para su explotación.
Estos escenarios ponen a los sistemas de información, transaccionales e infraestructuras que soportan los servicios financieros como el principal activo de las organizaciones. En este panorama, el CSIRT Financiero enfoca sus esfuerzos y responde desarrollando nuevos escenarios defensivos y proactivos por medio de fuentes centralizadas de datos y un intercambio de inteligencia, análisis e investigación.
Uno de los horizontes del proceso continuo de seguridad digital está basado en la transparencia y trazabilidad que afecta a la gobernanza de los datos, la era de la computación (edge computing), la nube distribuida, las aplicaciones de blockchain y la inteligencia artificial aplicada a la ciberseguridad. Estas tendencias señaladas por el cuadrante Gartner (2019) son aspectos que determinan el actuar en ciberseguridad para la industria financiera.
El CSIRT Financiero no es ajeno a esta tendencia y se ha enfocado en promover la prevención de riesgos digitales en tres capacidades específicas:
- Un observatorio de ciberseguridad, bajo el cual se consolida el conocimiento de ciberseguridad del sector a partir del monitoreo y la consulta de las fuentes de información nacionales e internacionales.
- La inteligencia de amenazas para la generación de alertas preventivas.
- El análisis y el apoyo a la gestión de incidentes para apoyar al sector en la verificación, el análisis y la definición de medidas para la contención o mitigación de incidentes de ciberseguridad.
Ciberresiliencia
El Foro Económico Mundial marca 10 principios para optar por la ciberresiliencia de las infraestructuras críticas:
- Responsabilidad por la ciberresiliencia.
- Aseguramiento del riesgo y reporte. Asignación del cargo y responsabilidad en el momento de generar reportes de incidentes.
- Comando del sujeto.
- Planes de resiliencia. El personal debe tener conciencia de los planes de continuidad de negocio.
- Oficial responsable.
- Comunidad. Debe existir un responsable para comunicar los resultados.
- Integración de la ciberresiliencia.
- Revisar. Se debe ajustar continuamente la integración de los resultados a la entidad.
- Apetito del riesgo.
- Efectividad. Se debe conocer la aceptación del riesgo para ser efectivos en el tratamiento de incidentes.
Comprender y apropiar estos principios permite al CSIRT Financiero definir sus líneas de trabajo y acción alrededor del continuo mejoramiento del factor humano y las capacidades técnicas. También permite avanzar en el objetivo de estar a la vanguardia de la disrupción hacia las nuevas tecnologías bajo un sentido holístico y transformador y un marco de actuación claro de adopción de frente a los estándares internacionales de ciberseguridad. Y, de esta manera, resolver el ejercicio de anticipación como un medio y no como un fin propio para minimizar el riesgo.
Desde la creación del CSIRT Financiero se han brindado alertas preventivas sobre amenazas y ciberincidentes al sector. Y el CSIRT se ha consolidado como fuente confiable de información. Se ha construido una plataforma de conocimiento en línea y se ha recopilado información de fuentes con credibilidad certificada.
La rápida respuesta ante estos requerimientos, y la exigencia de la industria bancaria por mantener altos estándares de seguridad, implica reformular, ajustar y redefinir nuevas expectativas, alcances y proyecciones; aspectos transformadores que permiten estructurar mecanismos estratégicos de confianza entre pares.
Este actuar se enuncia en el documento Manual de Supervisión de Riesgos Cibernéticos (CICTE, 2017) como la necesidad imperante de observar el panorama de las principales amenazas y tomar acciones conjuntas que permitan identificar, detectar, evaluar, mitigar y responder ante incidentes informáticos. Sin duda, este proceso se enriquece cuando se centraliza la información y se genera ámbito de colaboración a nivel sectorial.