lunes, 25 de mayo de 2015

Ciberamenazas riesgo importante para los mercados financieros

La mayoría de las instituciones financieras citan las amenazas cibernéticas como uno de sus principales cinco riesgos, mostró el último estudio Barómetro de Riesgo Sistémico.


Pero casi la mitad de las empresas participantes dijo que las amenazas cibernéticas son su principal preocupación, por encima del 24% de hace un año, según el estudio anual de la empresa de compensación y liquidación de servicios de mercado financiero Depository Trust and Clearing Corporation (DTCC).

Los encuestados citaron el continuo aumento de la frecuencia y sofisticación de los ataques cibernéticos en los mercados financieros y otros sectores clave de la industria.

El estudio anual de la empresa de servicios de mercado financiero Depository Trust and Clearing Corporation (DTCC).

Los encuestados citaron el continuo aumento de la frecuencia y sofisticación de los ataques cibernéticos en los mercados financieros y otros sectores clave de la industria.

El estudio encontró que, como resultado, muchos participantes del mercado han aumentado su inversión entecnología para detectar y prevenir las amenazas cibernéticas, con el objetivo de garantizar "el acceso ininterrumpido a los datos [amenazados]”.

Las empresas también están contratando más personal de seguridad cibernética y proporcionando una mayor capacitación y oportunidades educativas en sus organizaciones.

“Las amenazas a la ciberseguridad continúan creciendo cada día, conforme los atacantes se vuelven más sofisticados", dijo Mark Clancy, director general y director de seguridad de la información corporativa en el DTCC.

"Con la seguridad cibernética identificada como el principal riesgo de la industria, es fundamental que desarrollemos e implementemos soluciones que permiten el intercambio oportuno de datos para evitar incidentes, así como para promover la detección y la respuesta más rápida ante incidentes", dijo.

De acuerdo con el DTCC, la convocatoria de intercambio de datos de amenazas cibernéticas ha hecho eco en los participantes del mercado, reguladores y proveedores de infraestructura por igual, ya que las empresas buscan compartir información para prevenir y responder a los ataques con mayor rapidez.

En abril, Jeh Johnson, el jefe del Departamento de Seguridad Nacional (DHS) de Estados Unidos, dijo, en la RSA Conference 2015, que la seguridad cibernética tenía que ser una asociación entre el gobierno y el sector privado.

Dijo que el Centro de Integración de Comunicaciones y Ciberseguridad Nacional de Estados Unidos (NCCIC), integrada por representantes de diversos departamentos gubernamentales y del sector privado, es fundamental para los esfuerzos de seguridad cibernética de su departamento.

"Tan solo en 2014, el NCCIC recibió más de 97,000 informes de incidentes cibernéticos de los sectores privados y gubernamentales, y emitió cerca de 12,000 alertas cibernéticas o advertencias", dijo.

Un equipo de NCCIC está trabajando casi continuamente con las empresas para evaluar y solucionar incidentes cibernéticos significativos e identificar numerosas vulnerabilidades.

En una iniciativa similar a la de la Asociación para el Intercambio de Información de Seguridad Cibernética (CISP) del Reino Unido, Johnson dijo que el DHS está permitiendo al NCCIC proporcionar intercambio de información automatizada, casi en tiempo real, al sector privado.

Como parte de esta iniciativa, el NCCIC introdujo recientemente la capacidad de automatizar la publicación de indicadores de amenazas cibernéticas en un formato legible por máquina.

Esto permite que el NCCIC comparta indicadores de amenazas con un conjunto inicial de empresas, con planes de añadir otras en el futuro y para permitir que el NCCIC acepte indicadores de amenazas cibernéticas del sector privado más adelante en 2015.

Como el CISP en el Reino Unido, el NCCIC de los EE.UU. ha sido creado para ser la forma principal para que las empresas estadounidenses proporcionen indicadores de amenazas cibernéticas al gobierno de Estados Unidos.

Para fomentar este flujo de información de amenazas, en enero del 2015 el presidente Barack Obama anunció planes para una legislación que proporcione protección contra la responsabilidad civil y penal para las organizaciones que contribuyen.

En febrero de 2015, Obama firmó una orden ejecutiva que establecía nuevas formas para que las empresas compartan información sobre las amenazas cibernéticas y prometió supervisión para asegurar que la privacidad esté protegida.

Además de la seguridad cibernética, los encuestados del estudio de DTCC citaron riesgos geopolíticos, políticas del mercado local, el impacto de nuevas regulaciones y la desaceleración económica global como áreas adicionales de riesgo sistémico.

Mike Leibrock, director general y director de riesgo sistémico en el DTCC, dijo que la industria de servicios financierosmantiene su compromiso de seguir identificando y respondiendo a todos los tipos de riesgos que podrían crear incidentes a nivel de empresa o sistémicos.

"Los participantes del mercado no solo están preocupados con el daño a la reputación que pudiera ser causado ​​a sus organizaciones, sino también el impacto reputacional a la industria en su conjunto", dijo.