Equipo de respuesta a incidentes cibernéticos, respuesta del sector bancario contra ciberataques

El sector financiero es una infraestructura crítica que debe ser protegida por sistemas de seguridad que garanticen su continuidad, motivo por el cual se creó este equipo. 677 millones de amenazas cibernéticas se registraron el año anterior en América Latina, lo que indica que en un segundo se cometen 33.

El 24 de agosto de este año, la Asobancaria anunció la puesta en marcha del primer Equipo de Respuesta a Incidentes Cibernéticos –CSIRT por sus siglas en inglés–, un grupo de trabajo encargado de dar pronta respuesta a amenazas en el ciberespacio.

Como lo publica la Asobancaria, el CSIRT financiero es una comunidad de intercambio de información cibernética del sector bancario, que se conecta en tiempo real con más de 15 fuentes de información local e internacional y entrega planes de acción para reaccionar de manera oportuna y proactiva a las ciberamenazas tales como phishing, malware, ataques de denegación de servicios, ransomware, secuestro de datos, uso no autorizado de marca, entre otros.

De esta manera, el CSIRT se convierte en un complemento del Security Operations Center –SOC por sus siglas en inglés –, el cual se encarga de proteger y administrar la seguridad de la información que manejan los bancos e incluye la prevención, detección, gestión y respuesta a incidentes, informes, riesgo y gobierno de la seguridad de la información. SOC se encarga del monitoreo y gestión de las operaciones.

¿Por qué la creación de este equipo?

• El sector financiero, por su naturaleza y función, es una infraestructura crítica que debe ser protegida por sistemas de seguridad efectivos que garanticen su continuidad.
• El objetivo del CSIRT es apoyar a las entidades a proteger la información, el activo más importante de la organización, partiendo de servicios reactivos y proactivos.
• Desde la experiencia internacional se ha demostrado que la mejor forma de combatir las amenazas cibernéticas es compartir información.
• El Equipo de respuesta a incidentes cibernéticos es el primero creado en Colombia, en establecer un modelo colaborativo y de intercambio de información entre entidades financieras.

Funciones del CSIRT

• Desarrollar y establecer una comunidad de intercambio de inteligencia cibernética.
• Establecer un enfoque organizado y estructural de la gestión de incidentes.
• Sensibilizar a las entidades sobre la importancia de la ciberseguridad y fortalecer las capacidades proactivas con el fin de proteger la infraestructura tecnológica y los activos de información.
• Mitigar el impacto ocasionado por la materialización de los riesgos asociados con el uso de las tecnologías de la información y las telecomunicaciones.

¿Cuál es el panorama de los ciberataques?

• Según la unidad de gestión de ciberriesgos y seguridad de la información de Deloitte, 4 de cada 10 organizaciones han sufrido una brecha de seguridad en los últimos 24 meses respecto al 2016.
• 677 millones de amenazas cibernéticas se registraron el año anterior en América Latina, lo que indica que cada hora se presentan 117 ataques y en un segundo se cometen 33.
• Según cálculos de Asobancaria el fraude a través de canales electrónicos ha crecido cerca de 60,57 % de 2015 a 2017.
• Según el informe Balance del Cibercrimen en Colombia 2017 realizado por el Centro Cibernético Policial, el cibercrimen en el país aumentó 28,3 % frente a los resultados obtenidos en 2016.

Material relacionado

• [Noticia] Asobancaria pone en marcha el primer equipo de respuesta a incidentes cibernéticos
• [Análisis] Redes sociales, un canal para que el cibercrimen esté aumentando en Colombia
• [Análisis] 8 amenazas a la seguridad cibernética empresarial y 8 formas para combatirlas