Instituciones financieras practican respuestas a potenciales ciberataques

Este mes se llevará a cabo un gran ejercicio transatlántico del que participarán instituciones financieras de Reino Unido y Estados Unidos, con el objetivo de evaluar la habilidad de respuesta de esta industria ante un eventual ciberataque.

Operation Resilient Shield, liderada por el CERT del Reino Unido, fue descrita por The Telegraph como “la prueba de comunicaciones y coordinación más sofisticada a la fecha”. La simulación expondrá a bancos a varios tipos de ataques informáticos y examinará no solo cuán seguros son sus sistemas, sino también qué tan efectivos son trabajando en conjunto.

En particular, el centro de respuesta a incidentes de este país quiere ver cómo las instituciones financieras coordinan sus actividades con sus respectivas contrapartes internacionales, así como con el gobierno nacional y el de los Estados Unidos.

La idea de evaluar en forma regular las capacidades de resistencia de los bancos tiene una importancia creciente, al tiempo que la industria financiera está cada vez más en riesgo de ser blanco de ataques altamente sofisticados. Lo cierto es que el tiempo no se detiene y tampoco debería hacerlo el proceso de mejorar la seguridad preventiva, por lo que, como ya hemos analizado, hay diversos motivos para hacer una evaluación continua de vulnerabilidades.

Tal como Mark Carney, director del Bank of England, señaló este año, un enfoque proactivo a la ciberseguridad es esencial porque “la naturaleza de adaptarse de esta amenaza” requiere que las políticas de manejo de riesgos sean actualizadas continuamente. “El sector financiero debería seguir construyendo su resistencia a ciberataques y su capacidad de recuperarse rápidamente”, dijo en julio.

“Esto requiere un manejo fuerte en los niveles más senior de los bancos. Con esto en mente, su comité está recomendado que la resistencia a ciberataques de las firmas y la infraestructura de los sistemas centrales sea evaluada regularmente”, añadió.

Sigue leyendo: Consejos para mejorar el Plan de Respuesta a Incidentes

Autor , We Live Security

Síguenos