MARCO DE CONTROLES DE SEGURIDAD DE CLIENTES DE SWIFT

Seguridad reforzada para el ecosistema financiero

Los ciberataques relacionados con la Sociedad de telecomunicaciones interbancarias mundiales (SWIFT) se siguen produciendo. La red SWIFT, un objetivo muy codiciado por los atacantes, permite que una comunidad de entidades financieras de todo el mundo (más de 11 000 clientes en más de 200 países) intercambie información confidencial relativa a las transacciones financieras internacionales. Para establecer un marco y un modelo de responsabilidad uniformes y seguros para los clientes de SWIFT, toda esta comunidad debe implementar una serie de controles de seguridad obligatorios y opcionales.  Las organizaciones tendrán la obligación de autocertificar todos los años que cumplen el Marco de controles de seguridad de clientes de SWIFT.

Los atacantes se las han ingeniado para hacerse con credenciales legítimas de operadores de SWIFT y combinarlas con las sofisticadas técnicas actuales de hackeo para robar fondos en los cientos de miles de bancos de todo el mundo.  Es de vital importancia proteger estas credenciales de los delincuentes digitales, que pueden autenticar mensajes de transferencia y enviar a los bancos órdenes de pago fraudulentas.  Las soluciones de CyberArk ofrecen los controles de seguridad necesarios para ayudar a cumplir los requisitos de autocertificación, ya que protegen el entorno de las organizaciones, permiten saber quién y qué tiene acceso a los sistemas y las aplicaciones críticos, y detectan y responden a las actividades de alto riesgo que se produzcan en las sesiones de los operadores.

Principales ventajas

  • Implemente la protección de acceso privilegiado en el entorno SWIFT aplicando principios de mínimo privilegio y creando una zona segura para los activos asociados a SWIFT
  • Aplique el control de cuentas privilegiadas (contraseñas y claves SSH) en todos los sistemas operativos que se utilicen dentro de la zona segura de SWIFT y disfrute de la completa responsabilidad de los usuarios y procesos de aumento de privilegios
  • Proteja la infraestructura SWIFT con una capa de aislamiento entre estos activos críticos y el resto de sus recursos informáticos, genere registros exhaustivos y supervise a los usuarios privilegiados.
  • Registre, detecte, alerte y responda a las actividades anómalas de alto riesgo que se produzcan en los entornos locales de SWIFT gracias a unos registros de auditoría de la actividad privilegiada en los que se pueden ver todos los detalles y realizar búsquedas