BOTECH, empresa certificadora SWIFT CSP (Customer Security Programme)
¿Qué es el programa de seguridad del cliente (CSP) de SWIFT?
El SWIFT CSP, o programa de seguridad del cliente, busca prevenir y detectar actividades fraudulentas a través de una serie de controles de seguridad obligatorios. El objetivo principal de estos controles es establecer un nivel fundamental de seguridad en toda la comunidad financiera, mitigando el riesgo de ciberataques y fomentando un ecosistema financiero seguro.
Objetivos de SWIFT CSP
Proteger
Proteger el entorno separando sistemas críticos del entorno informático general
Limitar
Limitar el acceso y tener conocimiento de quiénes acceden gestionando identidades y privilegios
Detectar
Detectar actividades fraudulentas, darles respuesta e intercambiar información
SWIFT CSP como marco de seguridad, evaluación independiente
2017 fue el año en el que la Society for Worldwide Interbank Financial Telecommunication lanza la primera versión de SWIFT que vio la luz con el objetivo principal de implementar unos controles mínimos para asegurar que los mensajes se transmitiesen por canales seguros y fiables entre todas las entidades financieras. Por lo que, es de suma importancia que las entidades financieras que formen parte del ecosistema de pagos interbancarios se certifiquen.
La Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales lanzó unos años más tarde el programa CSP (Cutomer Security Programme) para fomentar un ecosistema financiero seguro. Para cumplir con el CSP, los usuarios de SWIFT deben respaldar su certificación con una evaluación independiente. El Marco de Evaluación Independiente (IAF, por sus siglas en inglés) desarrolla los conceptos clave y las reglas que guían una evaluación independiente realizada por una parte externa y/o un departamento interno independiente.
Esta revisión independiente se puede realizar:
- Puede ser ejecutada por evaluadores internos siempre y cuando pertenezcan a un área independiente a la que opera los controles, es decir, segunda o tercera línea de defensa (cumplimiento, gestión de riesgos o auditoría interna). Cualquier persona que no reporte al CISO.
- La pueden realizar evaluadores externos independientes o proveedores de evaluación de CSP con experiencia en evaluación de ciberseguridad, como BOTECH.
- Esta evaluación independiente puede ser ejecutada por un equipo mixto, compuesto por evaluadores internos y externos.
Te acompañamos durante todo el proceso y te ayudamos a cumplir con SWIFT CSP ¿Hablamos?
Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.