Reducir las amenazas en la cadena de suministro en el sistema financiero.
Este trabajo trata sobre los riesgos cibernéticos en la cadena de suministro en el sector financiero y la propuesta de este estudio es tratar con ellos. Este trabajo fue escrito con el objetivo de presentar recomendaciones adecuadas y aplicables en los sistemas del sector bancario.
El sector bancario, y fue formulado después de examinar el tema y estudiarlo en profundidad, incluso en el marco de debates y reuniones de trabajo con actores relevantes del sector. En este marco, una revisión de los estándares internacionales apropiados, de los cuales se desprende que existe una extensa regulación que trata en una amplia variedad de áreas y controles, diseñados para reducir la exposición a riesgos cibernéticos en la cadena de suministro y prepararse para ellos. Doctrinas de defensa, decisiones gubernamentales, instrucciones, circulares y regulaciones relevantes en Europa y el mundo.
Esta revisión indica que el reglamento europeo hace referencia a varios aspectos de los riesgos en la cadena de suministro, pero no es vinculante para todas las organizaciones. Se trata de una regulación construida sobre una base sectorial, como el sector de seguros y el mercado de capitales, o regulación temática, como en el tema de la privacidad.
Además, como parte de este trabajo se examinaron y analizaron las amenazas relevantes a la cadena de suministro. El análisis muestra que las amenazas a la organización, incluida la organización financiera, como resultado de los ataques a la cadena de suministro se pueden realizar a través de varios canales de ataque extremos, como la penetración en los sistemas de un proveedor con un nivel de protección relativamente bajo (pero que tiene acceso a los sistemas de la organización (y a través de él, penetración en los sistemas de la organización).
Uso de actualizaciones de software legítimo para distribución nociva, etc. Estas no son amenazas teóricas, sino análisis que se basa en una gran cantidad de eventos que tuvieron lugar en Europa, América y en todo el mundo, cuya esencia es la lesión en organizaciones que utilizan su cadena de suministro. La complejidad de la amenaza, la amplia variedad de los posibles escenarios y el fortalecimiento de las capacidades de los atacantes obligan a las organizaciones, y dentro de ellas, a incluso las organizaciones financieras toman importantes medidas defensivas para hacer frente a el desafío y reducir los riesgos inherentes al mismo.
En el proceso de fiscalización se revisaron metodologías y modelos para la gestión de proveedores en la cadena de suministro, incluso en grandes empresas del mundo. Se encontraron metodologías y modelos para el tratamiento y clasificación de proveedores a nivel organizacional, pero no se encontraron metodologías y modelos para el manejo de proveedores y clasificarlos en ese nivel local y sectorial, o alternativamente, clasificar a los proveedores en aspectos cibernéticos.
Sí, fueran encontradas en varias áreas de la economía local con enfoques que tienen una posible de conexión con este trabajo: categorización que se realiza a nivel local para proveedores de otro sector económico (clasificación de contratistas de la construcción) y proceso de infraestructura realizada/dirigida por una entidad central (la unidad estatal de determinación), con ajuste de seguridad en un Servicio General de Seguridad de la empresa o unidad (para empleados de muchas organizaciones).
El sistema cibernético local debe operar en el aspecto cibernético del desarrollo de métodos a nivel nacional y accesible en el portal. Aunque este método aún no está implementado en términos generales es posible que más adelante se convierta en una plataforma adecuado para un uso generalizado por muchos organismos. Una unidad dedicada en el Ministerio de Finanzas, que se encarga en la actividad del sector financiero se encuentra en las etapas iniciales de implementación con los proveedores del sistema en el aspecto financiero también es relevante para nuestro caso.
Como parte de este trabajo, se realizó un análisis económico de dos principales alternativas para la gestión de la actividad que se exige a los proveedores del sistema financiero en aspectos relacionados con el manejo de riesgos cibernéticos en la cadena de suministro: uno, la autogestión de cada banco; La segunda, la gestión central de todos o la mayoría de los bancos. Además, se realizó un análisis de sensibilidad a los resultados del análisis económico de las auditorias que ha dado como resultado que desde un punto de vista económico existe una clara prioridad para gestionar el problema de manera centralizada para los bancos comerciales. La gestión central tiene el potencial de salvar a la mayoría de profesiones implicada, en el rango del análisis de sensibilidad que indica un potencial de ahorro de 8 a 18 ahorradores (generalmente del sector bancario).
Además, la dirección central fortalecerá su influencia y el poder del organismo revisor hacia los proveedores (ya que representa a todos o a la mayoría de los bancos y no sólo a un banco), ciertamente permitirá una buena especialización del personal (un organismo especializado a nivel sectorial), reducirá los gastos generales (gastos generales de gestión, gastos generales físicos, etc.) para cada banco y también generará los ahorros significativo en recursos en los propios proveedores esenciales (promedio del 5%), con inspecciones similares por año en un proveedor importante, solo se realizará una inspección.
Este trabajo ofrece dos alternativas para la gestión central con los proveedores del sistema financiero:
-
En la primera alternativa, la gestión central la lleva a cabo un organismo propiedad de los bancos comerciales;
-
En la segunda alternativa, la gestión central la realiza un organismo externo que no es propiedad de los bancos, de tipo comercial (que puede ser un organismo gubernamental), quien realizará él mismo las pruebas del proveedor para los bancos.
Estas dos alternativas se probaron según tres criterios:
Mejorar la ciberseguridad en el sistema financiero: El análisis mostró que una alternativa a la gestión central que mejorará significativamente el nivel de ciberseguridad del sistema financiero
En el contexto de la cadena de suministro en la viabilidad económica: La comparación entre las dos alternativas se realizó en función de los recursos de construcción y en la operación actual; el grado de control sobre los recursos (flexibilidad, ajustes, determinación del orden), prioridades y similares (la existencia de una opción para vender los servicios a otras entidades); el efecto de la actividad esperada de la unidad central sobre proveedores; capacidad para cumplir con los requisitos bancarios en el mundo actual.
El grado de cumplimiento de los requisitos antimonopolio: Del análisis realizado se desprende que ha establecido un organismo de revisión central no constituye una violación de los requisitos antimonopolio, a la luz del hecho que el establecimiento de tal organismo no constituirá un perjuicio a la competencia entre los bancos, y su único objetivo es mejorar el nivel de seguridad y estabilidad del sistema financiero en su conjunto.
Para una mejor formación en este contexto se puede inscribir gratis y optar por una beca en la maestría Corporate Compliance que es un posgrado que ofrece conocimientos sobre las medidas empresariales para el cumplimiento de leyes.
