Economía

Analizan planes contra ciberataques

Para que la banca cuide de manera más eficaz la información de los consumidores, el Comité de Infraestructura de Información Bancaria y Financiera de EU impondrá nuevas regulaciones en materia de ciberseguridad.
Leticia Hernández
28 julio 2016 21:45 Última actualización 29 julio 2016 8:32
Estados Unidos prepara cadetes para "Ciber ataques"

Muchas organizaciones se centran en la primera etapa pero se olvidan de las dos siguientes. (Archivo)

Los reguladores federales en Estados Unidos están poniendo más atención sobre cómo la banca protege la información del consumidor y si las instituciones cuentan con planes de respuesta para incidentes cibernéticos.

Una política eficaz de seguridad cibernética debe basarse en tres etapas: si es segura, esto es, si tiene los controles en su lugar; vigilante, monitorea y se ajusta a nuevas amenazas y resilente, es decir, que responde efectivamente cuando ocurre un ataque, señaló Deloitte.

“Muchas organizaciones se centran en la primera etapa pero se olvidan de las dos siguientes una vez que los sistemas se han asegurado. Eso es un error. Las amenazas cibernéticas están en constante evolución por lo que las empresas tienen que seguir buscando vulnerabilidades y hacer ajustes”, expuso la consultora.

El Comité de Infraestructura de Información Bancaria y Financiera del Departamento del Tesoro impondrá nuevas regulaciones en materia de ciberseguridad, considerada la amenaza número uno sobre la estabilidad del sistema financiero estadounidense, según lo ha manifestado la Comisión de Bolsa y Valores (SEC).

“Encontramos mucha preparación, una gran cantidad de conocimiento, pero sus políticas y procedimientos no están diseñados a la medida para sus riesgos particulares”, dijo su presidenta Mary Jo White.

En la industria de finanzas, seguros e inmobiliaria, el mayor blanco de ataques de phishing son las instituciones de depósitos con un 31 por ciento de riesgo dentro de este grupo, seguido de las oficinas de inversión con el 11 por ciento, según el último informe de Symantec.

El reforzamiento de leyes contra la ciberdelincuencia en EU redujo la actividad de bots, o robots maliciosos en 67 por ciento y de representar 16.1 por ciento de los bots mundiales en 2014, en 2015 fue el ocho por ciento. En cambio, en China subieron 84 por ciento en actividad y aumentó su participación del 16 al 46.1 por ciento.