Evaluamos los controles de ciberseguridad del Banco Central de Reserva del Perú a fin de determinar el nivel de cumplimiento del marco Customer Security Controls Framework (CSCF) de SWIFT. Este proyecto implicó un amplio conocimiento de la infraestructura de redes, arquitectura SWIFT del banco, herramientas de seguridad perimetral, configuraciones de ciberseguridad, así como de controles de gestión.
Los factores claves de éxito de este proyecto fueron los siguientes:
- Conocimiento de la arquitectura SWIFT:
Considerando que los controles del marco SWIFT CSCF se vuelven obligatorios u opcionales dependiendo del tipo de arquitectura, fue crucial determinar y conocer exhaustivamente la arquitectura, así como las aplicaciones, infraestructura y el centro alterno de respaldo. - Dominio de los controles del marco SWIFT CSCF:
Nuestra más de una década trabajando con normas ISO y marcos de buenas prácticas de ciberseguridad y seguridad de la información resultaron cruciales para comprender y evaluar los controles del marco SWIFT CSCF así como los principios y objetivos.
- Adecuada cultura de ciberseguridad:
Cuando el nivel de cultura de ciberseguridad de los usuarios es bueno el trabajo se vuelve más llevadero y muchas actividades se cumplen dentro de los periodos de tiempos establecidos evitando retrasos o dilaciones. - Dominio del idioma inglés:
Si bien el marco SWIFT CSCF se encuentra es idioma inglés esto no fue impedimento para lograr una adecuada traducción gracias al dominio del idioma en nuestro equipo consultor. M&T cuenta con fichas de evaluación para cada control del modelo SWIFT CSCF y sabe qué tipo de control se espera en cada uno de ellos.