Modelo de control para la verificación del cumplimiento del programa de seguridad de clientes de SWIFT en entidades financieras de Bolivia

Abstract

El sector financiero ha sido y sigue siendo un objetivo primordial para el crimen. En la actualidad, no solo enfrenta el riesgo de ataques físicos, sino también de ataques cibernéticos. Las campañas de robo, espionaje y sabotaje, que en el pasado podían mitigarse mediante la implementación de sólidos controles y procedimientos de seguridad física, son ahora llevadas a cabo por diversos actores de amenazas ubicados en cualquier parte del mundo (Ernst and Young, 2014). En los últimos cinco años, se ha observado un crecimiento constante en los ataques cibernéticos dirigidos hacia los bancos y el sector financiero en su totalidad. Esto se ha manifestado de manera particular en el desarrollo y la ejecución de ataques avanzados dirigidos a servicios de mensajería financiera internacional como SWIFT (Berti, 2019). Los atacantes cibernéticos han reconocido que enfocar sus recursos en llevar a cabo ataques sofisticados, discretos y cuidadosamente planificados en instituciones financieras posee un potencial de ganancia mucho mayor y requiere menos esfuerzo en comparación con dirigirse de manera constante a clientes individuales. Como resultado, estos ataques han experimentado un aumento tanto en cantidad como en nivel de sofisticación a lo largo de los años. Los atacantes han demostrado una creciente persistencia y adaptabilidad al eludir los controles de seguridad y comprometer los sistemas financieros críticos para alcanzar sus objetivos finales (Tsohou, 2018). La seguridad de las transacciones financieras se ha convertido en una preocupación fundamental, por lo que desde la gestión 2017 SWIFT (Society for Worldwide Interbank Financial Telecommunication) ha establecido el “Programa de Seguridad de Clientes (CSP)” como un marco de referencia para garantizar la protección de la información y la mitigación de los riesgos en el ámbito de las comunicaciones financieras (Tsohou, 2018). Sin embargo, a pesar de la existencia del CSP de SWIFT, existe una necesidad apremiante de contar con un modelo efectivo para verificar el cumplimiento de este programa por parte de las entidades financieras. La falta de un modelo específico y estandarizado para evaluar y verificar el cumplimiento del “Programa de Seguridad de Clientes (CSP)” dificulta la identificación precisa del nivel de ciberseguridad de las transferencias internacionales realizadas por las entidades financieras. En este sentido, se requiere desarrollar un modelo de control que permita evaluar de manera sistemática y objetiva la eficacia de los controles implementados en relación con el CSP de SWIFT. Este modelo de control debería abordar aspectos como la evaluación de los controles de seguridad existentes, la identificación de posibles riesgos y la propuesta de medidas correctivas. La implementación de un modelo de control para la verificación del cumplimiento del CSP de SWIFT no solo brindaría a las entidades financieras una mayor confianza en sus sistemas de transferencias internacionales, sino que también contribuiría a fortalecer la integridad y seguridad del sistema financiero boliviano global en su conjunto. Además, al contar con un modelo de control estandarizado, se facilitaría la comparación y el intercambio de mejores prácticas entre las entidades financieras bolivianas, lo que impulsaría el nivel general de ciberseguridad en el sector. En resumen, la existencia del “Programa de Seguridad de Clientes (CSP)” de SWIFT es un paso importante para garantizar la seguridad de las transferencias internacionales, pero se requiere un modelo de control específico para evaluar su cumplimiento. Este modelo contribuiría a mejorar la eficacia de los controles implementados y fortalecer la confianza en el sistema financiero global.