La SEC publica prácticas de ciberseguridad de la industria financiera
- Seguridad Inteligente
La Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha publicado un documento de 10 páginas que detalla las prácticas de ciberseguridad que se observan en uso en la industria financiera.
Las observaciones fueron recopiladas por la Oficina de Inspecciones de Cumplimiento (OCIE) de la SEC y se basan en miles de exámenes de corredores de bolsa, asesores de inversiones, agencias de compensación, bolsas de valores nacionales y otros registrantes de la SEC.
OCIE ha hecho públicas las observaciones del examen en el sitio web de la SEC con la esperanza de proporcionar a las empresas pautas sobre cómo fortalecer su ciberseguridad.
Las observaciones destacan ciertos enfoques adoptados por los participantes del mercado en las áreas de gobernanza y gestión de riesgos, derechos y controles de acceso, prevención de pérdida de datos, seguridad móvil, respuesta ante incidentes y resistencia, gestión de proveedores y capacitación y sensibilización. También examinan cómo las empresas han respondido con resiliencia a raíz de un incidente de seguridad cibernética.
Si bien reconoce que no existe un enfoque único para todos en lo que respecta a la ciberseguridad, OCIE recomendó establecer un plan de respuesta a incidentes y ponerse en contacto con las autoridades locales o la Oficina Federal de Investigaciones (FBI) si se descubre o sospecha un ataque o compromiso.
Se aconseja la formación de los empleados sobre cómo detectar amenazas, junto con la implementación de una solución de administración de dispositivos móviles para el lugar de trabajo que cubriera todos los dispositivos utilizados por los empleados bajo una política de BYOD.
Para evitar la pérdida de datos, OCIE recomendó establecer un programa de administración de parches que cubra todo el software y hardware y verificar que el desmantelamiento y eliminación de cualquier hardware y software no cree vulnerabilidades del sistema.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.