La SEC publica prácticas de ciberseguridad de la industria financiera

  • Seguridad Inteligente

La Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha publicado un documento de 10 páginas que detalla las prácticas de ciberseguridad que se observan en uso en la industria financiera.

Las observaciones fueron recopiladas por la Oficina de Inspecciones de Cumplimiento (OCIE) de la SEC y se basan en miles de exámenes de corredores de bolsa, asesores de inversiones, agencias de compensación, bolsas de valores nacionales y otros registrantes de la SEC.

OCIE ha hecho públicas las observaciones del examen en el sitio web de la SEC con la esperanza de proporcionar a las empresas pautas sobre cómo fortalecer su ciberseguridad.

Las observaciones destacan ciertos enfoques adoptados por los participantes del mercado en las áreas de gobernanza y gestión de riesgos, derechos y controles de acceso, prevención de pérdida de datos, seguridad móvil, respuesta ante incidentes y resistencia, gestión de proveedores y capacitación y sensibilización. También examinan cómo las empresas han respondido con resiliencia a raíz de un incidente de seguridad cibernética.

Si bien reconoce que no existe un enfoque único para todos en lo que respecta a la ciberseguridad, OCIE recomendó establecer un plan de respuesta a incidentes y ponerse en contacto con las autoridades locales o la Oficina Federal de Investigaciones (FBI) si se descubre o sospecha un ataque o compromiso.

Se aconseja la formación de los empleados sobre cómo detectar amenazas, junto con la implementación de una solución de administración de dispositivos móviles para el lugar de trabajo que cubriera todos los dispositivos utilizados por los empleados bajo una política de BYOD.

Para evitar la pérdida de datos, OCIE recomendó establecer un programa de administración de parches que cubra todo el software y hardware y verificar que el desmantelamiento y eliminación de cualquier hardware y software no cree vulnerabilidades del sistema.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Finanzas, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid