Global Preloader
Noticia Internacional
(07/Mar/2018) El Foro Económico Mundial anuncia el nuevo Consorcio de Ciberseguridad

El Foro Económico Mundial anuncia el nuevo Consorcio de Ciberseguridad

Tras el anuncio de un nuevo Centro mundial para la ciberseguridad , el Foro Económico Mundial (FEM) ha lanzado hoy una nueva iniciativa centrada en Fintech: el Consorcio de Ciberseguridad Fintech del FEM. Su objetivo es crear un marco para la evaluación de seguridad cibernética en empresas de tecnología financiera y agregadores de datos.

Los miembros fundadores del nuevo consorcio incluyen el banco global Citigroup, la compañía de seguros Zurich Insurance Group, el prestamista fintech Kabbage y el proveedor de infraestructura financiera DTCC. Su intención es desarrollar principios comunes para las evaluaciones de ciberseguridad, orientación para la implementación, un marco de puntuación basado en puntos y orientación para mejorar el puntaje de una organización.

"Las infracciones cibernéticas registradas por las empresas casi se han duplicado desde 2013 y el costo estimado del cibercrimen es de $ 8 billones en los próximos cinco años".

"Esperamos que el consorcio ayude a adoptar las mejores prácticas de ciberseguridad y reducir la complejidad de la ciberregulación divergente en todo el mundo".

La cifra de $ 8 billones proviene de un informe de mayo de 2017 de Juniper Research. Más recientemente, McAfee informó que el costo del cibercrimen global es de $ 600 mil millones .

El nuevo consorcio comenzará de inmediato, trabajando estrechamente con el Centro Mundial de Ciberseguridad del WEF que se está estableciendo en Ginebra. Espera recurrir a un proyecto similar enfocado en el ámbito doméstico realizado en 2017 por la Cámara de Comercio de los Estados Unidos sobre Protección de Infraestructuras Críticas, Intercambio de Información y Ciberseguridad. Una descripción detallada se encuentra en un documento técnico separado, Riesgo cibernético impulsado por la innovación hacia los datos del cliente en los servicios financieros. Este documento deja en claro que el trabajo se basará en los marcos existentes, con referencia particular al NIST.

El portavoz del WEF, Georg Schmitt, dijo a Security Week que el consorcio "está haciendo esto para intervenir donde los reguladores podrían no (todavía)". El documento deja en claro que los recientes desarrollos cibernéticos se consideran una gran amenaza para el sector financiero. Dos de estos son la evolución de la banca abierta impulsada por la legislación financiera europea, como PSD2 ; y las regulaciones de privacidad del cliente, lideradas tal vez por GDPR . El primero aumenta la superficie de ataque de Fintech, mientras que el crecimiento rápido en el IoT y el uso de algoritmos de AI aumenta la cantidad de PII recopilada y almacenada.

"Es un movimiento inteligente para destacar los agregadores de datos como un punto de vulnerabilidad cibernética", dijo a SecurityWeek David Shrier, CEO de Distilled Analytics. "Solo tienes que mirar el truco de Equifax para entender por qué es importante. Y, clásicamente, no se consideran fintechs, por lo que vale la pena llamarlos por separado.

"Sin saberlo", agrega, "en nuestra carrera por adoptar nueva tecnología en los últimos 20 años, hemos cedido una enorme cantidad de información personal a estos terceros (agregador de datos y fintech por igual), y ha creado vulnerabilidades cibernéticas gigantescas. "

El CEO de Kabbage, Rob Frohwein, explicó: "Kabbage se está uniendo al consorcio del Foro Económico Mundial porque la ciberseguridad es un problema interminable de larga duración que requiere una solución duradera para el futuro y no una curita para hoy. estándar que permite a las compañías de servicios financieros competir y trabajar con instituciones establecidas a través de las fronteras y las industrias ".

El Consorcio de Ciberseguridad de Fintech desarrollará un marco de evaluación de seguridad cibernética para fintechs y agregadores de datos. Esto, en teoría, permitirá a las nuevas empresas interconectarse con las firmas fintech y agregadores con mayor confianza.

Algunas empresas probablemente se opondrán a otra regulación de reglamentación de marco de fintech, particularmente debido a que evolucionará a partir de los marcos existentes. "Desafortunadamente, esto realmente no cambia el juego de ninguna manera (que puedo decir)", comenta Nathan Wenzler, estratega jefe de seguridad en AsTech. "Es probable que obtenga un", es otra regulación para el tipo de reacción de las compañías financieras. Sí, algunas firmas financieras podrían estar interesadas. Si esta fuera otra industria además de las finanzas, podría ser algo más significativo. , son bastante insensibles a todos los requisitos normativos con los que tratan en todas partes".

Shrier es más optimista. "Hemos visto que el WEF aborda otras áreas con un liderazgo de pensamiento que cambia el paradigma, por lo tanto, si obtienen los expertos adecuados en su grupo de trabajo, esto podría ser adictivo para mejorar la ciberseguridad. Si bien este nuevo esfuerzo no está garantizado, nuestro problema hoy es demasiados titulares sobre las infracciones cibernéticas y no hay suficientes sistemas que piensen en soluciones cibernéticas. El grupo WEF tiene la oportunidad de plantear proactivamente un ciberacoso serio en el C-suite y la sala de juntas, en lugar de reactivamente después de una incursión ".