La propuesta ofrece “orientación experta para evaluar y prevenir los riesgos de ciberseguridad de las infraestructuras críticas para los servicios financieros digitales”, precisó el comunicado de la entidad, que pertenece a la órbita de las Naciones Unidas.
Con precisión, el documento que se encuentra disponible online detalla de qué manera se puede evaluar la resiliencia de los ecosistemas empresariales, considerando la acelerada evolución de las amenazas de ciberseguridad.
Este desarrollo fue parte del trabajo del Laboratorio de seguridad de la UIT, en colaboración con Deloitte Consulting.
“El conjunto de herramientas tiene por objeto ayudar a las entidades reguladoras a comprender la preparación en materia de ciberseguridad de las infraestructuras esenciales para los servicios financieros digitales explotados por los sectores de las tecnologías de la información y la comunicación (TIC) y los servicios financieros”, explicó la misiva institucional.
La tarea central, se indicó, es contribuir a “conocer el nivel de madurez de ciberseguridad de cada mercado y cómo las agencias gubernamentales, las empresas y otros grupos pueden trabajar juntos para ser resistentes a las amenazas cibernéticas”.
“El intercambio de información entre países, entre sectores y entre diferentes cadenas de valor mejora en gran medida la resiliencia”, declaró Vijay Mauree, rector de servicios Financieros Digitales de la UIT.
“El intercambio inclusivo de conocimientos puede ayudar a todas las partes interesadas a alinearse con la legislación de ciberseguridad, las normas técnicas y las mejores prácticas reconocidas a nivel mundial”, agregó.
En detalle, el kit de herramientas sugiere que se le pida a los usuarios de los servicios de finanzas digitales contestar una serie de preguntas, las cuales permite medir la resiliencia e áreas claves como la gestión de riesgos , la gobernanza, la realización de pruebas, la formación y sensibilización, la protección y la respuesta a incidentes.
La asistencia técnica proporcionada por el laboratorio permite que las entidades que regulan la actividad de las empresas de este sector puedan realizar “auditorías de seguridad de las aplicaciones de pago móvil para determinar su cumplimiento con las recomendaciones de seguridad”, se especificó.
Además, el programa integral del laboratorio de la UIT también tiene el objetivo de contribuir con los países para coordinar medidas reglamentarias en materia de seguridad de finanzas digitales. Esta tarea se desarrolla con el apoyo de un Memorándum de Entendimiento, recomendado por la UIT entre la entidad reguladora de las TIC en cada país y los bancos centrales de cada estado.
El asesoramiento incluye tareas de evaluación de ciberresiliencia, información sobre amenazas de seguridad, auditorías de seguridad de las aplicaciones de pago móvil, aplicación de normas internacionales, mecanismos e información sobre incidentes y vulnerabilidades, y transferencia de conocimiento, detalló el comunicado de la UIT.