SWIFT CSP como marco de seguridad, evaluación independiente

Adicional al estándar PCI DSS que se encarga de proteger los datos de los tarjetahabientes, la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales ha lanzado el programa CSP (Cutomer Security Programme) SWIFT.

2017 fue el año en el que su primera versión vio la luz y supuso un marco de control de seguridad para los ambientes por dónde las transferencias SWIFT operan en los sistemas de mensajería interbancaria de transferencias transfronterizas que se utilizan en la mayoría de los bancos del mundo. Su objetivo principal es implementar unos controles mínimos necesarios para asegurar que los mensajes sean transmitidos por canales seguros y fiables entre todas las entidades financieras que participan en el proceso. Por ende, es de suma importancia que las entidades financieras que formen parte del ecosistema de pagos interbancarios consideren la implementación de la última versión del CSCF (Customer Security Controls Framework) v 2023. Para cumplir con el CSP, los usuarios de SWIFT deben respaldar su certificación con una evaluación independiente. El Marco de Evaluación Independiente (IAF, por sus siglas en inglés) desarrolla los conceptos clave y las reglas que guían una evaluación independiente realizada por una parte externa y/o un departamento interno independiente.

Como dato más específico la revisión independiente se puede realizar de la siguiente manera:

• La revisión pudiera ser ejecutada por evaluadores internos siempre y cuando pertenezcan a un área independiente a la que opera los controles, es decir, segunda o tercera línea de defensa (cumplimiento, gestión de riesgos o auditoría interna) cualquier persona que no informe al CISO.
• La revisión pudiera ser ejecutada por evaluadores externos independientes o proveedores de evaluación de CSP con experiencia en evaluación de ciberseguridad.
• La revisión pudiera ser conformado por un equipo mixto, compuesto por evaluadores internos y externos también es una opción.

Consúltanos cualquier duda sobre cómo puedes cumplir con SWIFT CSP

Referencia: https://www.swift.com/news-events/webinars/swift-customer-security-programme-information-sessions-h1