La gestión y el tratamiento que se hace a la información hoy en día, está cada vez más descentralizada, suele estar alojada en lugares recónditos y a veces en ubicaciones que ni el propio gestor de la misma conoce. Tanto el sector bancario como otros sectores cada vez, con mayor frecuencia y por costes, utilizan servicios proporcionados por terceros (proveedores) que gestionan, mantienen y guardan mucha información.
Pinakes es un servicio único dentro del escenario europeo, que pone de manifiesto el carácter innovador del sector bancario en la homogenización de recursos y aprovechamiento de las sinergias, que va a hacer, sin duda, que el ecosistema empresarial español sea un poco más ciberseguro, gracias a la transparencia sobre el nivel de seguridad de los actores interrelacionados a la hora de proporcionar servicios. Apostamos por Pinakes, puesto que permitirá al sector bancario cubrir parte de las directrices en materia de ciberseguridad emanadas de la EBA en su directiva 2019/02. Esta directriz específica los sistemas de gobierno interno, e incluye la adecuada gestión de los riesgos, que se deben aplicar cuando se externalizan funciones esenciales y en este punto, es donde Pinakes juega sus cartas. El marco de controles utilizado por Pinakes, aglutina las principales normativas, directrices y guías que suelen aplicarse a los sistemas de información. Evaluar el nivel de seguridad de una infraestructura, pasando por el tratamiento y manejo de información sensible. Dentro de este marco, están incluidas las principales normativas tanto nacionales como internacionales ampliamente reconocidas, como por ejemplo: ISO serie 27000, PCI-DSS, PSD 2, FFIEC, ENS, SOC 2, NIST 800-53, CSA CCM, CIS Controls V7... Este marco, no es estático, sino que irá evolucionado a lo largo de su trayectoria, incluyendo todas aquellas normas de nuevo cuño que emanen de las organizaciones, reguladores, administraciones, etc... relacionadas con la seguridad y la resiliencia entre otras. Con la calificación otorgada por Pinakes, por un lado, las entidades pueden gestionar de una forma más eficiente parte de la "due diligence" que la directriz les obliga a cumplir, por otro, el proveedor, parte importante en la ecuación, también sale beneficiado, ya que con una única auditoría, obtiene la documentación adicional necesaria para que Pinakes pueda calificar el servicio que oferta al cliente. Su ahorro: no tener que dedicar recursos, tiempo y más dinero a otra serie de auditorías que tendría que realizar para seguir prestando el servicio a otros clientes. Además, la publicación de la calificación en la plataforma Pinakes, le permite ampliar y ofrecer el servicio a un número mayor de posibles clientes, recibe una foto detallada de cómo está su servicio bajo el prisma de la ciberseguridad y obtiene información acerca de donde tiene que aplicar los trabajos de mejora para robustecer el perímetro del servicio, y así, conseguir una mejor calificación en sucesivas auditorías, ya que este es un proceso continuo de carácter anual. Si desea conocer más sobre Pinakes, puede visitar www.asociacioncci.es/pinakes.html o bien escribir sus consultas a organizacion@pinakes.es Un año más, celebramos para nuestros asociados nuestro evento anual. Este año por las circunstancias en las que nos movemos, a cuenta del covid-19, celebraremos este acto de forma virtual. A diferencia de otros observatorios celebrados, no existe un tema troncal. Se ha optado por tratar distintos temas de interés para el sector, desde el lado normativo y tecnológico. Les indicamos los títulos de las ponencias:
El próximo 17 de septiembre de 2020 celebraremos un encuentro digital para nuestros asociados.
La publicación por parte de la EBA de las directrices 2019/02 y 2019/04, supone para el sector financiero un nuevo reto por cuanto su adaptación supone un esfuerzo no solo en cuanto a costes de implantación, sino también de adaptación de sus políticas y procedimientos internos. La directrices sobre externalización EBA 2019/02. Especifican los sistemas de gobierno interno, incluida la adecuada gestión de los riesgos, que se deben aplicar cuando se externalicen funciones esenciales. Las directrices sobre gestión de riesgos TIC y de seguridad 2019/04. Especifican las medidas de gestión de riesgos que las entidades deben adoptar para gestionar los riesgos operativos y de seguridad relativos a los servicios de pago. Incluyen requisitos referentes a seguridad de la información, en la medida en que ésta se almacena en sistemas.Haz clic aquí para editar. Más información... En estos convulsos momentos para la sociedad y por tanto para el sector, CCI está siendo el foro en el que, a través de su Comisión de Continuidad de Negocio, las entidades están compartiendo sus inquietudes, iniciativas y conocimientos, para afrontar de la mejor de las maneras posibles esta pandemia.
Más información Un año más el noveno observatorio CCI ha sido celebrado en Banco de España en la sala Hemiciclo II, y su título ha sido “RETOS DEL FUTURO INMEDIATO”, siendo desarrollado en dos bloques: el primero dedicado a la situación del universo de pagos, y el segundo centrado en las nuevas herramientas y servicios que están haciendo evolucionar la banca tradicional hacia lugares que eran impensables hace unos pocos de años.
Se pudo conocer de primera mano que previsión hay con respecto a la utilización del efectivo y su futuro, el volumen que todavía se mueve este instrumento de pago, los proyectos que se están llevado a cabo para mejorar la eficiencia en el procesamiento, almacenamiento, gestión, etc. la conclusión es que todavía queda papel moneda para un largo plazo. Pudimos seguir con una animada ponencia sobre la innovación en los pagos basada en el cuento de la lechera que permitió establecer criterios a la hora de abordar la innovación. Seguidamente vimos las consecuencias de la entrada en el escenario de la moneda virtual “libra” basada en blockchain, el respaldo de compañías y sus particularidades. Conocimos cómo puede afectar al sistema bancario y sus implicaciones aplicando los preceptos publicados en Basilea III con el coeficiente de cobertura de liquidez y su posible impacto en balance. Tras el descanso para el networking, saludar a amigos, conocidos así como establecer nuevas relaciones. Arrancó el segundo bloque de ponencias dónde pudimos ver las implicaciones de big data en el manejo de información y conocimiento que las entidades poseen de sus clientes; como puede ayudar a manejar el riesgo y fruto de ese conocimiento permitir ofertar productos a la clientela para mejorar la experiencia en la relación con la entidad y poder ofertarle un mejor servicio. En la siguiente ponencia comprobamos los pros y contras a la hora de llevar los servicios a la nube aumentando la ventaja competitiva, si bien hay conceptos en los que todavía por su posible impacto sobre determinados datos sensibles alojados en algún lugar del ciberespacio, se hizo un repaso a las principales normativas publicadas por los regulares nacionales e internacionales. Como ponencia final estuvimos conociendo todo aquello relacionado con la inteligencia artificial y como poco a poco se va introduciendo en nuestra vida cotidiana sin que hayamos caído en la cuenta, los expertos indican que estamos dentro de la cuarta revolución industrial donde cada vez estos sistemas son capaces de tomar decisiones de forma autónoma y con capacidad de aprendizaje, es una tecnología reciente que avanza a gran velocidad y que continuamente necesita estar aprendiendo tal y como sucede a los humanos con el entorno que nos rodea. Estos procesos desembocan en la banca híbrida que promete alcanzar unas cotas de automatización altas implicando a trabajadores y clientes. Les proporcionamos el enlace a la página del IX Observatorio. |
AutorEscribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen. Archivos
October 2021
Categorías |