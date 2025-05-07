Grandes ataques dirigidos a SWIFT, como el atraco al Banco Central de Bangladesh en 2016, en el que fueron robados 81 millones de USD, llevó al desarrollo del marco de ciberseguridad CSCF para mitigar los ataques a los clientes de SWIFT. Sin embargo, los ciberdelincuentes siguen atacando a SWIFT, ya que un informe del Consejo Europeo de Pagos de 2021 registró ejemplos de ciberataques multivectoriales que explotaban la infraestructura bancaria relacionada con SWIFT. El informe señala algunas importantes filtraciones de datos relacionadas con datos de tarjetas bancarias basadas en ataques APT dirigidos contra la oficina de servicios de SWIFT. En 2021, SWIFT actualizó las medidas de su CSCF para pasar el acceso a Internet del rol de asesoramiento al obligatorio, junto con un uso de autenticación multifactorial más sólido durante la presentación o al acceder a un servicio, aplicación o componente relacionado con SWIFT operado por un proveedor de servicios. Las siguientes instituciones deben adherirse al SWIFT CSCF:

Instituciones financieras — Las instituciones financieras que utilizan la plataforma de mensajería de SWIFT deben respetar los controles obligatorios del CSCF. Esto significa que estas instituciones deben contar con controles de seguridad sólidos que protejan a la organización contra amenazas externas e internas. Los controles incluyen protección contra vulnerabilidades para detener las infecciones de malware y ransomware, así como la segregación de funciones y privilegios de acceso para proteger datos confidenciales, credenciales y activos esenciales. Uno de los principios básicos de los controles del CSCF es la gestión del acceso con privilegios mínimos. Mediante la implementación de un modelo de seguridad Zero Trust, las organizaciones financieras pueden proteger su entorno, defenderse de la explotación de vulnerabilidades, gestionar identidades y segregar privilegios, de forma que todo se ajuste al CSCF.

Terceros y proveedores — Cualquier entidad que ayude a las instituciones financieras a procesar, almacenar o transmitir información de transacciones financieras SWIFT también debe cumplir con los controles del CSCF. El mismo modelo de seguridad Zero Trust ayudará a estas entidades externas a adherirse a los controles obligatorios del SWIFT CSCF. Al hacerlo, estos proveedores protegerán a su organización de los ciberataques dirigidos a la cadena de suministro y a otros miembros de la misma, como las instituciones financieras a las que prestan servicio.