Las instituciones financieras llevan mucho tiempo intentando buscar el equilibrio de asegurar sus entornos sin sacrificar la experiencia digital del cliente. Al mismo tiempo, también han estado navegando por los estrictos requisitos regulatorios y de compliance, ya que los reguladores se esfuerzan por reducir el riesgo para la industria. Con el fin de satisfacer las demandas cambiantes de una base de clientes nativos digitales y hacer frente a las crecientes normas del sector, las instituciones financieras están obligadas a cambiar su forma de protegerse. De igual manera, al reestructurar su modelo de negocio, operar en un entorno diferente y atender a un perfil de cliente distinto, también se enfrentarán a un escenario de ataques potenciales más amplio y diferente.
A medida que aumentan los ciberataques, la protección de la seguridad sigue siendo una prioridad para el sector de los servicios financieros. Durante décadas, IBM ha impulsado la transformación de la industria de los servicios financieros y la seguridad sigue estando en primera línea de los procesos de modernización y digitalización de los clientes. Aprovechando su experiencia y su profundo conocimiento de los desafíos únicos a los que se enfrenta el sector, IBM ha desarrollado IBM Cloud for Financial Services con controles de seguridad y cumplimiento normativo integrados que tienen como objetivo reducir el riesgo para las instituciones financieras, los *partners* y las FinTechs, al tiempo que aumentan la innovación. La plataforma incluye las capacidades de *confidencial computing* de IBM, líderes en el sector, y el más alto nivel de tecnología de cifrado disponible para ayudar a proteger los datos.
Como muestra de la confianza de las entidades financieras españolas, IBM Cloud for Financial Services ha recibido la calificación AAA por parte de Pinakes, un servicio gestionado por el Centro de Cooperación Interbancaria (CCI), que trabaja para crear un ecosistema seguro para la industria financiera española.
La clasificación demuestra que IBM ha demostrado un firme compromiso con la seguridad en el marco de su *cloud* de servicios financieros. Pinakes ha evaluado desde la gestión de la seguridad de la información hasta la gestión de incidentes y el cifrado, pasando por, entre otros, el funcionamiento de los sistemas, la resiliencia y el control de acceso.
Todo el enfoque de la nube híbrida de IBM se basa en la seguridad y la confianza, y esta certificación ofrece al sector financiero y a los clientes de IBM información clara y transparente sobre los servicios de confianza que han obtenido una de las mejores calificaciones en la evaluación de un tercero independiente.
Pinakes como símbolo de confianza en el entorno de la ciberseguridad
La calificación de los proveedores es cada vez más esencial en el mundo de la ciberseguridad, donde tener la máxima confianza en todos los puntos de la cadena de suministro es vital para las empresas. No basta con adoptar las mejores medidas de seguridad en la propia organización, ya que si los proveedores no tienen el nivel adecuado, se convierten en el eslabón más débil de la cadena. Esto puede llevar a situaciones indeseables que pueden causar importantes pérdidas financieras y daños a la reputación de la empresa.
CCI ha desarrollado Pinakes para ayudar a afrontar este riesgo y crear un ecosistema financiero más seguro, simplificando el proceso de evaluación de la ciberseguridad de los proveedores que las instituciones financieras españolas tienen que llevar a cabo cuando trabajan con un nuevo proveedor.
Con auditorías independientes basadas en la metodología de Leet Security, Pinakes otorga una calificación basada en los niveles de seguridad de los proveedores en tres áreas: integridad, confidencialidad y disponibilidad de la información. Tras la evaluación de la seguridad, CCI otorga una calificación basada en la construcción y el funcionamiento de su servicio.
Pinakes ofrece a las instituciones financieras asociadas a CCI y a los proveedores un mecanismo eficaz para permitir el cumplimiento de la normativa de la Autoridad Bancaria Europea (ABE), permitiendo a las instituciones financieras cumplir con las directrices de la ABE al evaluar los controles y las medidas de seguridad de sus proveedores.
–
La calificación de Pinakes es un valioso aval que permite a IBM diferenciarse y reforzar la confianza con sus clientes.