Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Garantice el cumplimiento de sus obligaciones bancarias y vele por su seguridad

FORMIND, calificado PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) por la ANSSI, le ayuda a desarrollar su seguridad informática y su resiliencia, garantizando al mismo tiempo el cumplimiento de la reglamentación y las normas de ciberseguridad.

Contáctenos

 

73 %

En 2022, el volumen de ataques distribuidos de denegación de servicio dirigidos a empresas financieras se disparó un 22% en todo el mundo y un 73% en Europa.

Rapport du Financial Services Information Sharing and Analysis Center (FS-ISAC), enero de 2023

Los reglamentos y normas de ciberseguridad se endurecen constantemente en un entorno cibernético cada vez más amenazador.

Para luchar contra el crecimiento exponencial de la ciberdelincuencia, el marco reglamentario y las normas aplicables a la seguridad informática en el sector bancario se han endurecido considerablemente en los últimos años.

En consecuencia, las empresas del sector financiero tienen que asegurarse de que cumplen los distintos reglamentos, así como las normas y estándares esenciales para sus operaciones.

A escala europea :

El reglamento DORA (Digital Operational Resilience Act), que las entidades financieras deberán cumplir de aquí a enero de 2025, refuerza los requisitos en materia de riesgos informáticos, sobre todo en lo que respecta a la resiliencia.  Este reglamento también armoniza una serie de normas publicadas por el regulador europeo (la Autoridad Bancaria Europea) y determinados requisitos de la normativa vigente para todas las entidades financieras y sus proveedores de servicios TIC (Tecnologías de la Información y la Comunicación).

El RGPD Reglamento General de Protección de Datos) impone a las empresas la obligación de proteger la información personal de los ciudadanos. FORMIND, a través de sus ofertas y expertos

dedicados, puede ayudarle a garantizar la seguridad de todos los datos de sus usuarios a lo largo de su ciclo de vida.

Por último, la PSD2 (Payment Services Directive 2) está en vigor desde 2018 en un entorno de pagos en rápida evolución con, en particular, un fuerte aumento del nivel de fraude y la llegada de nuevos actores: los proveedores terceros (TPP). Sus dos objetivos principales en materia de ciberseguridad son:

– Uso sistemático del mecanismo de autenticación fuerte para garantizar la identificación positiva del usuario.
– Normalizar y asegurar los intercambios de información mediante la implantación de API.

 

A nivel nacional :

Tanto si es un OIV (Organisme d’Importance Vitale) en virtud de la Ley francesa de Planificación Militar (LPM), un OSE (Organisme de Service Essentiel) en virtud de la directiva NIS o pronto un EI (Entité Importante) o EE (Entité Essentielle), Formind dispone de un equipo especializado en este ámbito y más concretamente en el proceso de homologación que debe aplicarse.

Requisitos específicos del sector bancario :

PCI-DSS (Payment Card Industry – Data Security Standard) es la norma de seguridad de datos del sector de las tarjetas de pago (Visa, Mastercard, JCB, Discover, American Express), que se aplica a todos los agentes de la cadena de pago electrónico que procesan, transmiten, manejan y almacenan datos de tarjetas de pago.

El objetivo de la norma PCI-DSS, sobre todo en su última versión 4.0, es proteger a los usuarios finales, así como a todos los eslabones de la cadena de pago electrónico, para evitar el robo o la pérdida de datos bancarios. La norma PCI-DSS debe respetarse para poder tratar con los emisores de tarjetas: Visa, Mastercard, JCB, Discover y American Express.

 

La red SWIFT (Society for Worldwide Interbank Financial Telecommunication) es una infraestructura mundial de comunicaciones seguras utilizada por las entidades financieras para intercambiar información financiera de forma normalizada. Es el principal medio por el que los bancos y otras entidades del sector financiero se comunican y realizan transacciones a escala internacional. La seguridad de su infraestructura para la red SWIFT, en particular a través de su Programa de Seguridad del Cliente (CSP), es una medida esencial para garantizar la confidencialidad, integridad y disponibilidad de las transacciones financieras.

En este contexto, FORMIND puede ayudarle en todos los ámbitos para garantizar que cumple las normas reglamentarias y conserva la confianza de sus clientes y partes interesadas.

Ofrece paquetes

FORMIND le ofrece paquetes adaptables que le proporcionarán un apoyo integral, desde la evaluación de la madurez de su empresa hasta la realización de auditorías en blanco en condiciones reales, pasando por el apoyo a la implantación.

Evaluar su nivel de madurez

  • Análisis del contexto para tener en cuenta su ámbito de aplicación y sus características específicas
  • Análisis de carencias e identificación de medidas correctoras
  • Elaborar una hoja de ruta que establezca las acciones que deben llevarse a cabo y una evaluación de los costes asociados.
  • Comunicación de resultados y resumen de gestión

 

Apoyo al cumplimiento

  • Definición de la gobernanza que debe aplicarse
  • Apoyo a la aplicación
  • Dirección y establecimiento de indicadores de seguimiento y resultados

Auditoría en blanco

  • Entrevistas «reales»
  • Recogida y análisis de pruebas pertinentes
  • Análisis de carencias e identificación de medidas correctoras
  • Redacción del simulacro de informe de auditoría
  • Comunicación de resultados y resumen de gestión

 

Un equipo multidisciplinar de GRC y expertos bancarios

• 90 personas dedicadas a temas certificados de GRC, con múltiples áreas de especialización (gobernanza, resiliencia, integración, análisis de riesgos, arquitectura, etc.)

• Auditores especializados en banca

Ofertas adaptables y objetivos claros para satisfacer sus necesidades

• Formind puede ofrecerle paquetes a medida para satisfacer sus necesidades específicas.

• Aprovechando sus conocimientos y experiencia, nuestros consultores son capaces de adaptarse a sus objetivos, limitaciones económicas, retos empresariales y metas de desarrollo

Ponemos nuestros conocimientos y experiencia a su servicio

• Herramientas, métodos y productos estándar para acelerar nuestras actividades de apoyo

• Una visión global de todas las prácticas y estrategias de cumplimiento en su sector empresarial

Nuestro enfoque para ayudarle a alcanzar sus objetivos

Referencias de nuestros clientes

El equipo CISO de nuestro cliente ha puesto en marcha un proyecto de conformidad con DORA. Se pidió a Formind que llevara a cabo las primeras fases de este proyecto :

  • Un informe de conformidad
  • Definir una hoja de ruta para el cumplimiento

Como parte de la declaración SWIFT, el cliente deseaba :

  • Evalúe su madurez (sede central y filiales) para SWIFT CSCF
  • Identificar los puntos fuertes y las áreas de mejora de todas las entidades
  • Elaborar planes de acción para remediar las no conformidades.
  • Realización de declaraciones SWIFT
  • Definición de la estrategia de cumplimiento de PCI DSS
  •  Redacción del memorando de alcance del proyecto
  • Asistencia al propietario del proyecto y a la dirección del proyecto
  • Informes de grupo

Preguntas frecuentes

¿Puede acogerse mi empresa al DORA (Reglamento de Resiliencia Operativa Digital)?

Todas las entidades financieras están sujetas a la normativa DORA. Además, si su empresa es un proveedor de servicios en el sector financiero, y estos servicios dependen de las Tecnologías de la Información y la Comunicación (TIC), entonces también está sujeta a la normativa DORA. Para una evaluación precisa, Formind puede ayudarle con un análisis de madurez DORA. Para una evaluación precisa, Formind puede ayudarle con un análisis de madurez DORA.

¿Qué son los textos DORA de nivel 2?

Los trabajos de nivel 2 revisten especial importancia en el contexto del reglamento DORA, ya que prevén la cobertura de determinados elementos críticos, incluidas las normas técnicas que regulan los incidentes informáticos y la clasificación de las ciberamenazas, las normas que regulan la notificación de incidentes informáticos graves y ciberincidentes a las autoridades, y las normas técnicas que regulan las disposiciones contractuales esenciales.

NIS 2 y DORA: ¿qué ley prevalece?

El reglamento DORA estipula que constituye la "lex specialis" de la NIS2. Esto significa que el DORA es un reglamento específico que prevalece sobre la directiva más general NIS2.

¿En qué consiste el principio de proporcionalidad?

El principio de proporcionalidad implica que las entidades financieras deberán aplicar los requisitos relativos a la gestión de los riesgos informáticos teniendo en cuenta su tamaño, su perfil de riesgo global y la naturaleza, el alcance y la complejidad de sus servicios, actividades y operaciones.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos