Como parte de una estrategia de prevención, Scotiabank emprendió el proyecto CyberResilience Project Program con el objetivo principal de priorizar mejoras en diversos controles tecnológicos y programas de ciberseguridad para fortalecer la capacidad de la organización de recuperarse frente a amenazas cibernéticas y disrupciones, estableciendo el trabajo táctico continuo en tecnología y resiliencia cibernética para cumplir con los requisitos de FRB 20-24 (guía sobre prácticas sólidas para fortalecer la resiliencia operativa de grandes instituciones financieras).
Oscar Chombo, CISO de Scotiabank, compartió que este banco llevó a cabo una Evaluación de Madurez en Resiliencia Cibernética entre enero y febrero de 2024 con el propósito de entender las capacidades actuales de resiliencia e identificar observaciones clave y oportunidades de mejora para el programa general de resiliencia. La evaluación se realizó tomando como referencia una combinación de estándares de la industria relevantes y requisitos regulatorios en materia de resiliencia.
Como parte de la evaluación, se obtuvieron y revisaron 230 documentos, y se llevaron a cabo talleres con partes interesadas de la institución en distintas unidades de negocio. Se puso en marcha una iniciativa integral de resiliencia para fortalecer la organización, guiada por un equipo multidisciplinario de expertos en la materia y respaldada por líderes ejecutivos.
Este framework de ciberresiliencia
implicó identificar vulnerabilidades,
implementar estrategias y fomentar
una cultura de resiliencia cibernética y
operativa.
Entre las principales etapas del proyecto se encuentran: Evaluar y alinear un modelo operativo de resiliencia sólido e integral; Revisar y actualizar las operaciones mínimas viables y procedimientos detallados de contingencia; Fortalecer las soluciones de protección de datos; Mejorar las medidas de seguridad tecnológica y de infraestructura; Mejoras al marco de resiliencia y continuidad de nuevos procesos para calibrar el modelo operativo.
“Debemos estar preparados ante cualquier evento que pueda enfrentar una institución, pero la forma en cómo te vas a recuperar y cómo el personal va a actuar es lo que determinará la continuidad de la empresa. En cada evento debes ir calibrando tu framework de ciberresiliencia. Realmente es un ejercicio que entre mejor planees, cuando lo vivas, el on go it será más fácil de ejecutar”, consideró el CISO.
En resumen, Scotiabank trabajó en la modificación del marco de resiliencia para alinear un nuevo marco sólido y adaptable que hoy permite a la institución financiera resistir diversos desafíos, ya sean interrupciones tecnológicas o desastres naturales a fin de garantizar la continuidad operativa ante cualquier eventualidad.
