APRA señala una postura más dura para que las juntas tomen en serio la seguridad

Las nuevas regulaciones se producen después de que los recientes ataques de ransomware afectaron significativamente a la organización de monitoreo de medios iSentia y a la compañía de transporte Toll. Según Scamwatch, las estafas de compromiso por correo electrónico empresarial han generado a los delincuentes un total de 132 millones de dólares en Australia, mientras que recientemente el fondo de cobertura de Sydney Levitas Capital se quebró después de pagar por error 8,7 millones de dólares a los atacantes.

Cargando

Summerhayes dijo que un ataque importante a un banco era solo cuestión de tiempo, mientras que el ministro de Asuntos Internos, Peter Dutton, dijo que los ataques cibernéticos a infraestructura crítica estaban en aumento.


Añadió que las auditorías puntuales eran obligatorias porque, si bien muchas organizaciones informaban positivamente sobre su cumplimiento, las revisiones posteriores casi siempre descubrieron deficiencias importantes.

“En un nivel, este ejercicio se trata de identificar problemas de cumplimiento y garantizar que se rectifiquen en el período más corto de tiempo para proteger a las empresas y al sistema en general”, dijo. “A otro nivel, está enviando un mensaje sobre la gravedad de este problema y la necesidad de una mayor rendición de cuentas”.


Los estándares CPS 234 de APRA requieren que las empresas mantengan las capacidades de seguridad y evalúen la seguridad de terceros, tengan políticas y planes de gestión establecidos, realicen pruebas periódicas y cuenten con mecanismos para notificar al regulador y a otros organismos relevantes sobre los incidentes a medida que ocurren.

El investigador de seguridad independiente Troy Hunt dijo que los ataques de phishing e ingeniería social significan que pueden ser necesarios cambios en toda la industria para mantener seguros a los consumidores e inversores, como brindar más información sobre quién posee las cuentas y hacia dónde va el dinero.

“¿Cuán responsable debe ser una institución financiera si alguien es defraudado en gran parte debido a que está diseñado socialmente? Si dicen ‘sí, voy a pagar dinero a este número de cuenta bancaria’, [and it goes to criminals], ¿dónde está la responsabilidad? “

“Todos los bancos son atacados con esto, y todos los bancos tienen clientes que se ven afectados por esto, y particularmente si llegamos al punto de las transferencias intrabancarias, ese costo del fraude, incluso en segundas partes, tendría que acumularse en el transcurso de muchos incidentes diferentes. . “

Daniel Lai, director ejecutivo de la empresa de tecnología de seguridad archTIS, con sede en Canberra, dijo que la falta de preparación cibernética era un problema permanente para la industria de servicios financieros

“Debe haber un esfuerzo concertado para aumentar la conciencia cibernética en la capacitación y las prácticas del personal, así como para garantizar que los sistemas críticos y los protocolos de recuperación de desastres estén en su lugar, para ayudar a garantizar que el sector de servicios financieros de Australia pueda permanecer resiliente frente a una persistente, amenaza hostil “.

Boletín de tecnología

Las mejores historias y reseñas de tecnología se entregan semanalmente. Inscribirse a La edadboletín de noticias aquí y El Sydney Morning Heraldes aquí.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí