Lucha contra el aumento de la ciberdelincuencia y el fraude en línea mediante la creación del CERT financiero nórdico

Desafío del cliente: Las instituciones financieras de toda Escandinavia estaban experimentando ciberataques y fraudes en línea cada vez más sofisticados y necesitaban ser más reactivas al tiempo que mejoraban la seguridad.

Solución: Las entidades financieras de diversos países escandinavos combinaron recursos y se asociaron con Capgemini para formar un CERT financiero internacional que pudiera aunar recursos a través de las fronteras internacionales para responder de manera más efectiva a las amenazas cibernéticas y al fraude en línea.

Beneficios

• Mayor capacidad de respuesta ante ataques de ciberseguridad
• Compartir conocimientos y recursos entre organizaciones
• Mejor comprensión de las ciberamenazas y el fraude en línea

Mantenerse al día con los ataques de ciberseguridad

Con cada nuevo avance tecnológico, las amenazas que enfrentan las organizaciones y las personas se han vuelto exponencialmente más peligrosas. Esto ha significado que la seguridad se ha convertido en una prioridad absoluta en todos los sectores. Sin embargo, los ataques digitales se han vuelto más sofisticados, extendiéndose de amenazas contra organizaciones específicas e individuales a múltiples entidades simultáneamente, y han superado ampliamente el avance de las capacidades de ciberseguridad. En otras palabras, el cibercrimen y el fraude se han vuelto más innovadores, agresivos y organizados en los últimos años.

Para mantenerse al día, las organizaciones deben encontrar otras formas de defenderse colectivamente en lugar de utilizar numerosas plataformas de colaboración que difieren entre países. En Noruega, una red de bancos y compañías de seguros de vida se unió para formar el Equipo Noruego de Respuesta a Emergencias Informáticas Financieras (CERT) en 2012. Este equipo existía bajo el paraguas de Finance Norway, la organización del sector financiero en Noruega que representa a 240 empresas financieras y a sus 50.000 empleados.

El CERT Financiero Noruego defendió eficazmente a las instituciones financieras noruegas contra amenazas a la seguridad digital y ciberdelincuentes. Esto permitió a estas organizaciones coordinarse cuando sufrían ataques simultáneos, compartir conocimientos sobre las amenazas a la ciberseguridad y aumentar la eficiencia de su defensa.

Sin embargo, si bien hasta ese momento la mayoría de los CERT se habían mantenido dentro de las fronteras nacionales, los atacantes no actuaban con las mismas reglas. Las amenazas de ciberseguridad se intensificaron y comenzaron a afectar simultáneamente a múltiples instituciones ubicadas en diferentes países. Como resultado, los CERT nacionales ya no eran suficientes, y las instituciones financieras de Suecia, Dinamarca y Finlandia decidieron aunar esfuerzos para crear el CERT Financiero Nórdico, basándose en el éxito del ejemplo noruego.

Capgemini fue seleccionado para liderar el establecimiento del nuevo CERT que trasciende fronteras y abarca un número mucho mayor de organizaciones financieras, todo con el objetivo de identificar y defenderse conjuntamente contra los ciberataques dirigidos a sus clientes.

La seguridad cruza fronteras

Los socios comenzaron trabajando para incorporar a algunas instituciones financieras danesas. Sin embargo, para ello fue necesario crear una asociación que pudiera funcionar en ambos países y que, al mismo tiempo, permitiera a las diversas instituciones coordinarse eficazmente. Dado que este sería el primer CERT financiero internacional, la estructura y la formación de esta entidad serían nuevas y requerirían demostrar su eficacia antes de poder seguir creciendo.

En coordinación con las organizaciones que se unirían al CERT, Capgemini gestionó los aspectos legales de la asociación antes de su creación oficial. Esta se desarrolló para cumplir con los requisitos legales tanto de Noruega como de Dinamarca, con el fin de facilitar la integración de las instituciones financieras, independientemente de su país de origen. Dentro de la nueva asociación, cada vez que un miembro sufría un ataque, se notificaba a todos los socios para que pudieran lanzar una respuesta coordinada. Esta acción podía ser adoptada por la organización atacada individualmente o por todos los miembros simultáneamente, lo que permitía al CERT responder con la mayor flexibilidad posible a cada nueva amenaza. Con el lanzamiento del CERT nórdico inicial, Capgemini apoyó a las organizaciones financieras de Noruega y Dinamarca en la creación de la primera asociación de este tipo y sentó las bases para un mayor crecimiento.

Creando una base para un futuro de seguridad escandinava

Con el CERT Financiero Nórdico establecido y operativo, Capgemini y sus socios crearon un modelo que podría utilizarse para la expansión a otros países. Tras el éxito de la primera asociación internacional de seguridad financiera, los socios acordaron continuar su crecimiento, expandiéndose primero al resto de Dinamarca y luego a Finlandia, Suecia e Islandia. Cada vez que el CERT crecía, añadía más recursos, más conocimiento y una mayor capacidad de respuesta ante nuevas amenazas. Todos los miembros ahora comparten el acceso al portal, las wikis de ciberseguridad, la gestión de incidentes y los procesos de seguimiento.

El CERT Financiero Nórdico proporcionó a las instituciones financieras de varios países un nuevo método para abordar las amenazas a la seguridad. Gracias a una mayor capacidad de respuesta y al intercambio de conocimientos, la confianza que había estado flaqueando entre los clientes de toda la región escandinava se recuperó rápidamente. En el futuro, estas instituciones seguirán trabajando con Capgemini para que el CERT sea lo más eficaz posible, garantizando que todos en Escandinavia puedan disfrutar de la comodidad de una ciberseguridad de alta calidad.