top of page
Cyber& Logo_Color 500x130 copy.png

SWIFT CSP: Introduction

At cyber&, as certified advisors, we validate the degree of compliance of the infrastructure with the mandatory and recommended controls of the SWIFT CSP that apply to your connectivity architecture with SWIFT.

Our certification empowers us to conduct independent assessments that guarantee the integrity, consistency, and accuracy of your annual attestation.

You can verify our official accreditation in the SWIFT Global Directory of Cybersecurity Service Providers by clicking here .

SWIFT Tips

Strategic pillars for a successful evaluation

To ensure a controls assessment aligned with SWIFT standards, at cyber& we consider these key points:

Gobierno y responsabilidad

Definición de responsabilidades, supervisión por parte de la dirección y aprobación de las medidas de gestión del riesgo de ciberseguridad.

Gestión de Riesgos

Identificación de activos, amenazas, vulnerabilidades e impactos, junto con la implantación de medidas técnicas y organizativas proporcionadas al riesgo.

Gestión y notificación de incidentes

Procesos para detectar, analizar, contener, documentar y notificar incidentes significativos dentro de los plazos aplicables.

Continuidad y recuperación

Planes de continuidad de negocio, recuperación ante desastres, gestión de crisis, copias de seguridad y pruebas periódicas.

Seguridad de la cadena de suministro

valuación y seguimiento de los riesgos asociados a proveedores, prestadores tecnológicos y terceros con acceso a sistemas, datos o servicios críticos.

Protección de sistemas y accesos

Gestión de vulnerabilidades, control de accesos, autenticación, cifrado, seguridad en la adquisición y desarrollo de sistemas y mantenimiento de activos.

Formación y cultura de seguridad

Formación específica para la dirección y programas de concienciación adaptados a las funciones y riesgos de los usuarios.

Evidencias y mejora continua

Políticas, registros, evaluaciones, métricas y acciones correctivas que permitan acreditar el cumplimiento y mejorar progresivamente el nivel de madurez.

SWIFT Intro

¿Afecta NIS2 a tu organización?

NIS2 considera un importante número de organizaciones sujetas a obligaciones de ciberseguridad, dirigiendose principalmente a entidades esenciales e importantes que operan en sectores críticos o prestan servicios relevantes para la economía y la sociedad.

Entre los sectores contemplados se encuentran:

  • Energía y transporte

  • Salud y productos sanitarios

  • Banca e infraestructuras financieras

  • Agua potable y aguas residuales

  • Infraestructuras y servicios digitales

  • Telecomunicaciones

  • Servicios gestionados de TI y ciberseguridad

  • Administración pública

  • Industria y fabricación

  • Alimentación, residuos y servicios postales

 

La aplicabilidad depende de factores como el sector, la actividad, el tamaño de la organización, los servicios prestados y el país en el que opera.

Operar en varios países europeos puede implicar diferentes procesos de registro, supervisión y cumplimiento bajo NIS2.

SWIFT Services

At cyber&, we have extensive experience in carrying out security assessment projects on SWIFT systems.

In this article, in addition to introducing our services, we aim to share best practices that every entity should consider when implementing and securing its infrastructure under SWIFT's official standards.

SWIFT Intro

NIS2: elevando las exigencias de ciberseguridad

La Directiva NIS2 amplía el número de organizaciones sujetas a obligaciones de ciberseguridad y refuerza los requisitos relacionados con la gestión de riesgos, la continuidad de negocio, la seguridad de la cadena de suministro, la notificación de incidentes y la responsabilidad de los órganos de dirección.

No se trata únicamente de adoptar nuevas medidas técnicas. Las organizaciones deben establecer un modelo de gobierno, gestionar sus riesgos de forma sistemática y poder demostrar que las medidas implantadas son adecuadas y eficaces.

La Directiva entró en vigor el 16 de enero de 2023 y fijó el 17 de octubre de 2024 como fecha límite para su transposición por los Estados miembros.

En España, el marco nacional se está articulando mediante la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.

NIS2 convierte la ciberseguridad en una responsabilidad directa de la organización y de sus órganos de dirección.

bottom of page