El camino para reforzar la ciberseguridad en el RBNZ comenzó con un ataque inesperado en 2020, revelando vulnerabilidades dentro de su cadena de suministro. Las investigaciones identificaron la falta de inversión en modernización tecnológica y capacidad como debilidades clave. En respuesta, el RBNZ dedicó $9 millones adicionales para fortalecer su postura de ciberseguridad.
Para fortificar su infraestructura, el RBNZ trasladó sus servidores a la infraestructura de Datacom, un movimiento que costó casi $6 millones. Este traslado fue crucial para mitigar los riesgos asociados con la infraestructura obsoleta y fomentar un entorno digital más seguro.
Además, el banco reemplazó su aplicación de transferencia de archivos de terceros, Accellion, con Box después de la violación. Este cambio tenía como objetivo mejorar la protección de datos y la resiliencia cibernética en general.
Al abordar las brechas en la resiliencia cibernética, el RBNZ inició un programa de mejora de servicios empresariales. Esto llevó a la creación de centros de operaciones de seguridad, la implementación de sistemas de gestión de incidentes de seguridad y eventos (SIEM), y la finalización de varios proyectos de ciberseguridad.
A pesar de estos esfuerzos, el banco enfrentó desafíos, incluyendo un aumento significativo en los costos de licencias de software de 2019 a 2023 y un objetivo no alcanzado de expandir su personal de 63 a 85 debido a la reasignación de fondos hacia servicios informáticos y proyectos de resiliencia.
El enfoque proactivo del RBNZ hacia la ciberseguridad no solo protege sus activos, sino que también establece un precedente para un futuro financiero seguro. Este compromiso con la modernización y la seguridad, a pesar de enfrentar numerosos desafíos, demuestra que el progreso es alcanzable incluso en la adversidad. La historia del RBNZ destaca la importancia continua de la vigilancia en el panorama digital que evoluciona rápidamente.
Source: BNN
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.