A medida que las amenazas cibernéticas siguen aumentando en alcance y sofisticación, la Norma Prudencial CPS 234 de la APRA : Seguridad de la información sigue siendo un pilar fundamental de la gobernanza de la seguridad de la información para las instituciones financieras australianas. Esta norma establece requisitos obligatorios para garantizar que las entidades reguladas mantengan capacidades de seguridad de la información sólidas, proporcionadas y resilientes.
Como complemento de la norma CPS 234, la Guía de prácticas prudenciales CPG 234 ofrece orientación práctica, ejemplos y consideraciones sobre la gestión de riesgos para ayudar a las entidades a interpretar y aplicar la norma CPS 234 de manera eficaz. Mientras que la norma CPS 234 define lo que hay que hacer, la CPG 234 se centra en cómo llevarlo a la práctica.
En conjunto, ambos documentos hacen hincapié en la defensa en profundidad, los controles preventivos rigurosos, la supervisión continua y la garantía demostrable. Todos ellos son ámbitos en los que las soluciones de prevención de amenazas y de «cero confianza» OPSWATpueden desempeñar un papel fundamental.
CPS 234 y CPG 234: cómo se complementan
- La norma CPS 234 es de obligado cumplimiento y se basa en los resultados, por lo que exige a las entidades mantener una capacidad de seguridad de la información adecuada a su entorno y al nivel de importancia de sus datos y activos.
- La CPG 234 es una guía de carácter no vinculante que amplía la CPS 234, ofreciendo ejemplos de buenas prácticas en materia de gobernanza, implementación de controles, pruebas y gestión de incidentes. Además, fomenta los controles preventivos, de detección y correctivos, haciendo hincapié en bloquear las amenazas lo antes posible.
La CPG 234 subraya repetidamente:
- controles preventivos en varias capas,
- reducir la superficie de ataque en los puntos de entrada,
- el control de los flujos de datos y los puntos finales,
- pruebas y garantía de control continuas,
- y datos empíricos que respalden la supervisión del Consejo y de las autoridades reguladoras.
Estos temas están estrechamente relacionados con la filosofía OPSWAT: «No confíes en ningún archivo, no confíes en ningún dispositivo».
Cómo OPSWAT ayudar a Secure las instituciones Secure
MetaDefender OPSWATofrece controles preventivos en varias capas que abarcan múltiples vectores de ataque:
Tecnología Multiscanning Deep CDR™
La norma CPG 234 destaca la importancia de implementar múltiples niveles y tipos de controles, de modo que, si falla uno de ellos, los demás limiten el impacto de una violación de la seguridad de la información.
OPSWAT múltiples tecnologías de análisis para ofrecer una inspección exhaustiva de archivos basada en la defensa en profundidad. Aprovecha más de 30 motores antimalware con firmas, heurística, detección basada en el aprendizaje automático y un motor de detección de amenazas basado en la inteligencia artificial, además del análisis de la reputación de los archivos y el análisis de hash, para clasificar rápidamente las amenazas conocidas.
En el caso de los ataques desconocidos y de día cero, la tecnología Deep CDR™ elimina el contenido activo o malicioso y reconstruye los archivos en un formato seguro y utilizable. Se aplica el principio de «nunca confiar, siempre identificar».
Transferencias Secure y datos
La norma CPG 234 recomienda aplicar controles estrictos sobre el movimiento de datos entre sistemas, terceros y zonas de confianza. OPSWAT y depura los archivos en las puertas de enlace y los puntos de transferencia, lo que ayuda a proteger la confidencialidad y la integridad de los datos. MetaDefender ICAP puede escanear los datos en tránsito a través de diversos dispositivos de red.
Los productos y servicios que diversas instituciones del sector financiero alojan en línea pueden aprovechar API REST MetaDefender API , en combinación con MetaDefender Storage Security para proteger la subida de archivos.
Evaluación de vulnerabilidades y Software
La norma CPG 234 exige la identificación proactiva de los puntos débiles. file-based vulnerability assessment OPSWATayudan a identificar el software que presenta riesgos o está obsoleto antes de que las aplicaciones se implementen en el entorno. Además, la SBOM (Software de componentesSoftware ) OPSWATpuede contribuir a garantizar la seguridad en el desarrollo de aplicaciones mediante la metodología DevOps.
Estos controles ayudan a demostrar que la capacidad de seguridad de la información es acorde con el riesgo, tal y como exige la norma CPS 234.
Fortalecimiento de la identidad y el acceso
Tanto la CPS 234 como la CPG 234 destacan los riesgos que plantean los dispositivos no gestionados, el acceso remoto y las conexiones de terceros. La CPG 234 recomienda específicamente verificar el estado de seguridad de los terminales antes de conceder acceso a los sistemas y a los datos.
MetaDefender OPSWATpermite aplicar controles de acceso de confianza cero adaptados a cada dispositivo mediante la evaluación del estado de los terminales. Incluye comprobaciones como el estado del sistema operativo, el software de seguridad, el cifrado, la geolocalización, las vulnerabilidades y la gestión de parches, antes de conceder el acceso.
Esto es compatible con:
- una aplicación más estricta de las medidas de control de acceso
- menor exposición derivada de dispositivos finales inseguros o sin gestionar
- y una mayor adecuación a las prácticas recomendadas de la CPG 234 en materia de acceso remoto y conectividad con terceros.
Visibilidad deSupply Chain
La norma CPS 234 exige a las entidades que desarrollan software internamente que tengan en cuenta los controles de seguridad como parte del ciclo de vida del desarrollo de software (SDLC). La norma CPG 234 refuerza este aspecto al hacer hincapié en la necesidad de adoptar un enfoque continuo en materia de seguridad del software. Esto incluye la identificación de requisitos, el diseño, la selección y la configuración, así como las normas y directrices que deben respetarse.
OPSWATMetaDefender Software Supply Chain ayuda a los desarrolladores de aplicaciones a verificar que el código fuente, las bibliotecas y las dependencias de terceros hayan sido analizados y depurados de cualquier componente malicioso, vulnerabilidad o información confidencial incrustada que pueda haber quedado involuntariamente en el código fuente.
Esto respalda directamente las expectativas de la APRA en materia de seguridad del software y gestión de riesgos en la cadena de suministro.
- Mejorar los controles de seguridad del software a lo largo del ciclo de vida del desarrollo de software (SDLC).
- El uso de la SBOM para mejorar la visibilidad de la cadena de suministro.
- Integración en el flujo de trabajo de DevOps.
- Apoyo a las evaluaciones basadas en el riesgo para la presentación de informes y la gobernanza.
Aumentar la rapidez en la detección, la respuesta y la notificación de incidentes
La norma CPS 234 exige la detección y notificación oportunas de los incidentes de seguridad de la información. La norma CPG 234 amplía este requisito fomentando una estrecha integración entre los controles preventivos, las plataformas de supervisión y los procesos de respuesta.
Aunque OPSWAT no OPSWAT una plataforma SIEM ni SOC, se integra en ecosistemas de seguridad más amplios mediante:
- integrar la información sobre amenazas y los resultados de la detección en las herramientas SIEM y SOAR,
- enriquecer el contexto de los incidentes con información sobre archivos, dispositivos y vulnerabilidades, y
- lo que permite una investigación y una respuesta más rápidas.
MetaDefender , OPSWAT, es 20 veces más rápido que las tecnologías de sandbox tradicionales a la hora de analizar malware. Esto puede ayudar a los equipos del SOC a mejorar sus tiempos de respuesta a la hora de detectar y responder a incidentes de seguridad.
Utiliza una combinación de:
- Reputación de amenazas: comprueba direcciones URL, direcciones IP y dominios en tiempo real o sin conexión para detectar malware, phishing y redes de bots. Bloquea la infraestructura reutilizada y el malware común, y obliga a los atacantes a cambiar los indicadores básicos.
- Análisis dinámico: un entorno de pruebas basado en emulación (que analiza el malware interpretando su ejecución a nivel de instrucción, sin ejecutar una máquina virtual completa) analiza los archivos para detectar amenazas ocultas, como el ransomware. Revela artefactos, cadenas de carga, lógica de scripts y tácticas de evasión.
- Puntuación de amenazas: los indicadores de comportamiento, el contexto de reputación y la lógica de detección se correlacionan para asignar una puntuación de riesgo basada en la confianza, lo que ayuda a los equipos del SOC a priorizar lo que realmente importa. Está diseñado para detectar y analizar comportamientos maliciosos, centrándose en las tácticas clave del marco MITRE ATT&CK.
- Búsqueda de amenazas: la búsqueda del correlador de patrones de amenazas relaciona muestras desconocidas con familias de malware, infraestructuras y campañas conocidas, lo que permite una búsqueda proactiva y un análisis retrospectivo.
La plataforma MetaDefender Detection & Response (NDR) OPSWATofrece una inspección profunda de archivos (DFI) de alto rendimiento para la prevención, detección y búsqueda de amenazas y fugas de datos. MetaDefender NDR automatizar y ampliar los conocimientos especializados de un analista típico de un centro de operaciones de seguridad (SOC). MetaDefender NDR la inspección profunda de archivos con fuentes exclusivas de inteligencia sobre amenazas y un equipo experimentado de desarrollo de firmas, complementado con el aprendizaje automático.
La solución centra su análisis principalmente en identificar y analizar los archivos descargados de Internet o recibidos por correo electrónico con el fin de detectar código malicioso. MetaDefender NDR todas las sesiones de tráfico de red HTTP y SMTP a partir de puntos de escucha, spans o archivos de captura de paquetes, y lleva a cabo una inspección profunda de archivos sobre los datos capturados.
DFI ofrece a los analistas una forma rápida de filtrar el contenido malicioso y generar alertas al respecto, o bien llevar a cabo una búsqueda de amenazas para clasificar el contenido sospechoso con vistas a un análisis más detallado.
A diferencia de la mayoría de los sistemas de detección de intrusiones en red (NIDS), MetaDefender NDR en analizar una combinación de atributos de los archivos, su contenido y las características de la red en su formato nativo. Los datos ocultos, como los flujos incrustados o comprimidos en formatos de archivo —que suelen utilizarse para eludir la detección de los NIDS—, se extraen y normalizan con el fin de maximizar la eficacia de los métodos de análisis basados en firmas que se llevan a cabo.
Además, MetaDefender NDR, mejora la velocidad no solo con una única función, sino eliminando las fricciones en todo el flujo de trabajo del SOC:
- Detectar antes (inspección en profundidad + información sobre amenazas)
- Investigar más rápido (datos ricos en contexto y correlacionados)
- Responde más rápido (automatización + acciones integradas)
- Elaborar informes de forma eficiente (resultados compatibles con SIEM)
En esencia, MetaDefender NDR el tiempo de permanencia y la carga de trabajo de los analistas, convirtiendo la detección en una respuesta inmediata y práctica, en lugar de una investigación tardía.
Cómo traducir las normas de seguridad de la información de la APRA en resultados prácticos en materia de seguridad
La norma CPS 234 define los resultados normativos que espera la APRA, mientras que la CPG 234 ofrece el marco para alcanzarlos en la práctica. En conjunto, hacen hincapié en la reducción proactiva del riesgo, los controles por niveles, las pruebas continuas y la garantía demostrable.
Las soluciones de prevención de amenazas, acceso de confianza cero y evaluaciones de la cadena de suministro OPSWATayudan a las organizaciones a poner en práctica estas expectativas mediante:
- reducir la superficie de ataque en los puntos de entrada clave,
- reforzar los controles preventivos de acuerdo con las mejores prácticas,
- generar pruebas de la eficacia de los controles que estén listas para la auditoría, y
- y respaldar procesos resilientes de detección y respuesta ante incidentes.
En el caso de las entidades reguladas por la APRA, la adaptación OPSWAT facilitar la aplicación de las normas de seguridad de la información contribuye a salvar la brecha entre las obligaciones de cumplimiento y la ciberresiliencia en la práctica.
Si su organización opera bajo la supervisión de la APRA, póngase en contacto con nosotros y descubra cómo OPSWAT ayudarle a cumplir con la normativa.
