{"id":6904,"date":"2025-02-02T23:33:33","date_gmt":"2025-02-03T04:33:33","guid":{"rendered":"https:\/\/gladiium.com\/?p=6904"},"modified":"2026-04-16T13:30:23","modified_gmt":"2026-04-16T17:30:23","slug":"seguridad-datos-servicios-financieros-transito","status":"publish","type":"post","link":"https:\/\/gladiium.com\/es\/securing-financial-services-data-in-transit\/","title":{"rendered":"Asegurar los datos de servicios financieros en tr\u00e1nsito"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La industria de servicios financieros es el sector m\u00e1s atacado por los ciberdelincuentes a nivel mundial. Las instituciones financieras y sus clientes intercambian vol\u00famenes masivos de los datos m\u00e1s valiosos de la econom\u00eda digital: credenciales de cuentas, informaci\u00f3n de pago, registros de transacciones e instrucciones de transferencia electr\u00f3nica que mueven millones de d\u00f3lares diariamente. Para bancos, compa\u00f1\u00edas de seguros, cooperativas, empresas fintech y proveedores de servicios financieros en Honduras, Panam\u00e1, Costa Rica, El Salvador, M\u00e9xico, Miami y Puerto Rico, proteger los datos financieros en tr\u00e1nsito es un requisito empresarial y regulatorio fundamental.<\/p>\n\n

Por qu\u00e9 los datos financieros en tr\u00e1nsito son un objetivo de ataque principal<\/h2>\n

Los datos \u201cen tr\u00e1nsito\u201d se refieren a cualquier dato que se mueva entre sistemas, aplicaciones o redes. Los datos financieros en tr\u00e1nsito incluyen credenciales de autenticaci\u00f3n, datos de transacciones, instrucciones de transferencias bancarias y llamadas API entre plataformas fintech e instituciones financieras. Cada flujo representa un punto de intercepci\u00f3n potencial para los atacantes. Fraude de compromiso de correo electr\u00f3nico empresarial<\/a> \u2014 uno de los ataques m\u00e1s perjudiciales financieramente contra las instituciones financieras hondure\u00f1as \u2014 se dirige espec\u00edficamente a las instrucciones de transferencias bancarias en tr\u00e1nsito.<\/p>\n\n

El Marco Regulatorio para las Instituciones Financieras Hondure\u00f1as<\/h2>\n

Honduras \u2014 Resoluci\u00f3n CNBS GRD No.793\/2022<\/h3>\n

El Resoluci\u00f3n CNBS GRD No.793\/16-12-2022<\/a> establece requisitos de ciberseguridad para las instituciones financieras hondure\u00f1as que incluyen controles espec\u00edficos en torno a la protecci\u00f3n de datos en tr\u00e1nsito. Las instituciones financieras que operan en Honduras deben implementar cifrado para todas las comunicaciones electr\u00f3nicas que contengan datos sensibles de clientes, mantener canales de comunicaci\u00f3n seguros para transacciones interbancarias y demostrar el cumplimiento a trav\u00e9s de evaluaciones de seguridad regulares. GLADiiUM's SOC como Servicio Honduras<\/a> est\u00e1 espec\u00edficamente dise\u00f1ado para generar la evidencia de auditor\u00eda que los inspectores de la CNBS requieren.<\/p>\n\n

Panam\u00e1 \u2014 Superintendencia de Bancos (SBP)<\/h3>\n

El supervisor bancario de Panam\u00e1 exige a las instituciones financieras implementar programas integrales de seguridad de datos, que incluyen el cifrado de datos en tr\u00e1nsito, el dise\u00f1o seguro de API para servicios de banca digital y pruebas de penetraci\u00f3n regulares de los sistemas financieros expuestos a Internet.<\/p>\n\n

Estados Unidos (Miami, Puerto Rico) \u2014 Norma de salvaguardias de GLBA<\/h3>\n

La Regla de Salvaguardias de la Ley Gramm-Leach-Bliley exige que las instituciones financieras estadounidenses implementen salvaguardias t\u00e9cnicas espec\u00edficas que protejan la informaci\u00f3n financiera de los clientes, incluyendo el cifrado de la informaci\u00f3n del cliente en tr\u00e1nsito y en reposo, y la autenticaci\u00f3n multifactorial para acceder a los datos del cliente.<\/p>\n\n

Controles T\u00e9cnicos Esenciales para Datos Financieros en Tr\u00e1nsito<\/h2>\n