UNIVERSIDAD DE PANAMÁ

CENTRO REGIONAL UNIVERSITARIO DE SAN MIGUELITO

FACULTAD DE ECONOMÍA
LICENCIATURA FINANZA Y BANCA

INTEGRANTE:
SILVIA A. LÓPEZ
8-730-1891

ASIGNATURA:
BANCA INTERNACIONAL

TEMA:
SISTEMA BANCARIO SWIFT

PROFESOR:
BAUDILIO MARQUEZ ARENAS

FECHA DE ENTREGA:
21/10/2023
Desarrolle el siguiente temario.

● El Sistema Bancario Swift

El sistema interbancario Swift está de actualidad como consecuencia de la reciente ex-

clusión de 7 bancos rusos de este sistema, manteniendo en el mismo solo a dos gran-
des bancos rusos para poder operar los pagos del suministro de gas. La exclusión de
esos bancos del sistema Swift es una de las sanciones a Rusia por su invasión de
Ucrania, con el objetivo de aislar económicamente a Rusia, produciendo un bloqueo de
las transferencias bancarias con ese país.

¿Qué es SWIFT en la banca?

SWIFT es una cooperativa global propiedad de sus miembros que proporciona

transacciones financieras privadas y seguras para sus miembros. Los bancos y otras
instituciones financieras pueden utilizar SWIFT para agilizar los pagos mediante el
envío de información de transacciones de forma rápida, segura y precisa.

SWIFT es principalmente un servicio de comunicaciones. Actúa como mensajero entre

los bancos en lugar de participar directamente en las transacciones financieras. No
acepta ni recibe fondos ni ofrece opciones para mantener cuentas. En cambio, brinda a
los bancos una red segura y efectiva para comunicarse entre sí sobre transacciones.

Pero, ¿qué es exactamente el sistema Swift y para qué sirve?

SWIFT es el acrónimo de Society for World Interbank Financial Telecommunication, es

decir, Sociedad para las Comunicaciones Financieras Interbancarias Internacionales.

Swift es un grupo cooperativo, compuesto actualmente por una junta de 25 miembros,

que fue fundado en Bruselas en 1973, ciudad donde tiene su sede, y que ayudó a esta-
blecer un lenguaje en común para las transacciones financieras, un sistema de proceso
de datos compartidos y una red de telecomunicaciones mundial.

Swift se concreta en una plataforma que conecta a unas 11.000 instituciones financie-
ras de todo el mundo en más de 200 países, con disponibilidad de acceso las 24 horas
del día durante los 7 días de la semana. Supone un pilar fundamental del sistema finan-
ciero internacional. SWIFT es una de las infraestructuras imprescindibles de las finan-
zas internacionales, y una herramienta para la integración de servicios tales como pa-
gos interbancarios, inversiones, transferencias, comercio exterior y cheques de reme-
sas.

Para poder utilizar los servicios de SWIFT, hay que afiliarse a su comunidad de usua-
rios. La infraestructura SWIFT agrupa a la gran mayoría de los bancos del mundo, ha-
ciendo posible una comunicación rápida y segura entre los bancos afiliados. Al no tener
todas las entidades financieras cuentas intercambiadas entre ellas, se trabaja a través
de bancos corresponsales, que actúan de intermediarios en diferentes Estados y con
la moneda del país donde se encuentran.

● Funcionamiento y participantes del Sistema Swift.

Su función es proporcionar un sistema seguro de intercambio de información

entre bancos.

El principal motivo por el cual SWIFT suele ser conocido es por los códigos de los
bancos, que son los que se utilizan para realizar o recibir una transferencia
internacional si el banco es miembro de SWIFT. Cada banco tiene un código
internacional ISO 9632 que lo identifica en el sistema. El código SWIFT de un banco
está formado por el código del país, el código del banco y una serie de datos
adicionales, tales como la localización o el tipo de sucursal.

El código SWIFT de un banco, también llamado BIC, está formado por 8 u 11 dígitos al-
fanuméricos. Estos dígitos contienen la identificación del código del país en el que se
encuentra la entidad, el código del mismo banco y otros datos adicionales, como la lo-
calización o el tipo de sucursal. EL código BIC es necesario para realizar o recibir una
transferencia internacional.

Para poder llevar a cabo una operación SWIFT, participan los siguientes actores:

 Ordenante: es el pagador, es decir, quien da instrucciones a su banco solicitan-

do la emisión de la transferencia con cargo a una cuenta suya.
  Banco emisor: recibe instrucciones del ordenante, las comprueba y emite la
transferencia a través del sistema SWIFT.
 Banco corresponsal: interviene cuando la transferencia se hace en divisa distinta
a la del país del banco emisor. Es decir, cuando es necesaria la intervención de
un banco situado en el país de la misma divisa que la transferencia.
 Banco pagador: es el banco en la que el beneficiario tiene la cuenta donde llega
el dinero de la transferencia.
 Beneficiario: cobrador, es el que recibe en su cuenta los fondos.

● Ventajas del Sistema Swift.

Entre las ventajas que aporta el procedimiento SWIFT se encuentran la seguridad, ya

que los mensajes se codifican para que no se pueda quebrantar la orden de pago,
la rapidez (en unos pocos segundos se transmiten mensajes a cualquier parte del mun-
do), la automatización (los mensajes se dan a través de una red internacional SWIFT),
y la estandarización para facilitar la comunicación y asegurar la fiabilidad del mensaje.

Asimismo, es una ventaja el hecho de que las ordenes sean irreversibles, ya que, una
vez efectuada una orden, nadie puede paralizarla, ni siquiera el propio ordenante, así
como su bajo coste, con comisiones de las transferencias son pequeñas.

● La ciberseguridad del Sistema Swift.

Gestión de seguridad en Sistemas SWIFT

Es importante que las instituciones financieras adopten medidas y controles de seguridad

que les permitan resguardar sus infraestructuras tecnológicas dispuestas para tal fin.
El objetivo principal es el de proteger la información, así como detectar operaciones

fraudulentas que se puedan generar dentro del sistema y que afecten de manera

directa los recursos monetarios de los bancos.

Las metas que deben ser consideradas en la gestión de la seguridad son:

Asegurar el entorno

 Es importante establecer un sistema con restricciones de acceso a internet, que

cuente con infraestructura separada de la que soporta la operación tecnológica de

la compañía. En caso de incidentes, esto permitirá una reducción en la superficie

de ataque

 Además, se deben generar medidas de seguridad física complementarias para

que la gestión sea restringida dentro del equipo de tecnología

Conocer y limitar el acceso

 Tener un proceso adecuado de gestión de accesos para los usuarios internos de

la compañía que cuentan con privilegios especiales dentro del sistema.

 En este punto también se hace importante contar con políticas de contraseñas

que permitan robustecer los datos de acceso utilizados.

Monitorear, detectar y responder

 Es necesario implementar mecanismos de monitoreo continuo sobre la infraes-

tructura que soporta el sistema SWIFT. Esto permitirá identificar de manera tem-

prana, actividades anómalas, tanto en ingresos al sistema como en transacciones

que se generen dentro del sistema.

 Es importante tener definido el proceso que se debe realizar para gestionar el inci-

dente.
Cronología de un ataque cibernético

Los cibercriminales están desarrollando este tipo de operaciones de una manera

organizada y esquematizada potencializando la ejecución exitosa del ataque. Por lo

tanto, las instituciones financieras deben prepararse y hacer frente de manera proactiva

a estas nuevas exigencias.

Usualmente la forma en la que logran romper las barreras de seguridad es introduciendo

de manera exitosa un malware. Este malware, les permite explotar vulnerabilidades de

seguridad presentes dentro de los sistemas y así robar las credenciales de acceso al

sistema SWIFT.

Una vez tiene el cibercriminal tiene acceso al sistema, genera operaciones dentro de los

sistemas de manera no autorizada, intentando no disparar las reglas de monitoreo

transaccional y así enviar transferencias de fondos para extraer el dinero de manera

exitosa.

Esquema de ataque del ciberdelincuente

Es importante que las compañías desarrollen fortalezas para reconocer rápidamente los

ataques dentro de sus sistemas financieros y anular el acceso de los ciberdelincuentes a

los sistemas.

Hoy en día se estima que, desde la planificación del ataque hasta la programación y eje-

cución del mismo, puede transcurrir entre 12 y 18 meses. Esto quiere decir que los ata-

cantes tienen tiempo suficiente para identificar y reconocer puntos clave a nivel técnico.

Es importante entonces, desarrollar mecanismos que eviten la materialización de tran-

sacciones fraudulentas a través de: criptomonedas, Giftcards, Cuentas de Paypal, Sitios

de apuestas ilícitos, monedas de juego virtuales para regularizar el uso del dinero hurta-

do.

La clave entonces es identificar de manera los eventos cibernéticos, para gestionar los

impactos, minimizando las perdidas dentro de las Instituciones Financieras y activando

acciones de remediación efectivas.