La tendencia hacia la banca digital y las sucursales lean es cada vez más clara y expone a las entidades financieras a una amenaza dinámica y en constante evolución. Por eso resulta estratégico profundizar en una actitud proactiva y ágil para implementar soluciones de ciberdefensa cada vez más específicas, evolucionadas e innovadoras. Élida Policastro, vicepresidenta regional de la División de Ciberseguridad de Auriga, plantea las principales complejidades y desafíos que afrontan los bancos para proteger a sus clientes y evitar pérdidas millonarias.
Desde su aparición hace poco más de un año, la COVID-19 ha generado un acelerado proceso de cambio en todo el mundo, que incluye entre muchas cuestiones, un aumento en la adopción tecnológica digital que -según algunas estimaciones- hubiera tardado quizá una década en madurar. Repentinamente, todo el planeta se vio obligado a incorporar hábitos digitales en casi todos los aspectos de la vida: trabajo, entretenimiento, compras, trámites.
Una de las mayores preocupaciones para empresas y organizaciones de todo tipo, tamaño y sector es cómo mantener protegidos los datos personales y la información sensible de cientos de miles de usuarios, clientes y consumidores que confían en ellas para realizar sus transacciones cotidianas a través de diversos canales y plataformas, muchos de ellos digitales.
Estados Unidos, Reino Unido y México lideran el ranking de países con más ciberataques por año. Uno de los sectores que más los sufre es el financiero: las instituciones pueden verse afectadas con pérdidas billonarias, como sucedió con el ataque del malware Cobalt y Carnabak.
En el caso de los bancos y entidades financieras, su vulnerabilidad es aún más compleja y crítica: los múltiples flancos que deben cubrir y las particularidades de cada uno de ellos, los diversos tipos de ataque a los que se ven expuestas y las consecuencias potenciales para sus clientes y sus operaciones, convierten en un asunto clave el tipo de aproximación y el enfoque que se hagan del problema.
Una de las amenazas con alto potencial de daño para la confianza y seguridad son los ataques dirigidos a blancos específicos, que pueden lastimar severamente la reputación de la institución financiera y la confianza del cliente en el servicio.
A este ya complejo escenario se suma el trabajo remoto de los empleados bancarios, que significa otra posible ventana de acceso a las redes de la organización para hackers y ciberdelincuentes de todo tipo.
Policastro explica: «hasta ahora los bancos han utilizado soluciones de tecnologías eficaces, pero centradas en el mundo TI y diseñadas para dispositivos endpoint (portátiles, ordenadores de mesa, móviles). En el actual escenario esto resulta insuficiente. Nuestro enfoque se centra en la Tecnología de Operaciones (TO), que no se basa en TI sino en la tecnología operacional, protegiendo tanto al dispositivo como a toda la infraestructura crítica».
Por eso la solución Lookwise Device Manager (LDM) es innovadora: permite a los equipos de seguridad bancaria proteger y controlar la seguridad integral de la red desde una única interfaz gráfica centralizada. Se trata de un modelo de protección integral con diversas capas: listas blancas de software y hardware, protección de archivos y cifrado completo del disco, que actúan de forma singular y conjunta para proporcionar un robusto sistema de defensa con alto nivel de seguridad.
Este enfoque implica que la gestión de los dispositivos y de la infraestructura se ejecuta desde un único centro que permite realizar acciones de forma remota para establecer rápidamente nuevas defensas, segmentar el área afectada en lugar de toda la red o implementar nuevos cortafuegos.
#Ciberseguridad #Sucursal #Bancadigital
Fuente: CuadernosdeSeguridad
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).