La seguridad informática está en boca de todos en la actualidad, hasta llegar a ser tema prioritario en la agenda del directorio de las grandes empresas. Hizo su entrada triunfal a raíz de las noticias que últimamente vienen recorriendo el mundo y que hablan sobre grupos cada vez más profesionales dedicados al cibercrimen. Las entidades bancarias no están exentas del ojo de estos atacantes y, consecuentemente, los clientes del banco son las víctimas finales y los más perjudicados.
Amenazas 10.0
La industria financiera está muy expuesta y contiene un factor que la hace más atractiva; el dinero. Es muchísimo el dinero que va y viene durante las horas de operación de un banco, entrando y saliendo de diferentes cuentas y formando parte de transacciones multimillonarias en línea, desde y hacia miles de puntos estratégicos en todo el mundo.
Dentro de las amenazas a la seguridad informática a las que están expuestas diariamente las entidades financieras, podemos establecer un top 10:
|
Bajo control de Dispositivos móviles |
El libre ingreso de dispositivos móviles personales de los empleados a la red corporativa |
|
Focalización en ejecutivos CXO (Seguridad) |
Quienes manejan áreas de Seguridad son blanco de los ataques por el grado y confidencialidad de información que manejan |
|
Bajo control de Redes sociales y amenazas cibernéticas personales |
Los cibercriminales obtienen información de Facebook, Linkedln y Twitter, estas son sus redes sociales preferidas |
|
Malware |
Software de código malicioso que tiene como objetivo infiltrarse y dañar equipos |
|
Espionaje digital |
La fuga de datos puede suceder desde los lugares más obvios, como el robo de equipos |
|
Bajos niveles de seguridad en computación en la nube |
Este nuevo paradigma debe ser confiable para que los clientes sigan apostando a esta tendencia |
|
Interconexión y propagación |
La conectividad y propagación de la información son un riesgo enorme para las entidades bancarias. Pese a eso el canal eléctronico sige en auge dentro de las instituciones financieras ya que necesitan estar cada vez más accesibles a sus clientes. |
|
Malware de día cero y ataques organizados |
Es una combinación muy tentadora para el atacante: software que se ejecuta sin el consentimiento del usuario y pudiendo elegir como blanco a los que puedan hacer transacciones de dinero electrónicamente. |
|
Amenazas internas |
Vulnerabilidades propias de la compañías que se traducen en amenazas para el cliente final del banco |
|
Bajo nivel de supervisión reglamentaria |
No es suficiente, siempre hay que pensar que el criminal puede estar un paso adelante |
Un banco no puede permitirse ciertos errores humanos que pongan en riesgo el negocio y trabajo de miles de personas. El ingreso de teléfonos móviles, laptops y tabletas personales al lugar de trabajo es sin duda un riesgo importante si no se cuenta con una plataforma de seguridad sólida y robusta que actúe a nivel de la red donde se llevan a cabo las transacciones y funciones como contención ante posibles ataques.
El principal desafío es tener la suficiente visibilidad y una arquitectura de seguridad adecuada para poder detectar una amplia gama de tipos de ataques sin disminuir la velocidad del flujo y el procesamiento del tráfico legítimo, además de poder mitigar el ataque de la manera más eficaz. Por tal motivo, contar con una estrategia de defensa multi-nivel es fundamental para permitir un control granular y tener la protección de todos los componentes que están en la ruta crítica de las transacciones en línea.
Proactividad
Es importante trabajar para que la seguridad informática sea prioridad y un factor clave para los tomadores de decisiones de las empresas. En este sentido, la proactividad, o atacar las cosas por las causas y no por las consecuencias, es fundamental a la hora de trazar una estrategia de seguridad informática.
Enrique Millán
¿Cómo se logra esto? Con una arquitectura de seguridad completa y sólida que permita brindar seguridad a los dispositivos e infraestructura desde la red, para lograr un canal de comunicaciones seguro teniendo en cuenta el tipo de dispositivo que intente transaccionar sobre la red de la entidad financiera; desde dónde esté conectado, quién lo está operando y a qué tipo de aplicaciones tiene que acceder. Estas arquitecturas logran la consolidación de la seguridad y un crecimiento orgánico de las defensas de la red.
Aplicando el concepto de “Real-time Network Security”, se debe enfocar la seguridad informática en tres pilares fundamentales:
- Disponiblidad: porque brindar seguridad en tiempo real, con una arquitectura de seguridad siempre disponible.
- Desempeño: porque estar en tiempo real se asocia a la capacidad de procesar y asegurar grandes volúmenes de tráfico y transacciones las que diariamente debe gestionar una entidad financiera.
- Actualización: porque estar en tiempo real implica estar actualizado y responder dinámicamente desde el minuto cero a los desafíos y amenazas a la seguridad.
Los ataques informáticos están aumentando en frecuencia y severidad, así como la accesibilidad para llevarlos a cabo es cada vez mayor. Además, la complejidad de estos ataques se incrementa y, consecuentemente, los métodos tradicionales de detección son a menudo inútiles y su mitigación se hace más difícil.
La industria financiera está en la obligación de brindarles a sus clientes un entorno seguro. Por tal motivo, es esencial que las organizaciones revisen su postura de seguridad y se aseguren de contar con las herramientas de defensa adecuadas para estar protegidos siempre.
Por Enrique Millán Martínez, gerente de Fortinet en Colombia
