Con la transformación digital, se incrementan los riesgos de violaciones de datos en tránsito y al momento del almacenamiento; control en tiempo real y en etapas es esencial para evitar ataques.
El término diferenciador en cualquier banco hoy, es, alta conectividad: la capacidad de operar con un sistema de red para atender al cliente en donde y como este quiera - y de manera segura y rentable. Pero, estar digitalmente preparado es importante para que la implementación y monitoreo sean realizados de manera correcta, proporcionando la protección de los datos y permitiendo una mayor productividad. Esto porque, con la misma velocidad que las compañías adoptan tecnologías para actuar en el escenario hiperconectado actual, crecen las amenazas a la seguridad de la información, con delincuentes digitales altamente calificados e información sobre el nivel de protección de sus blancos.
Solamente en el 2016, las instituciones financieras invirtieron R$ 18,6 mil millones en tecnología en Brasil y 21,9 mil millones de transacciones bancarias fueron realizadas por el mobile banking, con un alta del 96% en relación al año anterior, según la pesquisa realizada por la Federación Brasileña de Bancos (Febraban). Con la digitalización, es esencial contar con una estrategia de seguridad que controle todo el tráfico. El aumento de la conectividad híbrida puede presentar riesgos de violaciones tanto al momento en que los datos se encuentran en el tránsito, como al momento en el que están siendo almacenados. Vea, a continuación, los pilares más importantes:
- Control de cloud en tiempo real
Una estrategia de defensa que abarque usuarios finales, aplicaciones y centros de datos, es esencial en la era de los ataques multivectores. La plataforma de seguridad basada en la nube – provisto de gateways distribuidos regionalmente – puede inspeccionar el tráfico criptográfico en alta velocidad, protegiendo smartphones, tablets, PCs y servidores con actualizaciones continuas en respuesta a la amenazas.
- Big Data como aliado
Se habla mucho del uso de la inteligencia robótica para mejorar la atención al cliente, pero es esencial, también, sacar provecho de esta inteligencia para detectar las amenazas y ataques. El tiempo promedio para detectar una amenaza está disminuyendo en los últimos años (llegó a ser de 243 días en 2012, según los datos de la Arbor Networks), sin embrago, esta detección es más efectiva cuando es realizada por especialistas en seguridad digital. Poseer un ambiente integrado para el análisis de la información - como una plataforma de información de seguridad y gerenciamiento de eventos (SIEM) - ayuda a correlacionar las alertas y transformarlos en inteligencia accionable. El análisis de Big Data potencializa la visualización de las amenazas en tiempo real y dinamiza la respuesta de incidentes y post-eventos, lo que posibilita tener visibilidad sobre lo que está sucediendo alrededor del mundo e identificar las acciones maliciosas, con el análisis de comportamiento.
- Autenticación de usuarios
La gestión de la identidad y acceso integrado (IAM) brinda para los empleados y colegas aprobados el ingreso a la nube y aplicaciones a partir de cualquier dispositivo usando apenas un login. La autenticación segura protege el acceso VPN por medio de conexiones de internet inseguras, y es vital para proteger a los sistemas de datos sensibles de los bancos. Las informaciones más delicadas, como registro de clientes, deben ser criptográficas y protegidas por tokens antes de ser procesadas y almacenadas en centros de datos privados o en cloud. Existen algunas formas de realizar esto, como la autenticación por claves de seguridad y confirmación de códigos enviados vía SMS, además de programas que deben ser instalados en los dispositivos del cliente para la encriptación de los datos.
- Gerenciamiento estratégico de riesgos
Contar con un Centro de Operaciones de Seguridad (CyberSOC), con disponible las 24 horas los siete días de la semana, es esencial. Se trata de un grupo de especialistas en seguridad informática que constantemente analizan los datos más importantes, los priorizan y trabajan con éstos proactivamente para reducir los riesgos de ataques. El CyberSOC controla los flujos del tráfico, identifica excepciones y actúa decisivamente cuando ocurre un ataque, con políticas basadas en la geolocalización y listas negras, con el objetivo de reducir el riesgo de ataques vía botnets, sitios de hospedaje de malware y spam. Sus robots detectan los ataques y desvían el tráfico para servidores de filtro centralizados en donde pueden ser bloqueados.
Pero nada de esto tendrá sentido, si la institución no capacita y concientiza al público interno y externo sobre la importancia de la seguridad de la información. La empresa puede contar con innúmeros filtros, pero, si apenas un empleado tuviera una actitud indebida, abre la brecha de toda la red. Apueste a la capacitación, con videos educativos e informes frecuentes. La principal forma de evitar ataques, en tiempos de la alta conectividad, también es, la concientización de las personas.
Hace 2 años, Leandro Laporta se unió a la Comunidad Climate Fresk y ha estado trabajando con Sandra y Bertrand para difundir esta iniciativa como facilitador en las Américas. Él es una figura clave en América Latina, ayudando a formar un grupo de Facilitadores para talleres que se llevarán a cabo tanto en portugués como en español. Tiene como objetivo entrenar al equipo de LAM, y, sobre todo, nos ayudará a alcanzar nuestro objetivo global de tener al 60% de los empleados de Orange Business capacitados para fin de año.