Aumentar la seguridad y al mismo tiempo promover la eficiencia operativa, no ha sido una tarea fácil para el sector financiero. En medio de la pandemia por COVID-19 los ciberatacantes han buscado vulnerar los canales de comunicación entre los empleados y la empresa, así como las aplicaciones que utilizan los empleados de este sector mediante campañas para intentar robar claves y contraseñas.
De acuerdo con el Comité Especializado de Seguridad de la Información, órgano consultor del Consejo de Seguridad Nacional, durante estos meses de contingencia sanitaria, el número de ciberataques a empresas, instituciones gubernamentales y personas a nivel mundial se ha incrementado hasta en un 400%. El Banco de México mancomunadamente con las instituciones financieras ha coordinado mecanismos de mayor vigilancia sobre los canales de comunicación y servicios financieros en línea que ofrecen los bancos. Lo anterior, con el fin de detectar y detener oportunamente cualquier comportamiento anormal.
De igual manera, el informe Principales Incidentes Cibernéticos en 2020 en el Sistema Financiero Nacional dado a conocer por el Banco de México informó que un Banco, cuyo nombre no fue revelado, detectó ransomware en varios de sus servidores, por fortuna sin afectaciones. En 2019, Banxico reportó ocho incidentes de este tipo en el sistema financiero nacional, los cuales representaron pérdidas de 784.7 millones de pesos en cinco bancos y dos entidades financieras.
Las instituciones financieras han tenido que acelerar su transformación digital en diversos frentes: adopción forzada de centros de llamadas, móviles y en línea, virtualización de la fuerza laboral y formas de trabajo, así como punto de inflexión para pagos digitales y sin contacto. Sin embargo, lograr que dicha transformación digital suceda para un mejor servicio al cliente y disponibilidad, conduce a más formas para que las instituciones financieras sean vulnerables al fraude y a las transacciones no autorizadas.
A lo anterior se suman los desafíos en materia de ciberseguridad, Oswaldo Palacios, director de Ingeniería de ventas en Guardicore para México y Latinoamérica,destacó el cumplimiento normativo y regulación, así como la gran cantidad de aplicaciones de terceros, socios y proveedores externos que acceden al centro de datos a través de una variedad de rutas de acceso, y por otro lado, la infraestructura de red en evolución deja a este sector con una tecnología de nube y una combinación de sistemas heredados, en un entorno complejo que es difícil de visualizar, auditar y proteger.
El directivo aseguró que la microsegmentación, también conocida como segmentación definida por software, ayuda a las instituciones financieras a lograr una serie de objetivos clave a la vez que protege sus joyas de la corona mediante un enfoque único y directo. Forrester Research ha definido la microsegmentación como una tecnología que “divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio”.
A fin de que el sector financiero obtenga el máximo provecho de una solución de microsegmentación, Oswaldo Palacios resaltó los siguientes cuatro pasos críticos:
1. Simplificar y acelerar el cumplimiento normativo
Para lograr este objetivo, es importante empezar mapeando todo y aislando las aplicaciones y sistemas relacionados con el cumplimiento. Muchas regulaciones requieren segmentación y control de acceso, desde la protección de aplicaciones como SWIFT o PCI-DSS hasta el control del acceso que se otorga a los usuarios cuando se conectan al centro de datos. El cumplimiento regulatorio es uno de los casos en los que no se puede pasar por alto la microsegmentación, por lo que se espera que cada vez más instituciones financieras la adopten.
2. Proteger los sistemas esenciales
Es importante separar las aplicaciones críticas, como transferencias de dinero, pagos y aplicaciones de clientes, de la infraestructura general de TI. En época de pandemia, las instituciones financieras no cuentan con la visibilidad completa de qué recursos o aplicaciones están accediendo los empleados lo cual aumenta la superficie de ataque. Asegurar los sistemas más valiosos evitará que la ciberdelincuencia se aproveche de alguna vulnerabilidad.
3. Prevenir movimientos laterales no autorizados
Una de las opciones con mejor aceptación es la microsegmentación de activos y aplicaciones, otorgando una visibilidad completa del entorno de TI, incluso a nivel proceso; de esta forma se pueden segmentar y aislar las aplicaciones críticas y prevenir movimientos laterales o ataques. Además, administrar las rutas de acceso y finalizar el acceso en las aplicaciones de destino, evitando un mayor movimiento dentro del centro de datos.
4. Adoptar Cloud, Plataforma como Servicio (PaaS) y otras tecnologías emergentes de forma rentable y segura
Utilizar un solo panel para visibilidad y establecer la política de seguridad en todas las infraestructuras. Asimismo, asegurarse de aplicar la seguridad a través de un conjunto unificado de herramientas. Con la micro-segmentación realizada correctamente, las instituciones financieras pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados hasta los más modernos, incluidos hipervisores, nubes e incluso contenedores.
“Las instituciones financieras en México en las que hemos visto grandes mejoras en ciber seguridad son en aquellas que están ganando una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación. Es importante que este sector esté preparado para el futuro protegiendo y segmentando los servidores, aplicaciones o procesos ya sea en el centro de datos, nube pública o privada, incluso si se utilizan contenedores o tecnologías serveless¨, finalizó Oswaldo Palacios.