La pandemia de COVID-19 representó el mayor reto que ha enfrentado el sistema financiero global desde la crisis financiera de 2008-2009. Las perspectivas económicas se han deteriorado y se han tornado más inciertas, principalmente para las instituciones bancarias de índole local, las cuales requieren de mantener de manera paralela tanto la continuidad operativa como la seguridad informática.
De esta manera los bancos han recibido apoyos por parte del Banco de México (Banxico) para contar con liquidez suficiente y así garantizar sus operaciones sin interrupciones. Con ello, han buscado sostener el funcionamiento de sucursales y cajeros automáticos, así como acelerar la digitalización para hacer llegar los servicios más rápido a los clientes, de manera eficiente.
Guardicore, la compañía de segmentación que está revolucionando el mercado del firewall como lo conocemos actualmente, destacó que para los bancos locales y uniones de crédito esta contingencia vino a acentuar sus desafíos en materia tecnológica y seguridad informática, por lo que es vital reducir los riesgos, garantizar los requisitos de cumplimiento y adoptar de manera segura las nuevas tecnologías que les abonen a seguir compitiendo y preservando su estabilidad en este complejo entorno.
Al respecto, Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, opinó que hoy en día los clientes esperan que sus bancos locales brinden sus servicios más allá de cualquier gran banco de marca nacional, con una experiencia más personalizada, pero sobre todo que sus datos personales estén seguros y protegidos.
Los bancos locales y las uniones de crédito buscan ganar eficiencia operativa moviendo sus cargas de trabajo a la nube, a menudo combinando centros de datos locales con nubes públicas o privadas. También buscan crear una experiencia de cliente digital diferenciada con tecnologías de vanguardia; la industria financiera en México ha desarrollado más de 182 herramientas digitales para atender a sus clientes, por ejemplo BanBajío, Banco Azteca, Banco PagaTodo, BanCoppel, CIBanco, Compartamos Banco, cuentan con por lo menos dos aplicaciones.
Por otra parte, los bancos locales y las uniones de crédito dependen de una red de socios, proveedores de servicios y datos, por lo que necesitan de los medios necesarios para proteger y hacer cumplir las rutas de acceso de terceros al mismo tiempo que limitan el acceso solamente a aplicaciones, sistemas y entornos aprobados. Los atacantes suelen explotar a terceros con conexiones débiles para obtener acceso a la red de un banco y comenzar a moverse lateralmente. “A medida que el perímetro moderno se vuelve más difícil de definir y defender en una infraestructura híbrida, las instituciones financieras locales deben emprender medidas para mitigar el impacto de los ciberataques evitando el movimiento lateral de los intrusos y delimitando sus activos críticos”, consideró Oswaldo Palacios.
Visibilidad y segmentación, desafíos claves
De acuerdo con Guardicore, las instituciones financieras locales deben abordar varios requisitos clave para su operación y ciberseguridad, sin dejar de moverse a la velocidad de sus demandas comerciales.
● Adopción segura de la nube. Como punto de partida en el viaje de la transformación digital, es necesario contar con un inventario y un mapa precisos de todas sus aplicaciones centrales y críticas, sus dependencias y el tráfico de red que generan. Esta visibilidad proporcionará una base para los controles de protección para permitir la migración sin problemas de las aplicaciones a la nube, junto con sus políticas de seguridad.
● Protección del acceso de terceros. El tráfico de proveedores de software o subcontratación de terceros debe enrutarse correctamente, generalmente a través de una “caja de conexiones” en la DMZ a un punto de terminación único dentro del centro de datos, y tener restricciones para viajar a través del banco.
● Reducir el riesgo al limitar el movimiento lateral. En la actualidad, la mayor parte del tráfico del centro de datos es lateral entre aplicaciones (este-oeste) en lugar de ingresar al centro de datos desde el exterior (norte-sur). Dado que las redes planas son la realidad en muchas organizaciones, solo se necesita una brecha en una sola máquina para darles a los malos actores un punto de apoyo para acceder a aplicaciones y datos confidenciales.
● Abordar el cumplimiento y la ciberregulación. La segmentación definida por software brinda a los bancos una forma eficiente de cumplir tanto con los requisitos de los proveedores como con las regulaciones de ciberseguridad de múltiples jurisdicciones.
Oswaldo Palacios aseguró que con una estrategia de segmentación los bancos locales y las uniones de crédito aceleran su transformación digital y compiten de manera más eficaz. “Además de proteger las aplicaciones del acceso malicioso, la segmentación definida por software tiene el beneficio adicional de detectar las amenazas y prevenir la propagación lateral de los ataques. Cualquier intento de comunicación no autorizada es un indicador instantáneo de la probable presencia de una amenaza”, aseguró el directivo.
¨Los bancos locales y las uniones de crédito que utilizan la segmentación en su entorno descubren que pueden abordar sus preocupaciones de seguridad más urgentes de manera simple, eficiente y en un menor tiempo¨, concluyó Oswaldo Palacios.