Africa Studio - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Instituciones financieras pueden mejorar su seguridad con microsegmentación

El uso de una estrategia adecuada de microsegmentación puede ayudar al sector financiero a lograr una visibilidad completa de los recursos y aplicaciones a los que acceden sus empleados, para asegurar la superficie de ataque.

Aumentar la seguridad mientras mejoran su eficiencia operativa no ha sido una tarea fácil para el sector financiero. En medio de la pandemia por covid-19, los ciberatacantes han buscado vulnerar los canales de comunicación entre los empleados y la empresa, así como las aplicaciones que utilizan los empleados de este sector mediante campañas para intentar robar claves y contraseñas.  

De acuerdo con el Comité Especializado de Seguridad de la Información, órgano consultor del Consejo de Seguridad Nacional, durante estos meses de contingencia sanitaria, el número de ciberataques a empresas, instituciones gubernamentales y personas a nivel mundial se ha incrementado hasta en un 400 %. El Banco de México, junto con las instituciones financieras, ha coordinado mecanismos de mayor vigilancia sobre los canales de comunicación y servicios financieros en línea que ofrecen los bancos con el fin de detectar y detener oportunamente cualquier comportamiento anormal.

Sin embargo, los incidentes han seguido ocurriendo. El informe Principales Incidentes Cibernéticos en 2020 en el Sistema Financiero Nacional, dado a conocer por el Banco de México, informó que un banco, cuyo nombre no fue revelado, detectó ransomware en varios de sus servidores, por fortuna sin afectaciones. En 2019, Banxico reportó ocho incidentes de este tipo en el sistema financiero nacional, que representaron pérdidas de 784,7 millones de pesos en cinco bancos y dos entidades financieras.

Las instituciones financieras han tenido que acelerar su transformación digital en diversos frentes: adopción forzada de centros de llamadas, móviles y en línea; virtualización de la fuerza laboral; formas de trabajo; así como acelerar la implementación y adopción de pagos digitales y sin contacto. Sin embargo, lograr que dicha transformación digital suceda para un mejor servicio al cliente y disponibilidad conduce a más formas para que las instituciones financieras sean vulnerables al fraude y a las transacciones no autorizadas.

A lo anterior se suma los desafíos en materia de ciberseguridad. Oswaldo Palacios, director de ingeniería de ventas en Guardicore para México y Latinoamérica, destacó, entre ellos, el cumplimiento normativo y regulación, así como la gran cantidad de aplicaciones de terceros, socios y proveedores externos que acceden al centro de datos a través de una variedad de rutas de acceso. Por otro lado, señaló que la infraestructura de red en evolución deja a este sector con una tecnología de nube y una combinación de sistemas heredados, en un entorno complejo que es difícil de visualizar, auditar y proteger.

Ante este panorama, el directivo aseguró que la microsegmentación, también conocida como segmentación definida por software, ayuda a las instituciones financieras a lograr una serie de objetivos clave, a la vez que protege sus joyas de la corona mediante un enfoque único y directo. Forrester Research ha definido la microsegmentación como una tecnología que "divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio".

Recomendaciones para asegurar las redes

Para que el sector financiero obtenga el máximo provecho de una solución de microsegmentación, Oswaldo Palacios resaltó los siguientes cuatro pasos críticos:

  1. Simplificar y acelerar el cumplimiento normativo. Para lograr este objetivo, es importante empezar mapeando todo y aislando las aplicaciones y sistemas relacionados con el cumplimiento. Muchas regulaciones requieren segmentación y control de acceso, desde la protección de aplicaciones como SWIFT o PCI-DSS, hasta el control del acceso que se otorga a los usuarios cuando se conectan al centro de datos. El cumplimiento regulatorio es uno de los casos en los que no se puede pasar por alto la microsegmentación, por lo que se espera que cada vez más instituciones financieras la adopten.
  2. Proteger los sistemas esenciales. Es importante separar las aplicaciones críticas, como transferencias de dinero, pagos y aplicaciones de clientes, de la infraestructura general de TI. En época de pandemia, las instituciones financieras no cuentan con la visibilidad completa de a qué recursos o aplicaciones están accediendo los empleados, lo cual aumenta la superficie de ataque. Asegurar los sistemas más valiosos evitará que la ciberdelincuencia se aproveche de alguna vulnerabilidad.
  3. Prevenir movimientos laterales no autorizados. Una de las opciones con mejor aceptación es la microsegmentación de activos y aplicaciones, lo cual otorga una visibilidad completa del entorno de TI, incluso a nivel de procesos; de esta forma se pueden segmentar y aislar las aplicaciones críticas y prevenir movimientos laterales o ataques. Además, se recomienda administrar las rutas de acceso y finalizar el acceso en las aplicaciones de destino, evitando un mayor movimiento dentro del centro de datos.
  4. Adoptar la nube, la plataforma como servicio (PaaS) y otras tecnologías emergentes de forma rentable y segura. Al hacerlo, se debe utilizar un solo panel para visibilidad y establecer la política de seguridad en todas las infraestructuras. Asimismo, hay que asegurarse de aplicar la seguridad a través de un conjunto unificado de herramientas. Con microsegmentación realizada correctamente, las instituciones financieras pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados hasta los más modernos, incluidos hipervisores, nubes e incluso contenedores.

"Las instituciones financieras en México en las que hemos visto grandes mejoras en ciberseguridad son aquellas que están ganando una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación. Es importante que este sector esté preparado para el futuro protegiendo y segmentando sus servidores, aplicaciones o procesos, ya sea en el centro de datos, nube pública o privada, incluso si se utilizan contenedores o tecnologías serveless”, finalizó Palacios.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close