El crecimiento actual que experimenta el mercado bancario en América Latina, es sumamente atractivo para la ciberdelincuencia; para este año se espera un aumento del 10%. Durante los últimos años, el desarrollo del sector bancario mundial ha sido estable, con un comportamiento y unos beneficios moderados.
Durante la transformación digital solo algunos bancos han centrado sus esfuerzos en mejorar sus procesos informáticos críticos para el negocio, su infraestructura y su arquitectura. En su lugar, han priorizado mejorar la usabilidad y el diseño del software con el que interactúan los usuarios finales.
Dichos esfuerzos, materializados en forma de aplicaciones más intuitivas y prácticas funcionalidades online, han jugado un papel esencial a la hora de atraer a clientes y usuarios. No obstante, existe una preocupación por haber dejado en segundo plano las mejoras en materia deseguridad.
Oswaldo Palacios, Director de Guardicore para Latinoamérica, aseguró que la microsegmentación, también conocida como segmentación definida por software, ayuda a las instituciones financieras a lograr una serie de objetivos clave a la vez que protege sus joyas de la corona mediante un enfoque único y directo.
ForresterResearch ha definido la microsegmentación como una tecnología que “divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para un determinada carga de trabajo basada en la relevancia y el valor del negocio”.
A fin de que el sector financiero obtenga el máximo provecho de una solución de microsegmentación, Oswaldo Palacios resaltó los siguientes pasos críticos:
– Simplificar y acelerar el cumplimiento normativo: Para lograr este objetivo, es importante empezar mapeando todo y aislando las aplicaciones y sistemas relacionados con el cumplimiento. Muchas regulaciones requieren segmentación y control de acceso, desde la protección de aplicaciones como Swift o PCI-DSS hasta el control del acceso que se otorga a los usuarios cuando se conectan al centro de datos.
– Proteger los sistemas esenciales: Es importante separar las aplicaciones críticas, como transferencias de dinero, pagos y aplicaciones de clientes, de la infraestructura general de Tecnologías de Información (TI). Las instituciones financieras no cuentan con la visibilidad completa de qué recursos o aplicaciones están accediendo los empleados lo cual aumenta la superficie de ataque.
– Prevenir movimientos laterales no autorizados: Una de las opciones con mejor aceptación es la microsegmentación de activos y aplicaciones, otorgando una visibilidad completa del entorno de TI, incluso a nivel proceso; de esta forma se pueden segmentar y aislar las aplicaciones críticas y prevenir movimientos laterales o ataques.
– Adoptar Cloud, Plataformas como Servicio (PaaS) y otras tecnologías emergentes: Utilizar un solo panel para visibilidad y establecer la política de seguridad en todas las infraestructuras. Con la micro-segmentación realizada correctamente, las instituciones financieras pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados hasta los más modernos, incluidos hipervisores, nubes e incluso contenedores.
Palacios concluyó añadiendo que: “Los bancos y entidades financieras de América Latina al ser objetos de ciberamenazas con motivo del crecimiento de la banca digital y el comercio electrónico, deben ganar una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación”.
