La pandemia de Covid-19 representó el mayor reto que ha enfrentado el sistema financiero global desde la crisis financiera de 2008-2009. Las perspectivas económicas se han deteriorado y se tornaron inciertas, principalmente para las instituciones bancarias de índole local,que necesitan mantener tanto la continuidad operativa como la seguridad informática.
Ante esta situación, la plataforma Guardicore destacó que para los bancos locales y uniones de crédito esta contingencia acentuó sus desafíos en materia tecnológica y seguridad informática, por lo que es vital que adopten de manera segura las nuevas tecnologías, para que puedan seguir compitiendo.
Al respecto, Oswaldo Palacios, Director de Guardicore para Latinoamérica, opinó que hoy en día los clientes esperan que sus bancos locales brinden sus servicios más allá de cualquier gran banco de marca nacional, con una experiencia más personalizada, pero sobre todo que sus datos personales estén seguros y protegidos.
Por otra parte, los bancos locales y las uniones de crédito dependen de una red de socios, proveedores de servicios y datos, por lo que necesitan de los medios necesarios para proteger y hacer cumplir las rutas de acceso de terceros al mismo tiempo que limitan el acceso solo a aplicaciones, sistemas y entornos aprobados.
De acuerdo con Guardicore, las instituciones financieras locales deben abordar varios requisitos clave para su operación y ciberseguridad, tales como:
– Adopción segura de la nube:En el viaje de la transformación digital, es necesario contar con un inventario y un mapa precisos de todas sus aplicaciones centrales y críticas, sus dependencias y el tráfico de red que generan. Esto permitirá migrar a las aplicaciones de la nube sin problemas.
– Protección del acceso de terceros: El tráfico de proveedores de software o subcontratación de terceros debe enrutarse correctamente, generalmente a través de una “caja de conexiones” en la DMZ a un punto de terminación único dentro del centro de datos, y tener restricciones para viajar a través del banco.
– Reducir el riesgo al limitar el movimiento lateral: En la actualidad, la mayor parte del tráfico del centro de datos es lateral entre aplicaciones (este-oeste) en lugar de ingresar al centro de datos desde el exterior (norte-sur). Dado que las redes planas son la realidad en muchas organizaciones, solo se necesita una brecha para darles a los malos actores un punto para acceder a aplicaciones y datos confidenciales.
– Abordar el cumplimiento y la ciberregulación: La segmentación definida por software brinda a los bancos una forma eficiente de cumplir tanto con los requisitos de los proveedores como con las regulaciones de ciberseguridad de múltiples jurisdicciones.
Oswaldo Palacios explicó que con una estrategia de segmentación los bancos locales y las uniones de crédito aceleran su transformación digital: “La segmentación definida por software también tiene el beneficio de detectar las amenazas y prevenir la propagación de ataques. Los bancos locales y las uniones de crédito que utilizan la segmentación, descubren que pueden abordar sus preocupaciones de seguridad de manera simple, eficiente y en un menor tiempo”.
