Banco Santiago, hoy propiedad en un 43,5% del Banco Santander Hispano, tiene una participación cercana al 16% del mercado, cuenta con más de 450 mil clientes personas y cerca de 50 mil clientes de grandes empresas y Pymes. Producto del desarrollo experimentado por su sitio web, que recibe al mes aproximadamente cerca de 50 mil visitas, decidió instalar un sistema de monitoreo para su red, proyecto que fue adjudicado a Orión 2000. Para conocerlo, conversamos con Rodolfo Muñoz, Gerente Adjunto División Seguridad de Información de Banco Santiago y Alex Hennings, Ingeniero de Negocios de Orión 2000.
Un seminario de seguridad realizado en Estados Unidos durante 1996, fue el primer contacto entre Banco Santiago y las nuevas herramientas de detección de intrusos que estaban apareciendo en el mercado, motivadas principalmente por el impacto que se proyectaba tendría para el banco el canal Internet, próximo a estrenarse en ese entonces. Fue así como la División Seguridad de Información de la institución financiera planificó un nuevo esquema de administración de seguridad, para garantizar la calidad de servicio que entregaba su sitio en Internet a las transacciones en línea que realizan a diario sus clientes.
Monitorear en forma permanente la red y contar con un know how actualizado día a día con respecto a nuevas vulnerabilidades, virus, productos y servicios relacionados con la seguridad de los sistemas, fueron los objetivos del proyecto que llevó a cabo Banco Santiago a principios del 2000 y que, entre varios proveedores, fue adjudicado a Orión 2000 por un plazo de 24 meses a contar de Marzo del año 2001.
Una red segura
El proyecto de seguridad de Banco Santiago, denominado «Monitoreo 7×24» se ejecutó en dos fases. La primera, consistió en la implementación de un
software de detección de intrusos y la segunda, en la activación de un servicio de monitoreo permanente de la red; requerimientos que fueron satisfechos en ambos casos por Orión 2000.
Como señala Muñoz, «el objetivo es entregar seguridad a los casi 400 mil clientes que tienen acceso al Home Banking y al Office Banking del banco, autoservicios bancarios en línea para los clientes personas y empresas, respectivamente, ya que a través de estos ambientes en Internet se realizan transacciones monetarias y traspasos de fondos, y en ese sentido, el monitoreo de la red nos permite en forma permanente detectar actividad indebida en el sector de la red donde se encuentran esos servicios críticos».
El sistema de monitoreo en línea está operativo hace casi un año y como explica Hennings, «funciona a través de una central de seguridad que está fuera de las instalaciones del banco, la que trabaja con operadores de turno y que por lo tanto, están -tal como lo requiere la institución- monitoreando las 24 horas toda la actividad que se registra en los servidores».
La red del Banco Santiago conecta a más de 160 sucursales que operan cada una con un servidor NT y junto con ello, la institución trabaja con 200 servidores centrales, entre los que se cuenta equipamiento de diverso tipo y tamaño. En este sentido, el ejecutivo de Banco Santiago señala que «el tamaño de la red nos obliga a trabajar con sistemas eficientes y robustos y haciendo un balance del primer año de operación del sistema de Monitoreo 7×24, los resultados han sido muy satisfactorios».
Por prestigio y soporte
Las razones por las que la organización escogió a Orión 2000, se centraron según señala Muñoz, principalmente, en el prestigio a nivel mundial del software empleado y en la historia del soporte local de la empresa en el país. A su juicio, «la herramienta de detección de intrusos es una aplicación reconocida a nivel mundial, que se utiliza hace bastante tiempo con muy buenos resultados en países que están a la vanguardia tecnológica en materia de seguridad informática y que, además, cuenta con el respaldo de importantes empresas desarrolladoras de software».
Asimismo, Muñoz indica que un aspecto decisivo en la elección de la empresa proveedora fue su expertise en materia de seguridad, «porque con el boom de Internet han surgido muchas compañías que ofrecen productos y servicios relacionados con la vulnerabilidad de los sistemas, pero al analizar las distintas propuestas que participaron en el proceso de selección del proyecto, nos dimos cuenta que Orión 2000 tiene mucha más historia que contar que el resto y que ha destacado por ser una empresa seria que cuenta con una experiencia importante en el tema de soporte y servicios».
Con visión de futuro
Saber en todo momento qué está sucediendo en la red, detectar actividad correcta e incorrecta en torno a ella y con respecto a esta última poder reaccionar y detener potenciales ataques, permite a Banco Santiago según Muñoz, «mantener nuestra calidad de servicio y tener nuestros sistemas siempre activos, ya que, por ejemplo, evitamos una paralización cuando el virus Nimda atacó los servidores de importantes instituciones, ya que gracias a nuestro sistema de detección de intrusos no logró entrar y pudimos mantener la continuidad del servicio que entregamos a nuestros clientes».
Adicionalmente, para la institución financiera es muy importante trabajar con una empresa especializada en el tema de seguridad de sistemas, y como agrega el ejecutivo del banco, «en ese sentido, Orión 2000 nos permite ahorrar en entrenamiento para el personal de nuestra área, ya que constantemente están traspasándonos su know how en el tema de seguridad y orientando a nuestros ejecutivos en el conocimiento de nuevas vulnerabilidades, productos y servicios de seguridad. Por ser un tema tan dinámico y evolutivo es imposible para una empresa como la nuestra, que estamos concentrados en el giro del negocio bancario, estar siempre al día sin la ayuda de un partner experto».
A diferencia de otras entidades con grandes centros de procesamientos de datos que resuelven la problemática de la seguridad de manera interna, el
ejecutivo de Banco Santiago señala que gracias a la visión de futuro de la organización ha sido posible externalizar exitosamente el monitoreo de la red, manteniendo y fortaleciendo las otras actividades de seguridad más tradicionales que se manejan en forma interna. Como indica, «la División de Seguridad de Información es una unidad independiente de la Unidad de Tecnología del banco, lo que nos convierte en administradores con bastante más poder que los de otras organizaciones y por lo mismo, nos da una visión estratégica del negocio que nos ha permitido entender que un out-sourcing de seguridad en los aspectos de monitoreo 7×24 en la arena de Internet, particularmente, con una empresa como Orión 2000, es la mejor alternativa en estos días».