La seguridad de la información es signo de tranquilidad, y eso es justamente lo que la banca debe entregar a sus clientes, tanto en lo que se refiere a la protección de la red de datos, como a la seguridad perimetral. No obstante, el robo de datos está latente en el día a día y cada vez es más difícil detenerlo. Alternativas para lograrlo hay varias, entre éstas, utilizar cámaras que vigilen los accesos, puertas con tarjetas magnéticas, guardias que cuiden ingresos y salidas, alarmas de pánico, sensores, encriptación, cifrados y password de conexión a la red, por mencionar algunas.
Sin embargo, ¿qué ocurriría si la cámara de vigilancia muestra la grabación de un robo de información y nadie la ve hasta el día siguiente, porque el mensaje de aviso llegó al correo del administrador, pero justo en ese momento éste no se encontraba en su puesto? ¿Qué ocurriría si una tarjeta magnética es robada o mal utilizada al interior del banco y, por ende, se permite el ingreso a personal no calificado a las bases de datos de éste? ¿Qué ocurriría si un trabajador al interior del banco robara información confidencial porque conoce las claves de seguridad de la red? ¿El guardia en la puerta de salida podría detenerlo? Eficiente puede ser la alarma de pánico para intentos de robos de personas ajenas al banco, pero… ¿y si esa persona pertenece al banco, se activa alguna alarma o sensor?
De lo anterior se concluye que la tendencia actual es llenar de plataformas de servicios de seguridad con distinta administración y diferentes operadores, lo que perjudica la reacción efectiva de los sistemas. En resumen, existe poca escalabilidad y eficiencia en el manejo de la información de eventos, baja reacción en los procesos de seguridad y aumento en el costo de operación de ésta en los bancos. Ahora bien, esto no implica que estas tecnologías sean inútiles, pero la poca eficiencia en los procesos de seguridad de los datos puede llevar a un colapso en la gestión interna.
Unificando servicios
Un banco debe contar con una red de comunicaciones robusta y para ello estas entidades invierten fuertemente en seguridad con foco en el flujo de datos, pero la plataforma de red se visualiza como algo ajeno a la protección perimetral y, por tanto, el costo en seguridad se duplica. Por esto, se debe visualizar una plataforma unificada y centralizada para manejar todos los eventos de seguridad de la banca con el fin de aprovechar las inversiones en la red de comunicaciones. Uno de los ejemplos más relevantes en la unificación de servicios de seguridad es la implementación de una red inalámbrica centralizada robusta, con dispositivos de RFID, más las aplicaciones de eventos como manejo del ingreso y egreso de personal en línea, definición de alarmas por sector y permisos de acceso por perfil de trabajador mediante la identificación única de tarjetas; así como el control de ubicación de activos fijos en línea, estadísticas de desplazamiento de personal, visualización en línea de personal de visita y administrativo del banco y manejo de perfil de alarmas por sucursal, entre otros usos. Así las redes inalámbricas aparecen como el mejor apoyo en la seguridad de la información de la banca.
En síntesis, los beneficios de una plataforma inalámbrica profesional multiservicio conectada a una infraestructura de comunicaciones robusta, permiten no sólo manejar el flujo de información de modo seguro, sino también cuidan los datos del cliente, tanto en la red misma como fuera de ésta. Además, el ahorro sustancial generado por la unificación de servicios sobre una única red IP es una realidad ante el complemento de plataformas inalámbricas con sus respectivas aplicaciones. Así, la seguridad de información en la banca deja de ser una mezcla de esfuerzos tecnológicos, administrativos y eco-nómicos, para transformarse en un propósito focalizado, una única red unificada, una red IP profesional con las garantías correspondientes y la escalabilidad, seguridad y eficiencia ofrecida por las plataformas y aplicaciones inalámbricas de última generación.
