Desde que los negocios de la banca llegaron a Internet, el tema de la alta disponibilidad comenzó a ser cada vez más clave, pues unos minutos con los servicios abajo podría impactar fuertemente en la rentabilidad de las entidades financieras. Con F5, una plataforma que provee disponibilidad, rapidez y seguridad a las aplicaciones, Netsecure enfrenta a cabalidad esta demanda del sector. Acerca de esta solución y otras que complementan la propuesta de la compañía para el segmento bancario, conversamos con Renzo Piccoli, su Gerente Comercial.
¿Qué capacidades brinda F5?
Se trata de una plataforma que incorpora disponibilidad, rapidez y seguridad a las aplicaciones, permitiendo realizar balanceo de servidores de misión crítica y de enlaces (cuando hay enlaces o sites redundantes). También incorpora seguridad desde el punto de vista aplicativo, que es un concepto relevante sobre todo para este sector, porque hoy un banco pude contar con una solución perimetral con parámetros, como firewall, IPS, filtro de navegación, antispam u otros, pero si tiene un puerto autorizado, por ejemplo el Nº80 que es de navegación, y la aplicación está mal construida no servirá de nada toda esta protección. Aquí pasa a ser importante el concepto de firewall aplicativo, que ya estamos trabajando en algunos bancos, y que permite en forma especializada hacer frente a las vulnerabilidades de las aplicaciones montadas en la web.
¿Qué vulnerabilidades son más comunes en este sector?
Los riesgos que enfrenta la banca apuntan al desarrollo de aplicaciones sin la estructura de seguridad necesaria. En general, los teams de desarrollo están más orientados a la funcionalidad, es decir, a lograr que la aplicación haga lo que tiene que hacer en forma rápida y eficiente, que a la seguridad. Entonces, dejan muchas brechas expuestas, que aprovechan los hackers para entrar a las aplicaciones y tomar control sobre éstas. Una aplicación mal construida permite a un hacker tomar control total, pese a las protecciones perimetrales que existan. Y hoy ellos son cada vez más especializados y se orientan a estas aplicaciones de tipo financiero, donde justamente puedan apoderarse de bases de datos, números de tarjetas de crédito o cuentas de usuario, a fin de lucrar.
¿La seguridad en la banca sigue la tendencia a servicios?
Comercialmente, existe la opción de entregar nuestras soluciones de seguridad, ya sea como venta de tecnología o en modalidad de servicio. Sin embargo, claramente la tendencia es hacia esto último. Particularmente, F5 es el apoyo para el servicio de seguridad que implementamos en este sector, que consiste en varias etapas. La fase inicial implica realizar una auditoría de las aplicaciones existentes, a través de testing de penetración, y una vez que se detectan todas las problemáticas de seguridad, se incorpora esta barrera de protección aplicativa para, por un lado, enfrentar las brechas y, por otro, entregar las recomendaciones al área de desarrollo, a fin de que ejecute las mejoras pertinentes. Luego de que se efectúan, volvemos a hacer los testings para validar que se solucionaron los problemas. Es un proceso permanente; cada vez que se incorpora una nueva aplicación en el banco y antes de que salga a producción, realizamos el testing correspondiente, integramos la seguridad necesaria en el aplicativo y nuevamente testeamos a fin de recomendar correcciones.Todas las tecnologías que proveemos están siendo soportadas desde nuestro SOC (Security Operation Center), que ofrece administración y monitoreo 7×24, ambos en forma remota, mantenimiento preventivo y correctivo, y SLAs.
¿Su propuesta para el sector potencia otras soluciones?
Dado que por necesidades de negocios cada vez se requiere más movilidad, ofrecemos Aruba Networks, una solución Wi-Fi enterprise, que incorpora todos los ‘features’ de administración y seguridad que se requieren. Permite, a través de un solo sitio central, gestionar una red desplegada, por ejemplo, de Arica a Punta Arenas, manteniendo los controles de seguridad necesarios por cada uno de los usuarios remotos.
