Anivel de soluciones y nuevas tecnologías, el tema de la seguridad -especialmente enfocado a las sensibilidades de un sector como el financiero, donde la privacidad de los datos es una preocupación central- se desarrolla hoy una ‘segunda derivada’, en que el principal objetivo es hacer del entorno, donde se utilizan dispositivos inalámbricos, un ambiente seguro. Así lo explica Patricio Muñoz, Gerente de Operaciones de STG Chile, quien profundiza en la oferta de esta compañía para enfrentar esta etapa de la seguridad.
¿Cómo se asume hoy la seguridad en las empresas del sector financiero?
Hoy, no sólo en el sector financiero, sino que en las compañías en general, hemos pasado, en términos de seguridad, desde una primera instancia donde todo estaba enfocado a que los equipos inalámbricos propios de la empresa transmitieran en forma segura a su red; a una segunda instancia donde se busca descubrir los ataques externos o internos que se suceden por la conexión que se establece entre el equipamiento de la firma y el que está fuera de su rango de acción, que puede intervenir en la red. Los sistemas de última generación están en condiciones de detectar la intromisión de un intruso, informar de esto y generar acciones automáticas para evitarlo y bloquearlo.
¿Cómo describiría la oferta de STG para el sector financiero?
Una de las principales necesidades del sector financiero es la seguridad, principalmente asociada a la transmisión de datos privados a través del aire. En este contexto, en nuestra condición de representantes PSP de Motorola, tenemos el producto AirDefense que permite dar esta protección. Se trata de una solución que posibilita a los clientes cumplir con la norma PCI, que corresponde a una serie de exigencias relacionadas con el historial de detección de intrusos y las acciones tomadas, entre otras, para proteger los datos de los titulares en todas las infraestructuras que puedan contener o transmitir estos contenidos. Esta normativa no es un estándar aún, pero se trata de una señal de buenas prácticas bien mirada por los operadores de tarjetas de créditos y bancarias, que da cuenta del gran resguardo que entregan a los usuarios las empresas que cumplen con esta norma.
La tendencia en este sentido es a incorporar dispositivos de seguridad, ya no sólo access points que permiten generar una red wireless, sino que sensores que se instalan en cada dependencia y que ayudan a detectar y enviar paquetes para anular la intromisión de entes externos que pretenden violar los datos, independientemente del tipo de red, transversal a la marca.
¿En qué consiste específicamente la solución AirDefense?
Es un appliance que trabaja con sensores en diferentes niveles, que en una primera etapa permiten detectar y bloquear intrusos, entre otra serie de aplicaciones para la red. Cuenta con la función de análisis forense, almacenando mucha información con la que se puede saber quién intentó atacar la red y qué acciones se tomaron, o quién instaló dispositivos que actúan como puentes con los que entes externos logran entrar a la red y acceder a la data, entre otras múltiples alternativas.
¿Qué otras características ofrece este appliance?
Junto con esto, esta herramienta realiza un análisis de la seguridad de la red. Por ejemplo, se auto-ataca, con el fin de monitorearla y verificar los espacios de vulnerabilidad que se generan en la misma, de manera intencionada o casual por parte de los usuarios. Viene con un software y funciona como un dispositivo adicional para todo tipo de redes, que responde a esta nueva tendencia de contar con mejores alternativas de seguridad. Antiguamente, hace siete años aproximadamente, la principal preocupación de las empresas era la transmisión de los datos. Hoy día, lo más importante es que éstos lleguen, pero de manera protegida. En este contexto, la seguridad de la red, en cuanto a los equipos propios, ya ha pasado a ser un tema trivial y es la protección del entorno la que ocupa el primer lugar.
