¿Bancos locales arriesgan tus datos?

Deben emprender medidas para mitigar el impacto de los ciberataques evitando el movimiento lateral de los intrusos y delimitando sus activos críticos

.
 .  (Foto: Getty)

Con la pandemia las instituciones financieras buscaron sostener el funcionamiento de sucursales y cajeros automáticos, así como acelerar la digitalización para hacer llegar los servicios más rápido a los clientes, de manera eficiente; sin embargo, esto puso en evidencia los retos que tienen en cuanto a ciberseguridad. 

De acuerdo con Guardicore,  los bancos locales y uniones de crédito esta contingencia vino a acentuar sus desafíos en materia tecnológica y seguridad informática. 

LEE: MÉXICO, UN PAÍS EN ALTO RIESGO DE CIBERATAQUES

 Lo anterior responde a que buscan ganar eficiencia operativa moviendo sus cargas de trabajo a la nube, a menudo combinando centros de datos locales con nubes públicas o privadas. 

Asimismo, dependen de una red de socios, proveedores de servicios y datos, por lo que necesitan de los medios necesarios para proteger y hacer cumplir las rutas de acceso de terceros al mismo tiempo que limitan el acceso solamente a aplicaciones, sistemas y entornos aprobados. 

Los atacantes suelen explotar a terceros con conexiones débiles para obtener acceso a la red de un banco y comenzar a moverse lateralmente. "A medida que el perímetro moderno se vuelve más difícil de definir y defender en una infraestructura híbrida, las instituciones financieras locales deben emprender medidas para mitigar el impacto de los ciberataques evitando el movimiento lateral de los intrusos y delimitando sus activos críticos", consideró el director de ingeniería de ventas de la firma, Oswaldo Palacios.

Por ello, destacó es vital reducir los riesgos, garantizar los requisitos de cumplimiento y adoptar de manera segura las nuevas tecnologías que les abonen a seguir compitiendo y preservando su estabilidad en este complejo entorno.

De acuerdo con Guardicore, las instituciones financieras locales deben abordar varios requisitos clave para su operación y ciberseguridad, sin dejar de moverse a la velocidad de sus demandas comerciales.

  • adopción segura de la nube. Como punto de partida en el viaje de la transformación digital, es necesario contar con un inventario y un mapa precisos de todas sus aplicaciones centrales y críticas, sus dependencias y el tráfico de red que generan. Esta visibilidad proporcionará una base para los controles de protección para permitir la migración sin problemas de las aplicaciones a la nube, junto con sus políticas de seguridad
  • protección del acceso de terceros. El tráfico de proveedores de software o subcontratación de terceros debe enrutarse correctamente, generalmente a través de una "caja de conexiones" en la DMZ a un punto de terminación único dentro del centro de datos, y tener restricciones para viajar a través del banco
  • reducir el riesgo al limitar el movimiento lateral. En la actualidad, la mayor parte del tráfico del centro de datos es lateral entre aplicaciones (este-oeste) en lugar de ingresar al centro de datos desde el exterior (norte-sur). Dado que las redes planas son la realidad en muchas organizaciones, solo se necesita una brecha en una sola máquina para darles a los malos actores un punto de apoyo para acceder a aplicaciones y datos confidenciales
  • abordar el cumplimiento y la ciberregulación. La segmentación definida por software  brinda a los bancos una forma eficiente de cumplir tanto con los requisitos de los proveedores como con las regulaciones de ciberseguridad de múltiples jurisdicciones

"Además de proteger las aplicaciones del acceso malicioso, la segmentación definida por software tiene el beneficio adicional de detectar las amenazas y prevenir la propagación lateral de los ataques. Cualquier intento de comunicación no autorizada es un indicador instantáneo de la probable presencia de una amenaza", aseguró Palacios.