Microsegmentación: clave en la erradicación de ciberataques a instituciones financieras
A dos años de la pandemia por COVID-19 los ciberatacantes siguen buscado vulnerar los canales de comunicación entre el sector financiero y el consumidor, ante el crecimiento de la banca digital y el comercio electrónico. Por ello, aumentar la seguridad y al mismo tiempo promover la eficiencia operativa y experiencia del cliente, sigue representando para el sector financiero una verdadera tarea titánica.
El crecimiento actual que experimenta el mercado bancario en América Latina, es sumamente atractivo para la ciberdelincuencia; para este año se espera un aumento del 10%. Durante los últimos años, el desarrollo del sector bancario mundial ha sido estable, con un comportamiento y unos beneficios moderados. Sin embargo, América Latina ha sido una excepción y es el de mayor crecimiento a nivel mundial.
Las instituciones financieras han tenido que acelerar su transformación digital en diversos frentes: adopción forzada de centros de llamadas, móviles y en línea, virtualización de la fuerza laboral y formas de trabajo, así como punto de inflexión para pagos digitales y sin contacto. Sin embargo, lograr que dicha transformación digital suceda para un mejor servicio al cliente y disponibilidad, conduce a más formas para que las instituciones financieras sean vulnerables al fraude y a las transacciones no autorizadas.
Un informe elaborado por McKinsey destacó que varias áreas que los bancos deberían mejorar —y no solo en América Latina— en especial los procesos informáticos críticos y la ciberseguridad. Durante la transformación digital solo algunos bancos han centrado sus esfuerzos en mejorar sus procesos informáticos críticos para el negocio, su infraestructura y su arquitectura. En su lugar, han priorizado mejorar la usabilidad y el diseño del software con el que interactúan los usuarios finales. Dichos esfuerzos, materializados en forma de aplicaciones más intuitivas y prácticas funcionalidades online, han jugado un papel esencial a la hora de atraer a clientes y usuarios. No obstante, existe una preocupación por haber dejado en segundo plano las mejoras en materia de Seguridad.
Oswaldo Palacios, director de Guardicore para Latinoamérica, asegura que la microsegmentación, también conocida como segmentación definida por software,ayuda a las instituciones financieras a lograr una serie de objetivos clave a la vez que protege sus joyas de la corona mediante un enfoque único y directo. Forrester Research ha definido la microsegmentación como una tecnología que ‘divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio’.
A fin de que el sector financiero obtenga el máximo provecho de una solución de microsegmentación, Palacios resaltó los siguientes cuatro pasos críticos:
- Simplificar y acelerar el cumplimiento normativo: Para lograr este objetivo, es importante empezar mapeando todo y aislando las aplicaciones y sistemas relacionados con el cumplimiento. Muchas regulaciones requieren segmentación y control de acceso, desde la protección de aplicaciones como SWIFT o PCI-DSS hasta el control del acceso que se otorga a los usuarios cuando se conectan al centro de datos. El cumplimiento regulatorio es uno de los casos en los que no se puede pasar por alto la microsegmentación, por lo que se espera que cada vez más instituciones financieras la adopten.
- Proteger los sistemas esenciales: Es importante separar las aplicaciones críticas, como transferencias de dinero, pagos y aplicaciones de clientes, de la infraestructura general de TI. En época de pandemia, las instituciones financieras no cuentan con la visibilidad completa de qué recursos o aplicaciones están accediendo los empleados lo cual aumenta la superficie de ataque. Asegurar los sistemas más valiosos evitará que la ciberdelincuencia se aproveche de alguna vulnerabilidad.
- Prevenir movimientos laterales no autorizados: Una de las opciones con mejor aceptación es la microsegmentación de activos y aplicaciones, otorgando una visibilidad completa del entorno de TI, incluso a nivel proceso; de esta forma se pueden segmentar y aislar las aplicaciones críticas y prevenir movimientos laterales o ataques. Además, administrar las rutas de acceso y finalizar el acceso en las aplicaciones de destino, evitando un mayor movimiento dentro del centro de datos.
- Adoptar Cloud, Plataforma como Servicio (PaaS) y otras tecnologías emergentes de forma rentable y segura: Utilizar un solo panel para visibilidad y establecer la política de seguridad en todas las infraestructuras. Asimismo, asegurarse de aplicar la seguridad a través de un conjunto unificado de herramientas. Con la micro-segmentación realizada correctamente, las instituciones financieras pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados hasta los más modernos, incluidos hipervisores, nubes e incluso contenedores.
Finaliza Oswaldo: ‘Los bancos y entidades financieras de América Latina al ser objetos de ciberamenazas con motivo del crecimiento de la banca digital y el comercio electrónico, deben ganar una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación. Es importante que este sector esté preparado para el futuro protegiendo y segmentando los servidores, aplicaciones o procesos ya sea en el centro de datos, nube pública o privada, incluso si se utilizan contenedores o tecnologías serveless’.