Es cierto que la seguridad garantizada en un 100% es prácticamente imposible, sin embargo, existen ciertas prácticas para reducirlas al máximo
Por Ricardo Rodrigues, ingeniero senior de ventas de Progress
Los servicios financieros son 300 veces más propensos a recibir un ciberataque que compañías de otros sectores, según Boston Consulting Group. Durante el último tiempo, el sector tuvo su propia pandemia con un aumento del 238% de estos ataques, según Fintech News. Las consecuencias implican grandísimos costos de reputación y económicos para las organizaciones financieras.
El avance de las propuestas digitales ya no tiene retroceso por la demanda creciente de los clientes, pero las organizaciones deberán generar los anticuerpos necesarios. Además del lógico objetivo en la protección de datos para no sufrir violaciones, el principal desafío es mantener bajo siete llaves los sistemas de IT para evitar el acceso de infiltrados.
Es cierto que la seguridad garantizada en un 100% es prácticamente imposible, sin embargo, existen ciertas prácticas para reducirlas al máximo. El desarrollo de nuevas tecnologías y el perfeccionamiento técnico son motores de la ciberseguridad, un área a la que -por fin- las empresas le dedican los recursos que merece.
Como sucede con la presencia de los patrulleros en la calle, la única manera de detectar irregularidades es con un seguimiento lo más meticuloso posible de la situación. A diferencia de los hechos delictivos de la vía pública, las instituciones financieras tienen más herramientas disponibles. Un software hace monitoreo con información constante y permanente. La efectividad es mucho más de lo que podría hacer cualquier persona, aunque –alerta spoiler– también se requieren recursos humanos para actuar.
El monitoreo de la infraestructura de IT permite recolectar, informar, analizar y archivar movimientos que luego quedan registrados. Se muestran todos los elementos, su configuración, el uso y quién está detrás. En estos casos cada segundo vale: no solamente las notificaciones o alertas por correo electrónico son vitales para dar visibilidad al equipo de monitoreo, sino que también la opción de configurar acciones automáticas de corrección ayuda a minimizar el impacto a los usuarios y al negocio. Cabe considerar que el 73% de los equipos de IT tienen al menos 25 herramientas de seguridad por separado, según una investigación de Ovum.
La supervisión integrada de los distintos elementos de la infraestructura de IT permite detectar actividades sospechosas. Se obtiene visibilidad del estado de los dispositivos conectados a la red, sistemas, aplicaciones y se pueden ver los servidores, entornos inalámbricos y la nube. Hace un tiempo, un banco de inversiones, que demoraba 20 minutos en promedio para reportar un problema, adoptó WhatsUp Gold, una herramienta con estas características. De esta manera, pasó a tener en tiempo real bajo su óptica 29 servidores, 164 equipos de red en la oficina central, 11 sucursales, redes de organizaciones externas y líneas de comunicación. Alcanzó una disponibilidad de los siete días de la semana durante las 24 horas con monitoreo desde dispositivos móviles. El cambio fue paradigmático: de buscar desesperadamente las soluciones a las fallas pasaron a resolver proactivamente cuestiones de manera anticipada.
Según la revista Forbes, el 35% de las intrusiones corresponden a la industria de los servicios financieros. Hay dos motivos por el cual son un blanco deseado: sus datos son atractivos en lo económico y cuentan con sistemas de IT complejos, con múltiples conexiones que ofrecen una enorme superficie de ataque. La tecnología es de avanzada, pero la solución es la misma de siempre: monitorear lo máximo que se pueda.
Develop, Deploy & Manage High-Impact Business Apps | Progress Software