Ciberseguridad en el sector financiero
2/Jul/2021Casos de éxito
Ciberseguridad en el sector financiero
2/Jul/2021Casos de éxito
Sofistic cuenta con 35 clientes relacionados con el sector bancario a nivel internacional, para los que ha aplicado soluciones de ciberseguridad avanzadas basadas en inteligencia artificial y automatización.
El cliente: Sector financiero
A día de hoy la situación actual en materia de seguridad en el sector financiero requiere un mayor grado de protección para evitar no sólo los ciberataques, sino también el fraude bancario, phishing y posibles vulnerabilidades que pongan en jaque los sistemas y la información gestionada por estas empresas.
Sofistic cuenta con 35 clientes relacionados con el sector financiero a nivel internacional, de Latinoamérica principalmente, con los que ha implementado diversas soluciones para una amplia protección de las empresas.
Los retos
Como principales retos, el sector busca mejorar los controles tanto internos como externos, visibilizando y priorizando todos los eventos de ciberseguridad que puedan ocurrir en la empresa, además de contar con un análisis extenso de vulnerabilidades de los diferentes sistemas.
El sector presenta objetivos comunes de ciberseguridad:
Mayores riesgos relacionados con la identidad: Se plantea un uso de la identidad como nuevo perímetro de seguridad: Autenticación robusta y acceso condicional, inicios de sesión basados en riesgo y protección de identidad, dentro de las opciones de securización de Microsoft, así como detección de contraseñas filtradas.
Gestión de la seguridad de los dispositivos (endpoint), asegurando la confidencialidad de la información, integridad de los datos y su disponibilidad.
Control de los datos, evitando la filtración (soluciones DLP) o el uso compartido accidental de información confidencial. Aplicación de acciones de protección flexibles que incluyen cifrado, restricciones de acceso y marcas de agua.
Profundizar en la securización de la plataforma de Microsoft 365, la cual tiene un gran número de características de seguridad que no suelen ser aprovechadas correctamente, lo que puede suponer graves peligros. Para establecer unas medidas mínimas de ciberseguridad, las empresas plantean mejorar la puntuación que ofrece Microsoft en las configuraciones de seguridad hasta alcanzar una puntuación mínima de 60 en este score.
Obtener una visibilidad del 100% del tráfico en la red, para identificar los ciberataques y anomalías en las etapas más tempranas.
Resiliencia – Recuperación rápida frente a ataques: Garantizar respuesta rápida y oportuna frente los ciberataques, con apoyo en la resolución de estas.
Gestión eficiente de alertas de seguridad: diariamente se reciben un gran número de alertas de seguridad, cifra que crece cada año. Aplicar medidas de automatización para responder a las amenazas más comunes es crucial para gestionar correctamente las amenazas más avanzadas.
Seguridad en la nube: Análisis de vulnerabilidades en aplicaciones en línea y apoyo en su resolución. La situación actual ha forzado a muchas entidades a adoptar servicios basados en la nube, de forma rápida y sin seguir las medidas de seguridad pertinentes.
Visibilidad y protección de toda la infraestructura conectada, incluyendo dispositivos IOT.
Metodología Sofistic
Valor diferencial: Detectamos e identificamos vulnerabilidades desde diferentes perspectivas, logrando una mayor visibilidad que nuestros competidores. Tras esto combinando nuestra experiencia, automatización y apoyo en inteligencia artificial, ayudamos en la mitigación buscando soluciones más eficaces, ágiles, costo-efectivas, y con menor afectación a la operativa del banco.
Inversión estratégica: el coste es inferior al retorno de inversión, nuestros servicios preventivos, mitigan enormemente los riesgos a los que se enfrenta el banco.
Soluciones y servicios
SIEM / SOAR: implementación de soluciones que permiten detectar incidentes, por medio de la correlación de eventos de diferentes fuentes, donde además es posible automatizar acciones (playbooks) frente a patrones definidos y conocidos de ataques.
Atlantis SOC: monitorización de las amenazas desde los centros de operaciones adaptados para este fin, con presencia en dos continentes, de forma que se obtiene mayor eficiencia al evitar turnos nocturnos de baja productividad y minimiza el riesgo de pérdida de servicio causado por posibles catástrofes, ataques masivos o situaciones meteorológicas al estar distribuido en dos ubicaciones muy alejadas.
Inteligencia Artificial para visibilidad y protección: Se plantean soluciones de detección y priorización de amenazas y anomalías utilizando inteligencia artificial para analizar los patrones de comportamiento y dar una primera respuesta de forma autónoma. Soluciones como Darktrace permiten obtener una visibilidad completa de todos los dispositivos conectados y los posibles riesgos. Para extender esta protección a los endpoints utilizamos CrowdStrike, el cual realiza un análisis de los patrones de comportamiento apoyado por IA y llegando donde los antivirus convencionales no son capaces de llegar. Esto permite que sea de los únicos sistemas capaces de proteger los dispositivos finales frente a las amenazas más nuevas.
Tests de intrusión (Pentest / Ethical hacking): Identificación de vulnerabilidades (pentest) que, de ser explotadas, pueden afectar la continuidad de las operaciones o desencadenar en un fraude.
Antifraude: En la línea de continuar protegiendo todos los puntos débiles de la infraestructura, las entidades financieras necesitan proteger el acceso a sus sistemas a través de dispositivos móviles, ya sea para empleados como para clientes en el acceso a las apps de banca en línea.
Protección de los dispositivos móviles de los empleados: desde estos dispositivos, los empleados acceden a los recursos corporativos, para protegerlos, combinamos el MDM Microsoft Intune para controlar las configuraciones de los dispositivos con UareSAFE, para proteger estos dispositivos frente al malware y otras, ofreciendo visibilidad de su estado de seguridad de una forma sencilla, todo esto sin vulnerar la privacidad de los usuarios finales.
Protección del onboarding: Uno de los mayores retos para las entidades financieras tiene que ver con la gestión de la identidad de los usuarios, mediante la detección de intentos de acceso fraudulento. Para ello se plantean distintas soluciones que permiten establecer mejores controles de acceso con un análisis del comportamiento de los usuarios, algunas recogidas entre los distintos productos de ciberseguridad de M365, o soluciones para la identificación de usuarios a través de biometría como Selphi o SelphID.
Aseguramiento de IBM I (AS400): Acompañamos a las entidades para identificar riesgos de seguridad y apoyar en la implementación de mejores prácticas de seguridad, gestión de usuarios y monitoreo.
Integración entre soluciones: En SOFISTIC también realizamos integraciones entre Darktrace, Crowdstrike, M365, los SIEMS y otras plataformas externas para lograr tener en un solo panel todas las alertas unificadas.
Los resultados
%
de los clientes monitoreados se han identificado incidentes con el cumplimiento al 100% de los ANS definidos – Ejemplo: cuentas de correo comprometidas en distintos niveles.
%
de clientes del sector son recurrentes, están especialmente satisfechos con los resultados dado que año tras año completan las soluciones de ciberseguridad aplicadas.
Futuras acciones
Debido a la amplia variabilidad de ataques y la evolución tecnológica de los últimos ataques (Inteligencia artificial ofensiva) el sector plantea seguir ahondando en la investigación y la aplicación de nuevos sistemas de protección multinivel de la mano de Sofistic.
Artículos Relacionados
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Inteligencia artificial trabajando junto al equipo de ciberseguridad para proteger la financiera Confiar
Confiar implanta Darktrace para protegerse contra las nuevas ciberamenazas complejas que acechan el sector.
0 comentarios