Microsegmentación: clave para reducir ciberataques en Bancos



Las instituciones financieras son uno de los principales objetivos de los ciberdelincuentes, es por tal motivo que necesitan siempre de una solución que pueda aumentar la seguridad y a su vez promover la eficiencia operativa.

Siendo que hoy en día las transacciones bancarias son de los movimientos más utilizados, también los ciberdelincuentes están a la orden para romper con aquella barrera de seguridad, por lo que aquí te presentamos cómo utilizar la microsegmentación en bancos y así evitar sufrir un daño que realmente sería costoso, más que el de cualquier otra empresa.


Desafíos de ciberseguridad

Realmente el trabajo de ciberseguridad en un banco es algo complejo, ya que hay factores o ciertas reglas a seguir con las que se debe tener cuidado, como puede ser en primera instancia, que existen ciertos requisitos de ciberseguridad a nivel nacional y estatal que deben seguirse como tal, además de contar con regulaciones de privacidad. 

En segundo lugar, existen otros detalles minuciosos como el hecho de que trabajan con proveedores, socios y aplicaciones de terceros que acceden a su base de datos por diversos accesos. 

Como tercer punto, la infraestructura de la red en evolución llega a ser un sistema complejo para las organizaciones, por lo que es difícil de visualizar y proteger.

Toda la combinación de usuarios, la diversidad de herramientas y las presiones externas, vuelven a las instituciones financieras demasiado vulnerables, situación que los atacantes aprovechan para realizar su cometido.


Beneficios de la microsegmentación

La compañía de ciberseguridad Guardicore, aconseja que la mejor forma de tomar los desafíos mencionados es creando un solo panel para la seguridad, obteniendo una visibilidad completa del tráfico de la red y el aislamiento de la “joya” digital.


Solución de microsegmentación en 4 pasos:


  1. Mapear y aislar todas las aplicaciones y sistemas que se relacionen con el cumplimiento. Una visibilidad granular lo ayudará a comprender la mejor manera de reducir el riesgo de infracciones de forma rápida y sencilla.

  2. Separe las aplicaciones críticas, como son la transferencia de dinero, pagos y las aplicaciones de clientes de la infraestructura de TI general a fin de proteger sus sistemas esenciales.

  3. Evite movimientos laterales no autorizados. Es decir, administre las rutas de accesos de las aplicaciones, aísle adecuadamente el acceso a IoT y a terceros y finalice el acceso en las aplicaciones de destino.

  4. Utilice un solo panel de seguridad para obtener visibilidad y para establecer las políticas de seguridad en todas las infraestructuras; además de aplicar la seguridad en un conjunto unificado de las herramientas.


De esta manera, las instituciones financieras podrán reducir la probabilidad de recibir un ataque o lograr detectar con rapidez alguna brecha dentro de su centro de datos.

Es importante jamás olvidar el hecho de buscar herramientas que proporcionen una cobertura de seguridad completa para las aplicaciones independientemente de dónde se ubiquen, ya que al ser instituciones financieras necesitan proteger las cargas de trabajo que abarcan plataformas y diferentes entornos: locales, heredados, bare metal, máquinas virtuales, contenedores y nubes públicas y privadas (Amazon Web Services, Microsoft Azure, Google Cloud y Oracle Cloud).