El reto del sector bancario: proporcionar servicios ágiles con toda seguridad

La banca se ha caracterizado por ser uno de los sectores que más ha avanzado en digitalización de servicios. Pero este avance no ha evitado que sean uno de los objetivos clave de los ciberdelincuentes, por lo que ha tenido que aumentar sus esfuerzos en materia de seguridad y protección de la información con el objeto de mantener los datos a salvo y asegurar el cumplimiento normativo. Las organizaciones financieras tienen que conjugar la transformación tecnológica, -virtualización, cloud computing, movilidad o colaboración social- con los ataques informáticos sofisticados, así como con los requisitos implacables de auditores y reguladores. Todo ello hace que sus estrategias de red se estén teniendo que adaptar para aumentar la protección.

Según la consultora Aberdeen Group, la transformación de los centros de datos corporativos crea nuevas tensiones en el enfoque tradicional de seguridad, cumplimiento y gestión del riesgo en este sector. Al estar en el punto de mira constante de los ciberatacantes, la banca tiene que estar día a día en la vanguardia de la seguridad informática. Es por ello que tienen que abordar la detección de ataques de  denegación de servicio (DDoS) como parte de su continuidad de negocio y de sus planes de recuperación ante desastres, a la vez que establecer pasos específicos para detectar y mitigar ataques.

En España, en concreto, asistimos a varios fenómenos que presentan retos importantes para la ciberseguridad de las empresas del sector. Destaca el intenso proceso de concentración de empresas del sector financiero de los últimos tiempos que están dando lugar a organizaciones más grandes, según destaca Javier Tobal, Ciso de Fintonic. Aunque en el futuro las grandes corporaciones surgidas de estas fusiones serán, sin duda, más resistentes a las amenazas de seguridad, actualmente afrontan los riesgos derivados de integrar en una estrategia única sistemas y organizaciones heterogéneas y, hasta ahora, independientes.

En constante evolución hacia una mayor seguridad

A todo ello se unen fenómenos presentes en otros países que están tenido especial relevancia en España y que afectan a la ciberseguridad. Nuevos actores en el sector con un carácter eminentemente tecnológico, los denominados neobancos, fintech o insurtech, así como la migración masiva de usuarios desde canales tradicionales, como presenciales o telefónicos, al canal digital, principalmente de la mano de aplicaciones móviles. 

No obstante, es la pandemia quien ha acelerado la digitalización. Este es un cambio principalmente cuantitativo, aunque anteriormente ya se observaba un importante crecimiento de los canales digitales y la transferencia de operaciones de otros canales hacia este canal digital. “La pandemia ha acelerado este proceso y ha atraído al canal digital a usuarios nuevos que no estaban acostumbrados a su uso. La nueva situación obliga a tener una estrategia de ciberseguridad que cubra totalmente la experiencia de usuario porque la plataforma digital es, en la mayoría de los casos, el único interlocutor del usuario para todos los procesos”, indica Tobal. Por otra parte, hay que optimizar esta experiencia de usuario para que todos ellos, independientemente de su perfil o experiencia digital, puedan utilizar los servicios con seguridad y confianza.

En este entorno, Aberdeen señala que la tendencia hacia las redes definidas por software (SDN) donde las funciones de toma de decisiones están separadas de las funciones de entrega, y proporcionan un mayor control de las capacidades de la red, y es incluso programable, lo cual ejerce más presión a los enfoques tradiciones de seguridad en la red. Además, al estar en la superficie de ataque constante expansión debido a la multicanalidad, la protección de datos extremadamente sensibles es una prioridad máxima, tanto por motivos comerciales como de cumplimiento, según los expertos de Fortinet.

Pero la seguridad no puede obtenerse a expensas del rendimiento de la red, ya que los consumidores y las empresas exigen cada vez más acceso en tiempo real a todas los canales, desde la banca móvil y en línea, hasta el comercio de alta frecuencia. Al mismo tiempo, las instituciones deben controlar los costes y optimizar la eficiencia operativa para seguir siendo competitivas en una industria con muchos actores.

Respuesta efectiva con soluciones eficaces

El ciclo de vida de los usuarios en la plataforma está gestionado totalmente por procesos automáticos cuyo diseño debe encontrar el justo término entre seguridad y facilidad de uso. Un fallo de seguridad en el sistema podría ocasionar grandes pérdidas para la organización en caso de ser explotado y, por otra parte, medidas muy estrictas o mal diseñadas podrían disuadir a algunos clientes potenciales del uso del sistema, explica el Ciso de Fintonic.

A medida que aumenta la superficie de ataque, y como resultado, las empresas de servicios financieros despliegan cada vez más productos de seguridad puntuales para cubrir las brechas creadas por la superficie de ataque en expansión. Los silos de seguridad resultantes ocultan la visibilidad, lo que aumenta las ineficiencias operativas y aumenta el riesgo. Desde la óptica de Fortinet, las respuestas tienen que ir en línea con soluciones que proporcionen reducción en los costes, visibilidad, eficacia operacional, flexibilidad y faciliten los informes de cumplimiento, con diferenciadores.

Así, FortiGate ofrece las tasas de fluctuación y latencia bajas para las infraestructuras de comercio electrónico, cuando los microsegundos son importantes, y garantiza la inspección de cifrado de capa de sockets seguros (SSL) y seguridad de la capa de transporte (TLS) para que no afecte el rendimiento de la red. Por otro lado, Fortinet Security Fabric incluye una larga lista de API de terceros, así como una arquitectura API abierta. Esto permite que las empresas de servicios financieros integren distintos elementos de seguridad distribuidos en una superficie de ataque en constante expansión en una vista de un solo panel.