¿Qué medidas de ciberseguridad deben considerar las empresas del rubro financiero?

Uno de los mercados más desarrollados a nivel de TI, es el sector banca. Este rubro, en el Perú, está abriendo la red hacia entornos externos que son vulnerables por lo que requieren de una óptima arquitectura de ciberseguridad para evitar fuga, secuestro o bloqueo de datos. Las medidas asumidas por este sector, a raíz de la crisis por el Covid-19, se originan porque las oficinas dejaron de ser lugares seguros en cuestiones de salud, lo que obligó a trasladar a los empleados a sus casas y tratar de brindarles todos los mecanismos de protección de datos y una experiencia óptima en servicios.

Con la publicación de la Resolución de la SBS n°504-2021 hacia entidades financieras, las compañías con presencia en el ciberespacio deberán contar con un programa de ciberseguridad que, obligatoriamente, se aplique a las áreas de operaciones y procesos.

Ante ese contexto, el business development manager de Logicalis Perú, Ricardo Galarza, resalta cuáles son las medidas que las empresas del rubro deberán considerar para tener un adecuado plan de ciberseguridad y mantengan protegidos a sus negocios y colaboradores durante la pandemia:

  • El dispositivo del empleado:

Ya que las labores se vienen realizando desde casa, se debe proteger al colaborador con una solución inteligente que permia detectar varios tipos de ataque; no solamente por virus, sino también se debe tener en cuenta: botnet, ransomware, cryptomining, phishing, spoofing, entre otros.

  • Acceso a los servicios:

Evidentemente no se llevará el stack de seguridad corporativa a la casa del empleado, por ello se debe utilizar servicios omnipresentes como “la nube”. Actualmente, existen varios stacks de seguridad en la nube que son ofrecidos en la modalidad de servicios, los cuales permiten proteger el transporte de datos desde el dispositivo hasta los bienes.

  • El servicio:

Alojado probablemente en un servidor ya sea en el Data Center privado (nube privada) o en un servicio cloud como Azure, AWS o Google (nube pública). En la nube pública es más sencillo porque solo se deben activar los servicios que ya ofrecen estas plataformas. En una privada se deben cuidar los accesos externos, en la normalidad estos servicios eran aislados en la red interna pero ahora se deben abrir por lo que se deben establecer los controles adecuados.

  • Contenido:

Una vez protegido el dispositivo del empleado, desde el acceso y el servicio, podemos ir a un nivel superior protegiendo el contenido. Esta seguridad está basada más en la data que en la infraestructura. Aquí cuentan con servicios de protección de navegación web, protección del correo corporativo, protección de los servicios SaaS, como Office 365 o Salesforce. Todos ellos requieren actualmente de movilidad y de un nivel de seguridad óptimo para evitar fugas, secuestros o delitos.

Finalmente, Galarza indicó que: “Las empresas del sector banca siempre han liderado las Tecnologías de Información (TI) a través de innovaciones y entornos de desarrollo para las nuevas tecnologías. Sin embargo, uno de los motivos más importantes para que inviertan en tecnología es la criticidad de la información que manejan como las cuentas del banco, datos privados de sus clientes, información de tarjetas, transferencias, nivel económico de las personas, compras y préstamos, deudas e hipotecas, etc. Si se pierde, sustrae, secuestra o comparte esta información ésta podría impactar gravemente a una persona o entidad. La ciberseguridad es la seguridad enfocada en la información (data), por sobre la infraestructura (redes) que los transporta, por lo tanto, al ser información crítica, los bancos deben liderar necesariamente una política de ciberseguridad de la información”.

*Fuente: PressPerú

Comments are closed.