viernes, mayo 27Noticias que importan
Shadow

Ciberseguridad Para La Banca Del Futuro

Redacción

Existen soluciones para las empresas bancarias y financieras

l sector financiero es un pilar importante de la economía mexicana, ya sea en forma de bancos, firmas financieras o las llamadas Fintech, las cuales brindan servicios esenciales a la población. Por ello, los atacantes ven en este ámbito un mercado sumamente atractivo.

La experiencia de los consultores de soluciones de ciberseguridad en México y el mundo exponen que no existe una receta única para instalar una infraestructura que mantenga a salvo la información de un negocio, ya que la operación de cada organización es única aun cuando pertenezcan a sectores similares, por lo que es necesario que cada caso sea analizado para poder construir una arquitectura que proteja los datos de una manera adecuada.

Sin embargo, es posible mencionar al menos algunas soluciones que pueden ser esenciales. “En cuanto a las organizaciones del sector financiero lo más importante es preservar la confidencialidad, integridad y disponibilidad de la información incorporando diversos controles tecnológicos y administrativos, conforme a mejores prácticas con el fin de incrementar el nivel de protección de sus activos informáticos contra los ciberataques”, afirma Jesús Navarro, CEO de Data Warden

¿Cómo proteger a las instituciones financieras?

Lo recomendable es buscar un aliado o un experto en la materia para que los ayude a diseñar una estrategia de seguridad para disminuir el impacto en caso de un ataque. Data Warden cuenta con personal altamente capacitado en seguridad informática y con procesos robustos de protección para el monitoreo de sus sistemas e infraestructura.

Contar con un WAF es clave para las compañías que ofrezcan servicios de transacciones financieras por internet, adicionalmente es recomendable contar con una solución contra ataques DoS para asegurar la disponibilidad de los servicios. No obstante, las empresas financieras también deben tener al menos un firewall de última generación para segmentar su perímetro.

Hace unos años hubo un ataque importante contra el servicio de SPEI, por lo que las compañías deben asegurar su cadena de valor y tener identificados cuáles son los puntos de entrada que más atención deben tener.

Otra opción es instalar un firewall dedicado a bases de datos, porque ya sea una Fintech o un banco, todas las operaciones van a caer a una base de datos, sea relacional o no, pero es una base donde se registran todas las operaciones, por lo que hay que tener la capacidad de identificar quién está entrando a esas bases de datos.

Finalmente, las empresas financieras deben adoptar un marco común para proteger al sector financiero y bancario de ciberataques ante el creciente número de delitos de este tipo.

“Establecer un conjunto de medidas no vinculantes, entre las que destaque el mayor intercambio de información y la revisión de las estrategias de ciberseguridad. Esto, sin duda, marcará una hoja de ruta importante para los retos que enfrentarán en el futuro cercano el sector financiero y la banca nacional en cuanto al diseño de estrategias de ciberseguridad”, concluyó Navarro.

Imágenes Cortesía: DataWarden