El cliente: Sector financiero
A día de hoy la situación actual en materia de seguridad en el sector financiero requiere un mayor grado de protección para evitar no sólo los ciberataques, sino también el fraude bancario, phishing y posibles vulnerabilidades que pongan en jaque los sistemas y la información gestionada por estas empresas.
Sofistic cuenta con más de un centenar de clientes relacionados con el sector financiero a nivel internacional, de Latinoamérica principalmente, con los que ha implementado diversas soluciones para una amplia protección de las empresas.
Los retos
Como principales retos, el sector busca mejorar los controles tanto internos como externos, visibilizando y priorizando todos los eventos de ciberseguridad que puedan ocurrir en la empresa, además de contar con un análisis extenso de vulnerabilidades de los diferentes sistemas.
El sector presenta objetivos comunes de ciberseguridad:
Metodología Sofistic
Valor diferencial: Detectamos e identificamos vulnerabilidades desde diferentes perspectivas, logrando una mayor visibilidad que nuestros competidores. Tras esto combinando nuestra experiencia, automatización y apoyo en inteligencia artificial, ayudamos en la mitigación buscando soluciones más eficaces, ágiles, costo-efectivas, y con menor afectación a la operativa del banco.
Inversión estratégica: el coste es inferior al retorno de inversión, nuestros servicios preventivos, mitigan enormemente los riesgos a los que se enfrenta el banco.
Soluciones y servicios
SIEM / SOAR: implementación de soluciones que permiten detectar incidentes, por medio de la correlación de eventos de diferentes fuentes, donde además es posible automatizar acciones (playbooks) frente a patrones definidos y conocidos de ataques.
Atlantis SOC: monitorización de las amenazas desde los centros de operaciones adaptados para este fin, con presencia en dos continentes, de forma que se obtiene mayor eficiencia al evitar turnos nocturnos de baja productividad y minimiza el riesgo de pérdida de servicio causado por posibles catástrofes, ataques masivos o situaciones meteorológicas al estar distribuido en dos ubicaciones muy alejadas.
Inteligencia Artificial para visibilidad y protección: Se plantean soluciones de detección y priorización de amenazas y anomalías utilizando inteligencia artificial para analizar los patrones de comportamiento y dar una primera respuesta de forma autónoma. Soluciones como Darktrace permiten obtener una visibilidad completa de todos los dispositivos conectados y los posibles riesgos. Para extender esta protección a los endpoints utilizamos CrowdStrike, el cual realiza un análisis de los patrones de comportamiento apoyado por IA y llegando donde los antivirus convencionales no son capaces de llegar. Esto permite que sea de los únicos sistemas capaces de proteger los dispositivos finales frente a las amenazas más nuevas.
Tests de intrusión (Pentest / Ethical hacking): Identificación de vulnerabilidades (pentest) que, de ser explotadas, pueden afectar la continuidad de las operaciones o desencadenar en un fraude.
Antifraude: En la línea de continuar protegiendo todos los puntos débiles de la infraestructura, las entidades financieras necesitan proteger el acceso a sus sistemas a través de dispositivos móviles, ya sea para empleados como para clientes en el acceso a las apps de banca en línea.
Protección de los dispositivos móviles de los empleados: desde estos dispositivos, los empleados acceden a los recursos corporativos, para protegerlos, combinamos el MDM Microsoft Intune para controlar las configuraciones de los dispositivos con UareSAFE, para proteger estos dispositivos frente al malware y otras, ofreciendo visibilidad de su estado de seguridad de una forma sencilla, todo esto sin vulnerar la privacidad de los usuarios finales.
Protección del onboarding: Uno de los mayores retos para las entidades financieras tiene que ver con la gestión de la identidad de los usuarios, mediante la detección de intentos de acceso fraudulento. Para ello se plantean distintas soluciones que permiten establecer mejores controles de acceso con un análisis del comportamiento de los usuarios, algunas recogidas entre los distintos productos de ciberseguridad de M365, o soluciones para la identificación de usuarios a través de biometría como Selphi o SelphID.
Aseguramiento de IBM I (AS400): Acompañamos a las entidades para identificar riesgos de seguridad y apoyar en la implementación de mejores prácticas de seguridad, gestión de usuarios y monitoreo.
Integración entre soluciones: En SOFISTIC también realizamos integraciones entre Darktrace, Crowdstrike, M365, los SIEMS y otras plataformas externas para lograr tener en un solo panel todas las alertas unificadas.
Los resultados
Futuras acciones
Debido a la amplia variabilidad de ataques y la evolución tecnológica de los últimos ataques (Inteligencia artificial ofensiva) el sector plantea seguir ahondando en la investigación y la aplicación de nuevos sistemas de protección multinivel de la mano de Sofistic, unidad de ciberseguridad de Cuatroochenta.
