Casos de éxito

Inteligencia
_
artificial
_
para
_
monitorizar
_
la
_
ciberseguridad
_
de
_
la
_
financiera
_
Confiar

Ciberseguridad  ·  Darktrace

Confiar, una de las cooperativas financieras más importantes de Colombia, apuesta por Sofistic para identificar y monitorizar, a través del sistema de NDR de Darktrace de detección y respuesta ágil, las más nuevas y complejas ciberamenazas.

El sector financiero es uno de los más afectados, en los últimos años, por los ciberataques debido al alto impacto que puede tener el corte de sus servicios y actividad. Además, la complejidad de los ataques dirigidos a este ámbito es cada vez mayor. En el actual contexto de transformación digital, lejos quedan los tiempos en los que se podía frenar un ciberataque simplemente con un antivirus.

El cliente: Confiar Cooperativa Financiera

Confiar es una de las cooperativas financieras más importantes de Colombia. Con más de 50 años de historia, cuenta con 60 oficinas distribuidas por todo el país, incluyendo Bogotá y Medellín y ha registrado un crecimiento de más del 18% en el último año. A través de productos y servicios de ahorro y crédito, programas y servicios sociales, especialmente de vivienda social, alcanzan a una base social de más de 360.000 personas.

Ante las crecientes ciberamenazas en el país, la cooperativa ha estado mejorando continuamente su fortaleza en seguridad para lograr proteger los datos de sus clientes.

Reto

Como institución financiera, Confiar siempre ha tenido clara su apuesta por tener una seguridad robusta que proteja los datos de sus clientes. La cooperativa partía de tener herramientas de seguridad tradicionales como firewall, antivirus y protección de correo electrónico, pero para enfrentarse a las nuevas amenazas y protegerse ante los riesgos de rápido movimiento como el ransomware necesitaba una solución capaz de detectar incluso amenazas zero day nunca vistas, en un tiempo récord. Un objetivo que las soluciones tradicionales no logran cumplir al basarse en reglas, firmas e inteligencia de amenazas.

Confiar necesitaba incorporar a su esquema de seguridad una capa de inteligencia artificial, capaz de proteger la infraestructura digital moderna. Especialmente, en el contexto actual de transición hacia un modelo laboral híbrido, caracterizado por los ataques de ingeniería social, malware oculto, transferencias de datos no autorizadas y otras ciberamenazas dinámicas.

Soluciones

Mediante la implementación del sistema de ciber defensa de Darktrace, partner de Sofistic, se han logrado las siguientes medidas:

Inteligencia artificial para detectar y predecir ataques.

La inteligencia artificial aprende el comportamiento único de la empresa identificando los patrones de los usuarios y los dispositivos, para detectar los sutiles indicadores de amenazas y adelantarse a los riesgos emergentes.

Automatización en la investigación de incidentes.

El Cyber AI Analyst automatiza las investigaciones para apoyar al equipo de ciberseguridad en cada etapa, logrando proporcionar detalles críticos de forma ágil. Combina el talento humano con la velocidad de la IA para investigar incidentes hasta 9 veces más rápido que un humano.

Defensa constante con supervisión proactiva de amenazas.

Este servicio permite enviar alertas, directamente desde el Security Operations Center (SOC), a los contactos designados por Confiar, cuando se identifican incidentes que apuntan a un ataque emergente grave.

Conclusiones

Durante la prueba inicial, Darktrace ya detectó algunas nuevas vulnerabilidades en los dispositivos de la organización.

Por otro lado, el sistema de alertas automatizado brindó un apoyo necesario en la transición hacia un entorno de trabajo híbrido, con empleados que combinaban el trabajo desde casa con el de las sucursales físicas, minimizando las conjeturas en tiempos inciertos.

La IA dinámica y los servicios de apoyo adicionales protegen a la entidad financiera durante los turnos de entrada y salida del trabajo a distancia.