¿Cuáles son las medidas de ciberseguridad que deben considerar las empresas de banca y finanzas?

¡Comparte!

Lima, 25 de marzo del 2021.- El sector banca es uno de los mercados más desarrollados a nivel de TI, dicho sector en el Perú está abriendo la red hacia entornos externos que son vulnerables y que requieren de una arquitectura de ciberseguridad óptima para evitar fuga, secuestro o bloqueo de datos. Las medidas asumidas por la banca a raíz de la crisis sanitaria mundial se originan porque las oficinas dejaron de ser lugares seguros en cuestiones de salud, lo que obliga a trasladar a los empleados a sus casas y tratar de brindarles todos los mecanismos de protección de datos y una experiencia óptima se servicios.

Luego de que se publicara la Resolución de la SBS n°504-2021 hacia las entidades financieras, las compañías con presencia en el ciberespacio deberán contar con un programa de ciberseguridad que se aplique a las áreas de operaciones y procesos, de manera obligatoria.

Ante ese contexto, Ricardo Galarza, business development manager de Logicalis Perú, empresa global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones (TIC), resalta las medidas que deberán considerar las empresas financieras para tener un adecuado plan de ciberseguridad y mantener protegidos sus negocios y colaboradores durante la pandemia:

·         El dispositivo del empleado: Con las labores desde casa, se debe proteger al colaborador con una solución inteligente que permita detectar varios tipos de ataques, no solamente por un virus, sino además se debe tener en cuenta: botnet, ramsonware, cryptomining, phishing, spoofing, entre otros.

·         El acceso a los servicios (transporte): Como no vamos a llevar el stack de seguridad corporativa hacia la casa del empleado, debemos utilizar servicios omnipresentes como “la nube”. Existen varios stacks de seguridad en las nubes ofrecidos en la modalidad de servicios que permiten proteger el transporte de datos desde el dispositivo, hasta los bienes.

·         El servicio: Alojado probablemente en un servidor ya sea en el Data Center privado (nube privada) o en un servicio cloud como Azure, AWS o Google (nube pública). En la nube pública es más sencillo porque solo se deben activar los servicios que ya ofrecen estas plataformas. En una privada se deben cuidar los accesos externos, en la normalidad estos servicios eran aislados en la red interna pero ahora se deben abrir por lo que se deben establecer los controles adecuados.

·         Contenido: Una vez protegido el dispositivo del empleado, desde el acceso y el servicio, podemos ir a un nivel superior protegiendo el contenido. Esta seguridad está basada más en la data que en la infraestructura. Aquí cuentan con servicios de protección de navegación web, protección del correo corporativo, protección de los servicios SaaS, como Office 365 o Salesforce. Todos ellos requieren actualmente de movilidad y de un nivel de seguridad óptimo para evitar fugas, secuestros o delitos.

“Las empresas del sector banca siempre han liderado las Tecnologías de Información (TI) a través de innovaciones y entornos de desarrollo para las nuevas tecnologías. Sin embargo, uno de los motivos más importantes para que inviertan en tecnología es la criticidad de la información que manejan como las cuentas del banco, datos privados de sus clientes, información de tarjetas, transferencias, nivel económico de las personas, compras y préstamos, deudas e hipotecas, etc. Si se pierde, sustrae, secuestra o comparte esta información ésta podría impactar gravemente a una persona o entidad. La ciberseguridad es la seguridad enfocada en la información (data), por sobre la infraestructura (redes) que los transporta, por lo tanto, al ser información crítica, los bancos deben liderar necesariamente una política de ciberseguridad de la información”, comentó Galarza.

Artículos relacionados

‘Movistar Gameclub’ anuncia “Juega #ConTodo” evento especial de Dota 2, conectado y potenciado con la fibra de Movistar

●          Este sábado 3 de diciembre, ‘Movistar Gameclub’ realizará un...

Finder Año llega a la pantalla de AMC

Empieza diciembre con películas para todos los gustos en...

Bimbo reconstruye comedor para 1,200 familias en Carmen de la Legua

Bimbo inauguró su segundo proyecto de su programa “Buen...

Qualcomm y Siemens colaboran en las redes 5G para edificios inteligentes

Las empresas utilizan el 5G de forma inteligente para...

Fin de año: 7 claves para no estresarse

Diversos estudios sitúan al estrés en márgenes cercanos al...

¿Cómo encontrar un regalo inteligente esta Navidad?

Nexxt Connectivity te brinda 4 ideas regalos tecnológicos para el...

AWS anuncia Amazon Security Lake

El nuevo data lake de seguridad especialmente diseñado ayuda...

reInvent 2022 – Principales anuncios realizados por Adam Selipsky CEO de AWS

Durante la onceava edición de re:Invent, el evento anual...