Ante el aumento de ataques dirigidos contra sectores más sensibles, como la banca, Stormshield, principal proveedor europeo de servicios de protección de datos, puede ayudar a estas entidades a proteger sus infraestructuras y a acatar el cumplimiento.
En los últimos años, el sector financiero y, en especial, la banca se han convertido en un ansiado objetivo para los ciberdelincuentes. Los incidentes de seguridad, tanto online como offline, han aumentado en número y sofisticación, derivando en importantes pérdidas monetarias y de reputación para las instituciones financieras. Concretamente, y según el Instituto Nacional de Ciberseguridad (INCIBE), durante 2017 se resolvieron más de 123.064 incidentes de seguridad, un 6,77% más que el año anterior. De ese total, 2.425 fueron episodios de ransomware y más de 18.000, vulnerabilidades nuevas.
Ante este panorama, no es de extrañar que la ciberseguridad esté creciendo en importancia (las últimas campañas de ransomware han contribuido a ello) aunque la falta de conocimiento y de habilidades sobre seguridad sigue siendo un importante hándicap.
“Pese a que los presupuestos destinados a seguridad crecen en importancia dentro de la banca, aún detectamos un déficit de habilidades propias, tanto para asegurar datos sensibles como para llevar a cabo acciones de capacitación interna. No obstante, concienciar a los usuarios no siempre es suficiente. Los ATA (Advanced Targetted Attacks) están cada vez mejor dirigidos y son difíciles de detectar”, expresa Carine Martins, Account Executive de Stormshield Iberia. “Las instituciones bancarias deben integrar mecanismos de protección sofisticados, como firewalls duales, que aseguren su seguridad y el cumplimiento con marcos regulatorios cada vez más estrictos que demandan una gestión rigurosa y una supervisión de la infraestructura de TI”.
Stormshield, el mejor aliado en seguridad
El beneficio económico es uno de los principales motivadores del cibercrimen. Es por eso que las instituciones financieras necesitan soluciones de vanguardia que ofrezcan lo mejor en seguridad y rendimiento para hacer frente a amenazas como el ransomware.
Como solución de protección de extremo de Próxima Generación no basada en firmas, Stormshield Endpoint Security ha demostrado una efectividad del 100% bloqueando ransomware y/o evitando que una vulnerabilidad sea explotada.
Sus funcionalidades HIPS avanzadas ofrecen defensa integral y consistente en PCs y servidores, gestionando de forma centralizada todos los riesgos asociados con las estaciones de trabajo y sistemas Windows embebidos: vulnerabilidades conocidas y desconocidas (Zero Day), ataques, intrusiones, uso inadecuado de aplicaciones personales, conectividad no autorizada y pérdida o robo de datos críticos.
Asimismo, y en un contexto regulatorio cada vez más estricto, Stormshield ayuda a su organización a lograr el cumplimiento. Los auditores reconocen los productos Stormshield Endpoint Security como soluciones que compensan los sistemas operativos que se actualizan con poca frecuencia. Su módulo de análisis de comportamiento garantiza la protección de todo tipo de sistemas, incluso los sistemas obsoletos, como cajas registradoras y cajeros automáticos.
Por su parte, Stomshield NetworkSecurity proporciona un nivel adicional de protección a nivel de servidor. La familia Stormshield Network Security consta de productos de alto rendimiento y soluciones de calidad de servicio que evitan la congestión de la red y brindan una conectividad cien por cien confiable. Controlar el ancho de banda, priorizar el tráfico y administrar conexiones de red redundantes permitirá administrar de manera efectiva toda la actividad de red. También es posible mitigar cualquier ataque de denegación de servicio (DDoS) utilizando el paquete de protección de Stormshield Network Security.
El reto del compliance en el sistema financiero
El sector financiero está fuertemente regulado. Así, al Reglamento General Europeo de Protección de Datos (RGPD), que instituye los requisitos de seguridad para las empresas, se unen otros como la Directiva NIS para la Seguridad de Redes y Sistemas de Información, o el estándar PCI DSS para la protección de datos de tarjetas bancarias. Sin embargo, ha sido la entrada en vigor el pasado mes de enero de la segunda Directiva de Sistemas de Pago (PSD2), la que ha revolucionado el sector, llevándole a evaluar su modelo de negocio.
PSD2 estipula el desarrollo de la banca abierta (acceso abierto a cuentas de terceros) lo cual implica mayores medidas de seguridad. En este sentido, uno de los desafíos pasa por garantizar una autenticación para los clientes. Dicha autenticación ha de ser sólida pero también lo suficientemente simple como para no alejarlos, utilizando interfaces ergonómicas y eficientes. Se abre, por tanto, un delicado equilibrio entre la máxima seguridad y la experiencia del usuario.