NOVA Tecnología
Protección informática

Sector financiero: ¿cómo transferir archivos de forma segura?

Si bien la digitalización ha implicado una apertura a nuevos modelos de negocio, también lo ha sido a nuevos riesgos. (Imagen ilustrativa).

El tipo de operaciones que realizan y las regulaciones y normativas cada vez más exigentes que deben cumplir, han obligado a las entidades financieras a lograr altos niveles de seguridad informática. ¿Cuáles son hoy las principales vulnerabilidades del sector?

En el caso del sector bancario, si bien la digitalización ha implicado una apertura a nuevos modelos de negocio, también lo ha sido a nuevos riesgos. Según el Foro Económico Mundial, en 2017 las pérdidas económicas por ataques informáticos en Latinoamérica ascendieron a 87.940 millones de dólares, de los cuales los países más afectados fueron Brasil, México, Venezuela y Argentina.

El “Symantec Internet Security Threat Report” viene advirtiendo a los bancos que “las campañas de extorsión han incrementado la sofisticación y calidad de los ataques” y que “atentados exitosos tienen la habilidad de interrumpir operaciones de un banco y su habilidad de proveer sus servicios.” En este sentido, aconsejan que “aquellos bancos usando software y hardware no actualizado o respaldado, facilita la pérdida de datos o violaciones a sus clientes. El ciclo de vida de un sistema de desarrollo en condiciones firmes es esencial para protegerse contra las vulnerabilidades”.

En el panorama actual de seguridad cibernética, es importante que el personal de TI y los equipos de seguridad entiendan los vectores de ataque que los cibercriminales utilizan y las vulnerabilidades que explotan. Al respecto, el ámbito que necesita más supervisión es el de la transferencia de archivos y su infraestructura.

Desde Ipswitch aseguran que hay tres pasos críticos para asegurar el ambiente de la transferencia de archivos. Por un lado, consolidar la actividad de la transferencia de los mismos. La expansión del servidor FTP influencia la debilidad de protección. Normalmente, los servidores involucrados están ubicados en diferentes sistemas operativos, ejecutando diferentes lenguajes de script. Aunque el sistema esté bien administrado y tenga un registro completo de actividad y acceso, los auditores estarán desconcertados ya que no hay un solo registro de actividad.

Por otro, asegurar el ambiente de transferencia. Como mínimo, todos los servidores deberían estar actualizados a STFP o FTPS. Y, por último, administrar el ambiente de la transferencia de archivos. Centralizar la administración en un solo sistema consolidado, incrementará su habilidad para utilizar controles firmes de acceso y autentificación, proteger datos en movimiento y en alto, minimizar el uso potencial de usar los servidores de transferencia de archivos para controlar y comandar plataformas y así tener mejor higiene de archivos.

“Las instituciones financieras ahora tienen poder para transferir los archivos que contienen información confidencial, de forma segura y conforme a la normativa, a los clientes, las autoridades normativas y a terceros”, asegura Alessandro Porro, vicepresidente de Ventas de Ipswitch en Latinoamérica.  

Y agrega: “MOVEit proporciona una alternativa económica a FTP de texto claro, consolidando la infraestructura de la transferencia de archivos. Protege contra vectores de ataque que vienen de la plataforma de lanzamiento con una plataforma reforzada que no se encuentra en el software de texto claro FTP o SFTP. Es la única opción de transferencia de archivos examinada y validada contra el top ten de OWASP de las aplicaciones críticas para de riesgos de seguridad”.

Las normas cada vez más estrictas sobre protección de datos disponen que las redes, el acceso de los usuarios, las bases de datos y los procesos comerciales deben ser seguros para proteger la información financiera y la información personalmente identificable (PII) de los clientes.

Según el ejecutivo, son varios los motivos que convierten a MOVEit en una poderosa solución MFT (Managed File Transfer). La línea de productos garantiza el encriptado de transferencias de datos externas, entrega al destinatario deseado y registros detallados de auditoría.

“MOVEit brinda las funciones de seguridad e implementaciones flexibles que le permiten cumplir con los requisitos de protección de datos SOX, GLB, PCI y GDPR. Es por ello que cientos de organizaciones de todo el mundo dependen de MOVEit para brindar servicios financieros y de banca escalables, seguros y que cumplan las normas”, concluye Porro.

Lectores: 493