Explosión de Fintech Expone Mayor Riesgo a Bancos

by Pablo Mosqueira on 02/02/2018

A pesar de enfrentarse a un marejada con importantes cambios debido a la abundancia de productos digitales que inundan el mercado, los bancos continúan cumpliendo con la misma función esencial de hace siglos – custodiar los fondos de sus clientes, en el nivel más básico, y orientar a los clientes hacia las decisiones financieras responsables y fructíferas.

Los ladrones de bancos también han conservado el mismo objetivo central frente a la extensión del trastorno digital, aunque sus tácticas han cambiado ahora que la mejor manera de sacar adelante un robo sin ser atrapado ya no requiere de una máscara y una nota de rescate. Considere que se trata de una evolución del asaltante a bancos a mano armada del pasado, aunque ahora en lugar de ir directamente a la bóveda, los ladrones se infiltran a nivel de red.

La era digital ha sido provechosa pero también una carga para los servicios financieros sólo por este motivo. Una gran cantidad de tecnologías financieras han comenzado a destacar cambiando la forma en que los clientes ven e interactúan con sus bancos. Estas tecnologías financieras – fintech – satisfacen los gustos de los consumidores actuales para mayor comodidad y apoyo inmediato, pero sólo contribuyen a difuminar el perímetro de la red de los bancos donde los activos de sus consumidores se almacenan.

Fintech Plantea Mayores Riesgos a la Seguridad Perimetral en Bancos

La Oficina del Contralor de la Moneda emitió su Perspectiva de Riesgo Semestral para la primavera de 2017 el pasado mes de julio, en el que se citaba la expansión del fintech como el principal riesgo estratégico para los servicios financieros en el mercado actual. A medida que los bancos deciden ampliar sus productos y servicios mientras que exploran nuevos canales de comunicación con el cliente, los riesgos operacionales empiezan a destacar requiriendo la adopción de medidas preventivas.

Las herramientas de pago alternativo, por ejemplo, son una solución fintech popular que los consumidores están adoptando masivamente, a menudo con un déficit para su seguridad personal y la de su institución. Muchos bancos tienen problemas para abordar los riesgos de cumplimiento que estos menos-transparentes servicios de pago (usualmente se entregan a través de un tercero, aplicaciones no-financieras) requieren, aumentando el riesgo para que los esquemas para el lavado de dinero pasen desapercibidos ya que estos servicios acceden a las cuentas bancarias de los clientes directamente. Esto es debido a que las nuevas tecnologías y tipologías usualmente se amontonan en la red de forma acumulativa, lo que obliga a TI a hacer malabares de una bandada de nuevos procesos mientras que aseguran el rendimiento y la seguridad de sus sistemas legados.

¿Qué Opciones Tienen los Bancos?

¿Cómo pueden los bancos que están adoptando fintech para diversificar sus productos y servicios, enfocarse a la ciberseguridad -o, lo que es más importante, cómo debería ser?

Para empezar, los bancos deben asegurarse de que están incorporando la “defensa en profundidad”, estrategias que despliegan varios altos entre los posibles entes maliciosos y la delicada información personal sensible identificable almacenada dentro de una red del banco. Al hacerlo, deben asegurarse de que al adaptar varias capas de defensas, no están creando el potencial para la latencia que reduciría la conveniencia de utilizar en primer lugar el fintech, sin querer haciendo que cualquiera de los posibles beneficios sean nulos para los clientes.

Una manera de evitar esto es aprovechar una solución de Seguridad Web en el Gateway que pueda discriminar el tráfico basado en accesos y permisos. Los bancos deben aprovechar gateways donde puedan crear listas blancas y listas negras de accesos al Internet para asegurar que el tráfico de terceros no se infiltre en los canales más sensibles.

Por ejemplo, sólo el tráfico que pasa a través de una puerta de enlace en el corporativo y que es investigado por consiguiente será emparejado en correspondencia con una dirección IP que el administrador de la red reconoce como legítima, permitiendo el acceso a los contenidos de la red que hay detrás de la barrera. En el mismo sentido, el tráfico móvil procesado a través de un gateway basado en la nube que ha sido diseñada específicamente para clientes móviles o que las peticiones de dispositivos fintech sean fijados con un IP que no podría conceder permisos a los mismos datos sensibles almacenados en el corporativo.

Adaptación para Reconocer las Amenazas Nuevas y Emergentes

Mientras que los gateways ayudarán a separar el tráfico basado en el origen y la intención, son las funciones para la prevención y detección de amenazas dentro de estos gateways las que realmente cuentan para garantizar que los datos, y los fondos, no estén en peligro. Los gateways deben de referencias, por supuesto, las bases de datos de malware conocido para reconocer el tráfico que procede de una fuente conocida como malintencionada, pero estas bases de datos deben actualizarse constantemente cuando nuevas amenazas se detectan y se registran.

La detección de estas amenazas es algo donde los bancos deben ser proactivos y en donde sus gateways web puedan ayudar a la detección de amenazas sobre una base continua. Esto exige que los gateways web que utilizan puedan evaluar paquetes de datos -no sólo el tráfico origen- ante la posibilidad de que un archivo aparentemente inofensivo contenga realmente malware. Las tecnologías de Sandboxing por ejemplo, permiten reproducir archivos virtualizados en la recreación del entorno de red que puede identificar amenazas a la Información Personal Identificable (PII) que de lo contrario puede haber volado por abajo del radar.

Bloquear el Exfiltrado de Datos, una Función Clave de las Soluciones en el Gateway

Aunque identificar las amenazas antes de que puedan infiltrarse en la red es una preocupación primaria, los bancos (y realmente todas las empresas) tienen que reconocer que el malware inevitablemente va a cruzar el perímetro de la red, no importa cuán profunda sea una defensa de la red del banco. La detección de pérdida de datos – el contenido sensible que sale de la red – es por lo tanto tan importante, si no más, exigiendo a los bancos que empleen el mismo examen minucioso para el tráfico que sale de la red al que se realiza para las peticiones que llegan.

La gestión de todos estos diferentes protocolos de seguridad mientras que aseguran el rendimiento de las redes es complicado cuando los bancos deben emplear múltiples soluciones que requieren más de una consola de administración. En su lugar, los bancos deben asociarse con proveedores de Seguridad Web en el Gateway que puedan ofrecer una gran cantidad de funciones desde un panel único de modo que todas las amenazas potenciales y las anomalías en el tráfico pueda ser monitorizado y abordado desde un punto de vista holístico. Cuando TI tiene la oportunidad de ver toda la red junto con los patrones de tráfico individuales holísticamente, las tendencias son más fáciles de localizar y las posibles amenazas rápidamente puede llegar a ocupar el primer plano.

Original de Paul Martini, CEO, co-fundador y arquitecto en jefe de iboss. 

https://www.banknews.com/blog/explosion-of-fintech-putting-banks-at-greater-risk/

Para obtener más información, visite bemonitor.com.mx

 

 

Sigue a Web Security GANG en Google+!

Previous post:

Next post: