F1-TI SOS
 

08/11

2013

Escrito por  

Meili Luque

De equipo de prensa de la compañía Fortinet, me llego un nota que deseo compartir  con ustedes, como realmente esta interesante todo lo que reza, simplemente seré un multiplicador fidedigno de la información suministrada.

Solo les adelanto que es de la autoría de Enrique Millán Martinez, gerente de Fortinet en Colombia, y manifiesta las debilidades que tiene la banca en cuanto al cibercrimen. El título: Los bancos, potenciales blancos del cibercrimen, disfrútenlo y déjenme saber sus inquietudes al respecto.

Los bancos, potenciales blancos del cibercrimen

Por Enrique Millán Martínez, gerente de Fortinet en Colombia

La seguridad informática está en boca de todos en la actualidad, hasta llegar a ser tema prioritario en la agenda del directorio de las grandes empresas, e hizo su entrada triunfal a raíz de las noticias que últimamente vienen recorriendo el mundo y que hablan sobre grupos cada vez más profesionales dedicados al cibercrimen. Las entidades bancarias no están exentas del ojo de estos atacantes y, consecuentemente, los clientes del banco son las víctimas finales y los más perjudicados.

Amenazas 10.0

La industria financiera está muy expuesta y contiene un factor que la hace más atractiva; el dinero. Es muchísimo el dinero que va y viene durante las horas de operación de un banco, entrando y saliendo de diferentes cuentas y formando parte de transacciones multimillonarias en línea, desde y hacia miles de puntos estratégicos en todo el mundo.

Dentro de las amenazas a la seguridad informática a las que están expuestas diariamente las entidades financieras, podemos establecer un top 10:

Bajo control de Dispositivos móviles

El libre ingreso de dispositivos móviles personales

de los empleados a la red corporativa

Focalización en ejecutivos CXO

(Seguridad)

Quienes manejan áreas de Seguridad son blanco

de los ataques por el grado y confidencialidad de

información que manejan

Bajo control de Redes sociales y

amenazas cibernéticas personales

Los cibercriminales obtienen información de

Facebook, Linkedln y Twitter, estas son sus

redes sociales preferidas

Malware

Software de código malicioso que tiene como

objetivo infiltrarse y dañar equipos

Espionaje digital

La fuga de datos puede suceder desde los lugares

más obvios, como el robo de equipos

Bajos niveles de seguridad en

computación en la nube

Este nuevo paradigma debe ser confiable para que

los clientes sigan apostando a esta tendencia

Interconexión y propagación

La conectividad y propagación de la información son

un riesgo enorme para las entidades bancarias.Pese

a eso el canal eléctronico sige en auge dentro de las

instituciones financieras ya que necesitan estar cada

vez más accesibles a sus clientes.

Malware de día cero y ataques

organizados

Es una combinación muy tentadora para el atacante:

software que se ejecuta sin el consentimiento del

usuario y pudiendo elegir como blanco a los que

puedan hacer transacciones de dinero

electrónicamente.

Amenazas internas

Vulnerabilidades propias de la compañías que se

traducen en amenazas para el cliente final del banco

Bajo nivel de supervisión

reglamentaria

No es suficiente, siempre hay que pensar que el

criminal puede estar un paso adelante

Un banco no puede permitirse ciertos errores humanos que pongan en riesgo el negocio y trabajo de miles de personas. El ingreso de teléfonos móviles, laptops y tabletas personales al lugar de trabajo es sin duda un riesgo importante si no se cuenta con una plataforma de seguridad sólida y robusta que actúe a nivel de la red donde se llevan a cabo las transacciones y funciones como contención ante posibles ataques.

El principal desafío es tener la suficiente visibilidad y una arquitectura de seguridad adecuada para poder detectar una amplia gama de tipos de ataques sin disminuir la velocidad del flujo y el procesamiento del tráfico legítimo, además de poder mitigar el ataque de la manera más eficaz. Por tal motivo, contar con una estrategia de defensa multi-nivel es fundamental para permitir un control granular y tener la protección de todos los componentes que están en la ruta crítica de las transacciones en línea.

Proactividad

Es importante trabajar para que la seguridad informática sea prioridad y un factor clave para los tomadores de decisiones de las empresas. En este sentido, la proactividad, o atacar las cosas por las causas y no por las consecuencias, es fundamental a la hora de trazar una estrategia de seguridad informática.

¿Cómo se logra esto? Con una arquitectura de seguridad completa y sólida que permita brindar seguridad a los dispositivos e infraestructura desde la red, para lograr un canal de comunicaciones seguro teniendo en cuenta el tipo de dispositivo que intente transaccionar sobre la red de la entidad financiera; desde dónde esté conectado, quién lo está operando y a qué tipo de aplicaciones tiene que acceder. Estas arquitecturas logran la consolidación de la seguridad y un crecimiento orgánico de las defensas de la red.

Aplicando el concepto de "Real-time Network Security", se debe enfocar la seguridad informática en tres pilares fundamentales:

Disponiblidad: porque brindar seguridad en tiempo real, con una arquitectura de seguridad siempre disponible

Desempeño: porque estar en tiempo real se asocia a la capacidad de procesar y asegurar grandes volúmenes de tráfico y transacciones las que diariamente debe gestionar una entidad financiera

Actualización: porque estar en tiempo real implica estar actualizado y responder dinámicamente desde el minuto cero a los desafíos y amenazas a la seguridad

Los ataques informáticos están aumentando en frecuencia y severidad, así como la accesibilidad para llevarlos a cabo es cada vez mayor. Además, la complejidad de estos ataques se incrementa y, consecuentemente, los métodos tradicionales de detección son a menudo inútiles y su mitigación se hace más difícil.

La industria financiera está en la obligación de brindarles a sus clientes un entorno seguro. Por tal motivo, es esencial que las organizaciones revisen su postura de seguridad y se aseguren de contar con las herramientas de defensa adecuadas para estar protegidos siempre.

Share/Save/Bookmark

COMENTARIOS

01/04 2017
Otto
Al rellenar este formulario está admitiendo las políticas
del sitio web.

My blog post dentistas sevilla asisa - Hermine: http://www.motorspalermo.it/?option=com_k2&view=itemlist&task=user&id=2773,
Citar
23/02 2017
Kristie
Que solidaria toda su gente !!!

Visit my homepage despedidas en málaga sala diablo -
Autumn: http://www.Aygzdz.com/comment/html/index.php?page=1&id=12182 -
Citar
16/01 2017
Felipe
De esta forma, es muy posible que en una próxima campañregalos personalizados con fotos hechos a mano (Shantell: http://www.djpbnpapua.net/index.php/component/k2/itemlist/user/410717) actividad promocional vuelva a realizar alguna acción a cambio de recibir otro regalo promocional.
Citar
11/01 2017
Kelli
Una amiga que viaja mucho por razones de trabajo, me lo aconsejó por la relación calidad/precio que ofrecen.

Feel free to visit my web-site; aparcamiento larga estancia aeropuerto madrid
t4: http://sachitours.com/index.php/component/k2/itemlist/user/919625
Citar
10/01 2017
Cassie
This figure is based on the daily revenue potential of the website over a doce month period.



my webpage ... parking aeropuerto madrid barajas (Kraig: http://malabargoldenfibers.com/?option=com_k2&view=itemlist&task=user&id=1486370)
Citar
08/01 2017
Janina
Estos casos animan a las más jóvenes que, si bien conocen los riesgos, emigran a España, Alemania
el país nipón en busca del dinero para poder retirarse.

my web page - night club barcelona
centro: http://torinoauto.com.ua/?option=com_k2&view=itemlist&task=user&id=1851527
Citar
07/01 2017
Eulah
Además, trabajaremos nuestra flexibilidad y agilidad, que se traducirá en una
mejora y fortalecimiento de nuestro cuello y espalda, sin olvidar el trabajo que
realizamos en el desarrollo de nuestro equilibrio.

Feel free to visit my page night club barcelona calle valencia (Vernell: http://Exclusiverecordings.org/?option=com_k2&view=itemlist&task=user&id=619888)
Citar
05/01 2017
Beth
Para Visa, Mastercard aparca y vuela madrid como llegar (Leif: http://lapradinegourmande.fr/?option=com_k2&view=itemlist&task=user&id=1472908) Eurocard es de noventa con quince €.
Para Diners y American Express, de ciento veinte con veinte €.
Los pagos superiores deben realizarse en la caja.
Citar
23/12 2016
Bettie
No seais timidos!!

my web-site ... aparcamiento aeropuerto madrid mas barato: http://www.speaksafely.com/index.php/component/k2/itemlist/user/410602
Citar
17/12 2016
Darryl
Las mismas fuentes del área se escudan en los años de experiencia del cuerpo para elegir
a sus mejores candidatos y en lo singular del caso de Enrique Y también.L.


Have a look at my web-site: temario guardia
civil pdf 2015 - Glenn: http://www.haris-hotel.gr/?option=com_k2&view=itemlist&task=user&id=1289726,
Citar

FORMULARIO

NOMBRE

CORREO ELECTRÓNICO

COMENTARIO

BIENVENIDOS

Leer información tecnológica fue complicado hasta la aparición de F1 TI  SOS por que somos tu ayuda virtual que logrará mantenerte actualizado de los temas más reciente en las áreas de: Centro de Procesamiento de Datos (CPD), Computación en la nube o Cloud Computing, Comunicación Unificada, Infraestructura, Conectividad global, Seguridad de la Información TI, Almacenamiento y mucho más. Desde F1 TI SOS te estarémos instruyendo detalladamente con la más importantes noticias, eventos y reportajes, que dificilmente encontrarás en otra web, del mundo 2.0

ÚLTIMOS TWEETS

@sinergiasos

    Banner
    Banner
    somos_partner
    cisco fornitnet symantec cambium-networks microsft eset
    surveron meraki falconstor zerto wmware
    acronis ruckus wmware qnap cisco
    symantec meraki microsft infortrend arcsigth
    eset infoblox extreme epygi lifesize
    zerto cisco nexenta once phd_virutal
    zabbix trango patton uniprint wmware
    bacula digium avast motorola wmware
    arcsigth nexsam acronis aerohive a
    wmware eset meraki cisco lifesize