Blog de WatchGuard

¿Qué buscan los servicios financieros en su MSP?

Los datos y el dinero son dos de los principales activos que cualquier industria tiene que proteger, y cobra especial relevancia en las entidades financieras. La defensa de los servicios financieros ante un eventual ciberataque podría gestionarse de forma interna, confiando en los propios sistemas de la organización; sin embargo, apoyarse en un proveedor externo en materia de ciberseguridad, ofrece una serie de ventajas que marcan la diferencia en la eventualidad de un ataque.

 ¿Cuáles son las necesidades específicas del sector financiero demandadas a un MSP?

  • Flexibilizar la respuesta ante posibles modificaciones en el marco regulatorio que generan cambios estructurales del mercado y ante una regulación exigente. Un cambio súbito en la legislación puede obligar a la empresa a realizar inversiones y cambios organizativos en un plazo de tiempo breve.
  • Atender la creciente demanda de los clientes de soluciones de banca electrónica y garantizar la seguridad de los accesos a la misma protegiéndose del fraude y los ciberataques.
  • Estar al día con los avances tecnológicos sin hacer constantes inversiones en hardware, empleando soluciones escalables a cada paso para atender las necesidades de la banca electrónica.
  • Blindar la conectividad de los empleados, la gran mayoría de ellos, trabajando desde dispositivos móviles

De modo que, los MSPs deben ser capaces de proveer a este sector con una serie de soluciones que les permitan defenderse ante un ciberataque. Para ello, deben poder ofrecerles:

  • Túneles VPN para blindar las conexiones remotas: el sector financiero se caracteriza por manejar información extremadamente sensible y por una extensa distribución geográfica de sus centros de trabajo. Y, en muchos casos el personal de estas entidades utiliza dispositivos móviles para trabajar, lo que indica que pueden conectarse a múltiples redes que bien pueden ser abiertas o no. En este sentido, una conexión VPN encripta la información creando un “túnel” de modo que, si un atacante logra obtener acceso a la conexión de un empleado de este sector, independientemente de su localización, no sería capaz de descifrarla. Esto también es una ventaja en los casos en donde la institución ha impuesto medidas de acceso remoto.
  • Autenticación MFA para verificar la autenticidad de los accesos:  Los ataques mediante phishing aumentaron un 521 % entre octubre de 2021 y enero de 2022, y  una parte importante de ellos estaba orientada al sector financiero. Emplear un dispositivo personal como forma de verificar la autenticidad de un acceso —en especial, a la banca electrónica—es tan relevante que las agencias que proveen seguros cibernéticos exigen ya su implementación para poder emitir una póliza.

     
  • Patch management para solventar con rapidez las posibles vulnerabilidades en el sistema ya que no aplicar los parches tan pronto como estén disponibles entraña un riesgo para la red. Esta es una pieza fundamental dentro de las soluciones de endpoint para alcanzar una protección completa en una institución del sector financiero.
  • Firewall para supervisar el flujo de tráfico y bloquear ataques: los dispositivos Firebox inspeccionan el flujo del tráfico de la red en múltiples capas y bloquea de forma proactiva los ataques de Denegación de Servicio (DoS) y de Denegación de Servicio Distribuido (DDoS); así como de spyware, malware y otras muchas amenazas web sin confiar en los patrones de firmas para lograr una sólida protección contra los ataques de día cero. En países como los Estados Unidos la Comisión Federal de Instituciones Financieras incluso exige una auditoría trimestral de la seguridad del firewall de las instituciones financieras. De este modo, los bancos y las cooperativas de crédito deben estar al tanto de la seguridad de sus cortafuegos y monitorizarlos de forma proactiva para asegurarse de que pueden contrarrestar eficazmente las actividades maliciosas.

Estar al día en todos estos aspectos de ciberseguridad para proteger unos activos tan lucrativos para los criminales puede ser un reto para las instituciones financieras.  Si los MSPs comprenden las necesidades de este sector, pueden hacer crecer su negocio mientras que ayudan a una industria que lucha por mantenerse segura.