Medidas de ciberseguridad que deben considerar las empresas
El sector banca es uno de los mercados más desarrollados a nivel de TI, dicho sector en el Perú está abriendo la red hacia entornos externos que son vulnerables y que requieren de una arquitectura de ciberseguridad óptima para evitar fuga, secuestro o bloqueo de datos. Las medidas asumidas por la banca a raíz de la crisis sanitaria mundial se originan porque las oficinas dejaron de ser lugares seguros en cuestiones de salud, lo que obliga a trasladar a los empleados a sus casas y tratar de brindarles todos los mecanismos de protección de datos y una experiencia óptima se servicios.
Luego de que se publicara la Resolución de la SBS n°504-2021 hacia las entidades financieras, las compañías con presencia en el ciberespacio deberán contar con un programa de ciberseguridad que se aplique a las áreas de operaciones y procesos, de manera obligatoria.
Ante ese contexto, Ricardo Galarza, business development manager de Logicalis Perú, empresa global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones (TIC), resalta las medidas que deberán considerar las empresas financieras para tener un adecuado plan de ciberseguridad y mantener protegidos sus negocios y colaboradores durante la pandemia:
– El dispositivo del empleado: Con las labores desde casa, se debe proteger al colaborador con una solución inteligente que permita detectar varios tipos de ataques, no solamente por un virus, sino además se debe tener en cuenta: botnet, ramsonware, cryptomining, phishing, spoofing, entre otros.
– El acceso a los servicios (transporte): Como no vamos a llevar el stack de seguridad corporativa hacia la casa del empleado, debemos utilizar servicios omnipresentes como “la nube”. Existen varios stacks de seguridad en las nubes ofrecidos en la modalidad de servicios que permiten proteger el transporte de datos desde el dispositivo, hasta los bienes.
– El servicio: Alojado probablemente en un servidor ya sea en el Data Center privado (nube privada) o en un servicio cloud como Azure, AWS o Google (nube pública). En la nube pública es más sencillo porque solo se deben activar los servicios que ya ofrecen estas plataformas. En una privada se deben cuidar los accesos externos, en la normalidad estos servicios eran aislados en la red interna pero ahora se deben abrir por lo que se deben establecer los controles adecuados.
– Contenido: Una vez protegido el dispositivo del empleado, desde el acceso y el servicio, podemos ir a un nivel superior protegiendo el contenido. Esta seguridad está basada más en la data que en la infraestructura. Aquí cuentan con servicios de protección de navegación web, protección del correo corporativo, protección de los servicios SaaS, como Office 365 o Salesforce. Todos ellos requieren actualmente de movilidad y de un nivel de seguridad óptimo para evitar fugas, secuestros o delitos.