La microsegmentación puede ser fundamental para que las instituciones financieras -y de otros
rubros- erradiquen los ciberataques.
Los ciberataques son cada vez más frecuentes y según IDC, estos irán aumentado por el crecimiento exponencial de la nube. En el año 2021, solo en Latinoamérica se registró un incremento del 38% de ataques cibernéticos; de acuerdo las estadísticas globales de Check Point, mientras que a nivel global, se detectó un alza del 50% de amenazas por semana.
Esto ha generado que las filtraciones de datos ahora le cuesten a las organizaciones un promedio de US$ 1.82 millones por incidente, el mayor costo en la historia, según el informe anual Cost of a Data Breach, realizado por Ponemon Institute a petición de IBM security.
En fechas recientes se ha impulsado en las organizaciones la microsegmentación de los centros de datos y aplicaciones críticas, con el fin de obtener ventajas de seguridad y visibilidad.
Oswaldo Palacios, Director de Guardicore para Latinoamérica, expone en una entrevista exclusiva de Ebankingnews cuál es la importancia de la microsegmentación y de qué manera las compañías preocupadas por tener una herramienta que les otorgue visibilidad y control granular de sus aplicaciones críticas, pueden beneficiarse y protegerse de los ciberataques.
¿Qué es la microsegmentación y cuál es su importancia?
La microsegmentación consiste en implementar una herramienta que nos muestre los procesos de comunicación en todos los activos de nuestro ambiente de TI, -Servidores físicos, virtuales, activos en nubes públicas y privadas, contenedores etc-.
La microsegmentación nos ayuda a aislar aplicaciones críticas a nivel de proceso de comunicación, y limitar las conexiones entrante o salientes de dicha aplicación, con lo cual si se compromete nuestra aplicación, la amenaza quedará limitada al servidor comprometido, ayudando a evitar propagaciones de malware o activaciones de ransomware, por poner un ejemplo.
Un fabricante de Microsegmentación debe ser capaz de mostrar todas las cargas de trabajo y procesos sin importar donde se ejecuten.
¿Quiénes impulsan la microsegmentación y a qué sector va dirigida esta solución?
Principalmente las áreas de Ciberseguridad e infraestructura son las más beneficiadas con una herramienta de Microsegmentación.
La solución va dirigida a cualquier compañía preocupada por tomar decisiones respecto de quién se debe comunicar con quién, y estar un paso adelante de soluciones tradicionales de seguridad perimetral.
¿Cómo se benefician las instituciones financieras con la microsegmentación?
La microsegmentación permite a las instituciones financieras alcanzar una serie de objetivos clave mientras protegen sus aplicaciones críticas a través de un enfoque único y directo. Las instituciones financieras tienen un fuerte requerimiento de ahorro de costos a través de la automatización, la optimización de recursos y las tecnologías ágiles. Necesitan una solución que pueda aumentar la seguridad y al mismo tiempo promover la eficiencia operativa.
Además, las instituciones financieras siempre han sido los principales objetivos para la delincuencia. Según Forbes, los ataques cibernéticos cuestan más a las instituciones financieras que las empresas de cualquier otra industria. Dado que las transacciones remotas e indirectas son la norma en estos días, los atacantes tienen aún más oportunidades para romper la seguridad del perímetro. Esto aumenta aún más el riesgo de incumplimiento y los costos de remediación.
¿Cuáles son los principales desafíos de seguridad en la industria financiera?
La gestión de los controles de seguridad cibernética en los servicios financieros es una tarea compleja.
Existen numerosos controladores que hacen que el trabajo requiera mucho tiempo y recursos.
Hay requisitos de Ciberseguridad a nivel de país que deben seguirse, sin mencionar los mandatos de seguridad de los proveedores y diversas regulaciones de privacidad. En conjunto, imponen una gran cantidad de desafíos de informes y gestión de riesgos.
La banca moderna depende en gran medida de una gran cantidad de aplicaciones de terceros, socios y proveedores externos que acceden al centro de datos a través de una variedad de rutas de acceso.
La infraestructura de red en evolución deja a las organizaciones con una combinación de tecnología en la nube y sistemas heredados, en un entorno enredado que es difícil de visualizar, auditar y proteger.
¿La ciberseguridad se sigue fortaleciendo o ya es un sector consolidado?
Nosotros -Guardicore- vemos que el sector ha crecido a pasos agigantados en parte para cumplir la demanda de servicios y trabajo remotos resultado de la pandemia. En seguridad no hay soluciones absolutas y es un rubro en constante evolución.
