Seguridad para el sector financiero

Palabras clave

Sebastian Bontá, gerente de Ventas de ESET Latinoamérica
Autor:
Los fabricantes de soluciones de seguridad consideran que vender soluciones que aseguren ciertos procesos en la banca y servicios financieros, puede ayudar a concretar una mejor imagen de la institución
Visión Latinoamérica

Los peligros que atrae el mundo conectado así como la cantidad –y calidad- de información que circula por las redes, hace atractivo a los ciberdelincuentes el mercado financiero, uno de los segmentos que más invierte en su protección, no solo porque sus operaciones giran en torno a normas que cada país exige, sino porque debe garantizar el servicio hacia el patrimonio de personas, empresas y gobiernos mientras asegura su operación y sus propia reputación.

INFORMACIÓN
INFORMACION

Por ello recomendamos al canal que ya vende seguridad, hacerse de algunos argumentos más para concretar sus ventas en este sector.

Por ejemplo, los resellers que venden soluciones antimalware, deben seguir haciendo hincapié en la necesidad de proteger todo endpoint, sobre todo para los dispositivos móviles, porque crece el número de personas que cierra transacciones en su banco, salda cuentas, paga servicios desde el móvil, sin tener su dispositivo asegurado con algún antimalware.

Al respecto, Sebastian Bontá, gerente de Ventas de ESET Latinoamérica, explicó que es fundamental invertir en la protección y actualización de los sistemas antimalware en equipos de cómputo, tabletas y smartphones, porque sin duda el endpoint es por donde los delincuentes sacarán la información.

“Se debe pensar en la seguridad proactiva, no solo en hogares, porque los PCs del hogar no son los únicos en donde el usuario hace transferencias bancarias y pago de servicios, también lo hace en su trabajo- y amplió- también las empresas deben tener estos sistemas al día, porque desde ahí hacen pagos a sus empleados, a proveedores, cobran cuentas; el contador de una empresa tiene la llave a muchas cuentas de dinero y por ello su máquina siempre debe estar protegida”, explicó Bontá.

Él mismo cree que desde el banco también se le debe invitar al usuario a tener un dispositivo protegido, incluso preguntar si el smartphone o el computador desde donde hará transacciones en línea cuenta con algún software de seguridad, y dejarle claro que en caso de pérdidas de información o robo de credenciales la institución bancaria no se harán responsable si el equipo no está bien protegido.

La banca segura en el PC

Precisamente para promover una navegación segura por las instituciones financieras, los fabricantes de software de seguridad han incorporado algunos módulos de protección bancaria que operan de diferentes formas.

En Kaspersky por ejemplo tienen la solución Safe Money, replicada de una herramienta incluida en su solución hogareña, la cual proporciona protección adicional cuando se compra o se realizan transacciones bancarias en línea y que también opera en sistemas operativos móviles.

ESET tendrá en su nueva suite antimalware que saldrá a la venta a finales de año un  módulo similar; Bontá aseguró que este componente bancario que añadirán revisará que el equipo que está usando el usuario no tiene código malicioso antes de hacer las transacciones, protegerá las contraseñas y en general la información de las transacciones.

Por el momento, ESET tiene en su portafolio una solución que bien protege Andoid y Windows Mobile, sin este aditamento bancario, mientras que Kaspersky Fraud Prevention  basado en la tecnología Safe Money, ha logrado colocarse en algunos bancos, clientes ya del fabricante, que hacen transacciones desde la aplicación segura –personalizada con los logos de los bancos- desarrolladas con los SDKs de la firma.

Soluciones financieras

Cuando una institución financiera invierte en soluciones de seguridad, invierte en la protección de la información de sus clientes, que es lo mismo que invertir en su marketing y en su imagen y reputación, y lo hacen sobre todo para ahorrar dinero.

Daniel Molina, director general de Mercados Emergentes de Latinoamérica en Kaspersky, explicó que sus clientes han logrado reducir los costos de seguridad por 2 millones de dólares anuales, al mismo tiempo que han bajado su taza de riesgo.

Kaspersky Fraude Prevention, es como su nombre indica una solución que previene ante fraudes y robos de información; originalmente lo pidió un cliente en Ecuador impactado por los alcances de Safe Money que quería una aplicación así para su banco. La app se hizo, y una vez que en Kaspersky midieron los resultados y funcionalidades, la trasladaron a su portafolio empresarial, consiguiendo en los tres años y medio que está dentro de la oferta, ventas en diferentes bancos de Colombia, Panamá, Chile tan solo en América Latina.

Esta solución antifraude se la venden a los bancos quienes a su vez se la entregan a sus clientes quienes tienen que descargar una aplicación donde la navegación será totalmente segura. En estos casos Kaspersky vende el SDK al banco para que este se lo envié al desarrollador que está trabajando en el diseño de su aplicación móvil, haciendo de esta forma un traje a la medida.

Por otro lado el banco tendrá una consola que no necesitará de agentes para hacer un análisis de cada usuario; confirmará transacciones y advertirá sobre peligros en las conexiones que se están usando.

ESET por su parte tiene tres soluciones horizontales que pueden encajar perfectamente en el sector financiero pero que forman parte de su gama empresarial. La primera es la solución Antipshing que bloquea el robo de credenciales del usuario a través de una doble autenticación.  En este caso el banco le pedirá al cliente que descargue una aplicación en su móvil donde se estará generando una clave provisional y temporal, como un token, que será necesaria para acceder al sitio personalizado del banco.

Su segunda herramienta es una solución antifraude, que funciona como la anterior pero que la utiliza el empleado del banco, quien tendrá que acreditar que en efecto es él quien inicia sesión y manipula la información bancaria de los clientes.

Ello sobre todo porque se sabe que mucha de la información que obtienen los ciberdelincuentes del banco o de sus clientes la obtienen de los mismos empleados, ya que se les ataca usando mucha ingeniería social.

Finalmente tienen una solución de encripción de información, que básicamente se usa para que no se roben ninguna contraseña aunque hayan quedado guardas en un equipo y éste haya sido robado.

Para las empresas de software antimalware, el sector financiero, aunque es de los que históricamente invierten más en seguridad, representan en promedio entre 5 y 10% de los porcentajes de sus ventas, que no es un porcentaje despreciable si se analiza que se pueden añadir servicios y cobrar por la flexibilidad y personalización de estos, por lo que concordaron en que no se debe tratar de un canal transaccional más el que busca competir en este sector, sino que debe tener conocimientos en integración de sistemas.

Vendiendo la solución y los servicios, Molina de Kaspersky calculó que el sector en la región da para que el canal tenga un ticket anual de entre medio millón y millón y medio de dólares.

Trend Micro es otra empresa que brinda seguridad al sector financiero. Contrario a las soluciones antimalware, su portafolio de seguridad perimetral ayuda a cumplir reglamentaciones, a reducir riesgos y ayuda a la empresa a facturar el 45% de sus ventas.

La firma tiene dos herramientas, la primera BDS por las siglas en inglés Bridge Defend System, determina la postura a seguir del banco con base en evidencia que se conocen para discernir riesgos y dar continuidad al negocio. La otra es una solución para los centros de datos cuyos servidores pueden ser blindados por el sistema de Trend Micro.

Las soluciones que trabaja Trend Micro son tanto en software (para centros de datos) como appliances.

Siempre caben los servicios

La mayor parte de los servicios que ofrecen los fabricantes hacia el sector los puede ofrecer el canal; Kaspersky por ejemplo tiene servicios de inteligencia donde detectan troyanos y otros ataques, emitiendo reportes a los carriers que se encargan de la red de un banco o con el mismo banco para prevenir sobre los daños que tal ataque podría causar.

ESET tiene una gama de servicios similares; en uno de ellos, muestran junto con el canal de distribución que tantas vulnerabilidades tiene una infraestructura simulando que son atacantes y haciendo lo que se conoce como “hackeo ético”. A partir de los ‘agujeros’ de seguridad que encuentren harán una propuesta de negocio.

Mientras que en Trend Micro, requieren canales que no solo hagan la instalación, sino que se ocupen de hacer la interconexión, sumar inteligencia y que incluso tengan la posibilidad de tener personal en sitio. En este sentido Juan Pablo Castro, director de Innovación y Tecnología de Trend Micro, explicó que se ha dado el caso de que sus canales conocen mucho de infraestructura y comienzan con ellos a conocer la seguridad o viceversa.

La empresa también tiene 9 laboratorios alrededor del mundo, dos en Latinoamérica (México y Brasil) que se mantienen en constante comunicación con la Interpol o la OEA y apoyan mucho al sector público haciendo recopilación de datos, inteligencia, apoyados de herramientas de big data y analytics.

Consejos que todo canal debe dar a sus clientes

Un canal de distribución siempre alcanzará una relación más estrecha con su cliente, cuando además de venderle y cobrarle por productos y/o servicios. Le de alguna recomendación de uso que mejorarán el desempeño de lo vendido.

En este sentido, Bontá recomendó a los canales cuyos clientes quiera fidelizar:

  • Comentarle al usuario que las redes abiertas en cafés, hoteles, centros de convenciones entre otras, no son las ideales para hacer transacciones bancarias.
  • Recomendar hacer transacciones bancarias desde un equipo propio y no desde el café Internet, la computadora del centro de negocios del hotel entre otras.
  • Si se usan las anteriores, borrar en seguida el caché de la máquina.
  • Informarse sobre las políticas de acceso y seguridad de la red y del equipo que se van a usar.
  • Seguir instalando y mantener actualizado el antivirus, es una solución que no caerá en desuso.
Contenido relacionado: