Vida Q

“Reconstruimos ataques financieros”

“Reconstruimos ataques financieros”
18/09/2015 |01:32
Redacción Querétaro
Pendiente este autorVer perfil

Uno de los sectores que más utilizan herramientas tecnológicas y que demandan un mayor control de la seguridad de sus procesos es el sector financiero y bancario. Tech Bit conversó con Javier Luna, director de Soluciones de Seguridad de IBM y con Ricardo Morales, director General de Seguridad de Grupo Financiero Banorte.

¿Qué tanto evoluciona la seguridad en las instituciones bancarias ante la cada vez mayor sofisticación de las amenazas a las que se enfrentan día con día?

—Ricardo Morales: Cuando hablamos de la banca tenemos varios canales, está el canal de cajeros automáticos, el canal de banca en línea y de ahí te vas diversificando. Dentro de la industria bancaria puedo decir que a nivel mundial el canal más atacado es el de cajeros automáticos, lo cual nos muestra que los atacantes ya no son un fenómeno regional o nacional, sino mundial. Por el grado de financiamiento y de tecnología que tienen, es cada vez más necesario contar con soluciones que sean más efectivas para protegerse de ellos.

—Javier Luna: Es un tema de crimen organizado, la banca es un objetivo muy lucrativo. Se estima que el costo anual del cibercrimen, solo del cibercrimen, es de 440 mil millones de dólares y eso es un valor financiero que no lo obtienes con uno o dos amigos sentados detrás de una computadora. Esto habla de una estructura mucho más formal y es justamente lo que nosotros buscamos combatir como proveedores. Tenemos una plataforma llamada X-Force que se dedica justamente a atender emergencias, genera reportes que toman en cuenta lo que ocurre localmente y también analizan lo que está pasando en otras regiones, de manera que incluso podemos prevenir a nuestros clientes antes de que esas olas, que ocurren a nivel global, se presenten localmente.

El Big Data o análisis de datos juega hoy un papel importante en casi toda industria económica, ¿cuál es el papel de esta tendencia en la seguridad de las entidades financieras?

—Ricardo Morales: Lo que hoy estamos haciendo es construir una sola infraestructura multicanal, donde se reciba al cajero, a la banca electrónica y a todos los otros canales, también a los clientes; por lo tanto ya sé en qué canal estás, ya sé que estás firmando en un cajero automático pero al mismo tiempo estás en un punto de venta y puedo detectar una regla de fraude, porque no es posible que una persona esté usando su cuenta en una terminal de Tijuana y esté usando un cajero en Mexicali o en el Distrito Federal. Esto nos va a poner en otro nivel, dónde los riesgos van a ser manejados con eficiencia, que nos permitirá tener una capacidad triplicada en seguridad con una plataforma tecnológica más ligera.

—Javier Luna: En IBM estamos apostando a la analítica, a la predictividad de los eventos y el siguiente paso que vamos a dar es lo forense. Esto significa reconstruir un ataque y llegar hasta el punto fuente, la máquina, la persona, el archivo, cómo se firmó. Es decir, una vez que ya se efectuó el ataque, nos damos a la tarea de averiguar cómo y por qué sucedió. Nosotros buscamos que nuestros clientes tengan la certeza de conocer exactamente que sucede al interior de sus organizaciones o dentro del ambiente en el que se están moviendo para prevenir el ataque, hacia allá es a dónde vamos.

¿Cómo implementar analítica en ambientes con millones de clientes y en un entorno internacional en dónde hemos atestiguado como grandes cadenas comerciales y minoristas son objeto de robo de las cuentas de sus clientes? ¿Se puede aspirar a un mayor nivel de seguridad?

—Ricardo Morales: Afortunadamente en México la regulación es igual que la de primer mundo, y la mayoría de las regulaciones de la Comisión Nacional Bancaria y de Valores son sobre seguridad y protocolos. La visión de seguridad debe ser integral, hoy día no basta con tener una solución de seguridad. Nosotros tenemos una visión en dónde nuestra estrategia cubre cinco puntos que consideramos primordiales para brindar seguridad, cada uno de ellos va madurando de manera independiente pero sabemos hacia dónde queremos llevar a cada uno en el futuro y por supuesto que la analítica es una parte muy importante de ello. No basta con que el sistema sepa que algo está mal y bloquee la cuenta o cancele la transacción, sino que las plataformas puedan aprender los patrones de uso de cada cliente.

—Javier Luna: Las soluciones de IBM son flexibles y permiten escalar tanto como el cliente lo desee. Si una empresa ya usa más de dos dispositivos, es susceptible de convertirse en nuestro cliente, porque podemos proveer de toda la plataforma que haga análisis de información y de los eventos de esos dispositivos, así se correlacionan esos datos y fluyen de manera orgánica, evitando que sean eventos analizados de forma separada.