Jueves , Diciembre 12 de 2019

Investigación TIC

El Sector Financiero expuesto al riesgo

Autor: Alicia Mendoza / @y_lexie

|Compartir

Hace un año un grupo de hackers mostró la vulnerabilidad del sistema financiero mexicano frente a ataques intencionados. Recientemente, una falla eléctrica en un data center, paralizó el cobro y uso de tarjetas de crédito y débito

Autoridades e instituciones financiaras nacionales e internacionales no abordan el tema de la seguridad de sus instalaciones y procesos bajo una perspectiva integral. Hace un año, un grupo de hackers mostró lo vulnerable que eran las plataformas informáticas y los procesos que interconectan a los entes financieros entre sí, con los operadores y las autoridades correspondientes, aprovecharon las debilidades y transfirieron grandes cantidades de dinero electrónicamente, además de que sustrajeron miles más a través de cajeros automáticos.

El sábado diez de agosto los poseedores de tarjetas de crédito y débito del país no pudieron hacer uso de ellas durante varias horas para pagar y adquirir bienes y servicios ni para disponer de efectivo en cajeros automáticos o realizar pagos en línea. La razón: una falla eléctrica en uno de los principales Data Center que conecta a diversas instituciones financieras.

Una vez identificada la causa, entró en operación una planta de energía alterna, sin embargo el restablecimiento de las conexiones con las instituciones financieras requiere ciertos protocolos y procesos que se alargaron por varias horas.

En el lapso, las tarjetas de crédito y débito no fueran aceptadas en ningún comercio ni cajero automático, ya por la noche del día de la falla, Prosa, empresa de transacciones electrónicas bancarias, afirmó que habían sido restablecidos totalmente sus servicios.

Fue la primera vez que se vivió en el país una afectación de esta magnitud, a grado tal que se avisó al Banco de México y a la Comisión Nacional Bancaria y de Valores.

Entre las instituciones financieras afectadas se reportaron Banorte, HSBC, Invex, Santander, Scotiabank, Banjército, por mencionar algunos. Tanto BBVA como Banamex, que son los bancos con más plásticos en circulación en el país, afirmaron que no presentaban fallas, pero debido a que sus tarjetas eran utilizadas en Terminales Punto de Venta que sí se conectaban a la red de Prosa los plásticos eran rechazados.

Los dos acontecimientos descritos muestran que no todas las empresas y organizaciones del sistema financiero nacional entienden el riesgo que implica no tener un sistema que vele por su seguridad corporativa; tampoco contemplan que debe ser diseñado a la medida de sus alcances y necesidades; muchas de ellas se limitan a confiar en sistemas de seguridad más bien genéricos.

“La seguridad implica mucha consultoría para ayudar a las empresas y organizaciones a diseñar estrategias y políticas adecuadas, ” opinó Eduardo Barrón, director de Soluciones de Grupo CVA.

La detección y análisis de los alcances y necesidades en torno a este tema, deben ser llevados a cabo por especialistas en el área; y de igual forma, el desarrollo posterior de un sistema de seguridad corporativa ajustado a los aspectos revelados, conlleva una inversión que no siempre se está en capacidad o deseo de realizar, pero conviene contemplar que la incorporación de un sistema hecho a la medida, siempre será una inversión inteligente que ahorrará mucho dinero en el corto, mediano y largo plazo ya que, en términos de comparación, resulta mucho más económico invertir en seguridad que perder tanto clientes como activos al exponerlos a riesgos, vulnerabilidades y ataques.

“La seguridad es un tema que a las pequeñas empresas les pesa porque no tienen un área dedicada. Y aunque las grandes compañías sí las tienen, no es suficiente para mantener el conocimiento en la tecnología que resuelva lo que necesitan”, dijo Ernesto Jiménez, director comercial de Licencias Online (LOL).

LOL ofrece bajo un esquema de servicios: firewalls, ransomware, endpoint, tecnologías para proteger los portales de bancos, herramientas contra el phishing, seguridad perimetral, soluciones contra ataques de denegación de servicios distribuidos y mapeo automático de redes.

También tiene tecnología para analizar la calidad sistemas de protección de perímetro y redes en donde se pueden optimizar las reglas de una organización para mejorar el desempeño de la tecnología y evitar que estas normas estén duplicadas o detengan el proceso digital del negocio.

Esta es una oportunidad para los proveedores de servicios administrados que no ofrecían seguridad o integradores que son expertos en el tema y pueden cambiar el modelo de negocio apoyados de LOL. En cualquiera de los dos casos es necesario contar con un amplio conocimiento tecnológico para proveer los servicios. El mayorista capacita al personal de los integradores interesados.

“La ciberseguridad es un mercado maduro pero muy cambiante. Nunca está resuelto, porque cada vez hay más información y dispositivos que proteger y por eso tenemos más amenazas. El que sea un mercado maduro, no significa que esté saturado”, dijo Hugo Giusti, director Comercial de MAPS.

Del mundo físico a la nube

En el pasado, la seguridad corporativa estaba supeditada a la protección de la información y sus accesos. Hoy por hoy, la Seguridad Corporativa ha evolucionado hacia la gestión de riesgos del uso del ciberespacio entre otras cosas, tales como los protocolos de procesamiento y almacenamiento de datos.

El Consejo Mexicano de Asuntos Internacionales (COMEXI) y McKinsey & Company estiman que en México para el 2025 habrá 300 millones de dispositivos conectados que demandarán 300% más poder computacional del centro de datos, de los cuales el 94% estará en la nube, así que la necesidad será mayor.

En el caso de la nube, los negocios se han gestado desde hace una década, aproximadamente entre los mayoristas de valor en México. Sin embargo mantener la innovación en Cloud es un aspecto constante porque posibilita otro tipo de negocios y es capitalizada por los integradores de valor que deciden entenderla y adaptar su negocio a un esquema comercial diferente.

Statista estima que el valor actual del cloud computing es de 199,000 millones de dólares a nivel mundial. Hasta julio del año pasado Brasil concentraba el mayor número de compradores en Latinoamérica: 3,645 empresas gastando 20,000 dólares por mes en servicios de infraestructura de nube pública. En segunda posición está México con 783 empresas.

La nube ha habilitado para LOL soluciones de hiperdisponibilidad con servicios de respaldo de información y operaciones alternas, automatización, así como tecnologías de hiperconvergencia, virtualización de redes y enlaces de comunicación definidos por software que se integran a los servicios de seguridad y permiten al partner dar una solución más completa.

Todas estas soluciones las aborda con marcas como A10, Panzura, VMware, Citrix, Firemon, SOPHOS, Microfocus, Veeam, Citrix, entre otras.

Retos por vencer

La tecnología como un servicio, aunque tiene muchas ventajas y la demanda del mercado va en aumento, encara el reto de que la industria cambie la cultura de la posesión del bien y se convenza de que es mejor el dominio de los datos.

“Hemos pasado por muchos momentos en esta transición y podemos ayudar a las organizaciones financieras o de cualquier otro mercado a que sea más rápido su proceso,” dijo Miguel Ruiz, director general de Team.

El mayorista dispone de Stratosphere, una plataforma que le permite ofrecer servicios en la nube y otras tecnologías como Edge Computing disponible para que el canal personalice la propuesta a sus clientes finales.

La compañía trabaja con desarrolladores independientes de software (ISV) que toman la plataforma de Stratosphere para hacer sus productos como un servicio (SaaS). El próximo año los principales desarrollos de estos ISV estarán disponibles en el portafolio.

“Nuestro foco nunca ha sido de hablar tendencias, sino de las principales necesidades de negocio que vemos. Así nosotros hemos determinado las soluciones y las prioridades que tenemos en Stratosphere y SaaS”, indicó Ruiz.

El tamaño de las organizaciones no importa si realmente estás interesado en hacer negocios con Stratosphere, pero sí debes tener habilidades diferentes a la venta tradicional más alineadas a la consultoría, servicios y administración remota. Team ofrece capacitaciones básicas sobre el modelo as a service, la nube y su plataforma.

Transformación necesaria

Las nuevas tecnologías pueden permitir llevar a empresas y organizaciones a nuevos niveles, siempre y cuando se usen de manera correcta.

“Logramos hacer una migración de seis mil usuarios de una institución financiera en tres meses con un programa de gestión de cambio que los ayudaba a usar la tecnología”, ejemplificó Daniel Cerón, director general de Nexsys.

En conjunto con un integrador, Nexsys implementó Office 365 con el paquete y otras herramientas de administración de flujo de trabajo para ayudar a la gestión documental y hacer reportes financieros en instantes desde la base de datos del cliente.

Te interesa leer: Fábricas inteligentes, el presente de la industria 4.0

El programa incluyó entrenar a los usuarios y encontrar las formas para que la compañía usara las herramientas de migración a la nube. Este proceso es necesario para el cliente final, sin embargo el canal que aproveche este negocio también deberá sufrir una transformación interna.

“Nexsys tiene un modelo bien estructurado en la oferta tecnológica y en el acompañamiento. Tenemos la estructura, la ingeniería y la capacidad de encontrar la necesidad del cliente”, dijo Cerón.

El marketplace de Nexsys automatiza la entrega de la tecnología de licencias como la de Microsoft. En el caso de la infraestructura y plataformas tecnológicas tiene la oferta de Oracle y los servicios de Azure.

“El hardware sigue importando porque la migración a la nube no se da en un 100%, sino que las arquitecturas son híbridas. Nosotros seguimos impulsando marcas como Lenovo o Unify y seguiremos incorporando más”, dijo Cerón.

Además de entrenar y poner su ingeniería a disposición de sus partners, también tiene Nexsys Financial Services en donde puedes incorporar toda tu oferta, incluyendo dispositivos, como un servicio.

Lo que viene

A través de las TI, las organizaciones están buscando hacer frente a retos como mejorar la eficacia de sus procesos de negocio y la optimización de costos, proveer de información que dé soporte a la planeación y toma de decisiones, crear nuevos productos y servicios, dar cumplimiento a las regulaciones y hacer una correcta administración del riesgo.

Hoy los empresarios mexicanos se enfrentan a dos grandes retos: mejorar la productividad de sus empresas y acelerar su competitividad.

En promedio, el 49% de los altos directivos considera, precisamente, la inversión en Tecnologías de la Información como un factor importante para “bajar sus costos, mejorar la satisfacción del cliente, optimizar los procesos y, en general, propiciar el cambio dentro y fuera de la organización”; es decir, seguir siendo competitivas.

Por ello, es importante que las empresas den mayor importancia a su estrategia de TI, focalicen sus inversiones y sepan cómo extraer el máximo provecho de su infraestructura tecnológica a fin de verdaderamente generar ventajas competitivas.

Seguridad y conectividad como servicio con CVA

Eduardo Barrón, director de Soluciones de Grupo CVA, opinó que el tema de seguridad debe verse de punta a punta. Con base en esta perspectiva, el portafolio del distribuidor  ofrece soluciones de endpoint; firewalls de siguiente generación; seguridad para ambientes de nube pública, para conexiones inalámbricas, correo electrónico, y dispositivos móviles, a través de la tecnología de marcas como SOPHOS y Kaspersky Lab, principalmente.

Grupo CVA entrenar y lleva la información a los integradores que ya abordan algo de la ciberseguridad y recluta a los que están interesados y los capacita. En cualquiera de los dos casos, lo principal es que el canal tenga un perfil de servicios. Si tiene conocimiento en redes y centros de datos es un buen avance.

La capacitación que otorga es en ventas y para que el canal pueda realizar la instalación, puesta a punto, la configuración, definir las políticas de seguridad de una empresa y dar los servicios postventa. Si ya tienes experiencia en el tema pero quieres empezar a vender una nueva solución, el mayorista puede acercarte a lo que necesitas.

Robustece su propuesta

Desde este mes Grupo CVA liberará una oferta de conectividad WiFi como servicio, en donde además de los puntos de acceso y el servicio de instalación, se proveerá la administración de redes sin que las empresas tengan que adquirir algo.

Idealmente el integrador que quiera aprovechar este negocio necesita financiamiento para adquirir el producto, una infraestructura adecuada para montar una mesa de ayuda y la disponibilidad de técnicos para hacer los servicios en sitio que se encarguen de evitar y corregir fallas para asegurar la continuidad del servicio.

“Mientras más especializada sea la solución, requiere más servicios y venta cruzada, lo que da más margen. Esto te demanda hacer inversiones más grandes en certificaciones, especializaciones y gente de servicios dedicada”, dijo Barrón.

Negocios con inteligencia

Desde que inició el segundo semestre del año, MAPS integró a su oferta soluciones de RPA (Robotic Process Automation) de Automation Anywhere, tecnología basada en IA para desarrollar robots de software para automatizar procesos repetitivos en una empresa.

"Cada vez más las empresas buscan ser más eficientes a través de la automatización de procesos de todo tipo porque aumenta la productividad, las personas pueden aprovechar mejor su tiempo y la información está más a la mano y de manera segura”, dijo Hugo Giusti, director comercial.

La solución se compone de un software con robots preconfigurados que pueden adaptarse a las necesidades de una empresa. Las licencias dependen del tamaño de la organización, la cantidad de personas que pueden programar y cuántas máquinas pueden dedicarse al procesamiento de robots. Esta solución es sobre todo para los corporativos que tienen mayores necesidades de automatización.

“Para el negocio de IA, si bien no hay resistencia, sí hay desconocimiento. Empezamos a hacer la parte de la difusión de esta tecnología porque cuando la conocen les genera interés”, dijo el ejecutivo.

American Tower, una empresa que fabrica torres de comunicaciones para telefonía celular, implementó Automation Anywhere para automatizar el proceso de compartir información financiera en toda la empresa en México y otros cinco países.

Será más fácil adoptar este negocio si atiendes empresas corporativas o si ya vendes software de CRM o ERP. Sin embargo el mayorista también te puede capacitar en MAPS University y dará próximamente los primeros cursos presenciales para que entiendas qué significa un bot, cómo desarrollarlo y cómo aterrizar la automatización.

IA también en seguridad

Lo más novedoso en ciberseguridad son soluciones con IA y Machine Learning. Los endpoint de nueva generación están basados en comportamientos analizados por algoritmos que procesan en la nube para detectar un ataque antes de que se descubra como tal y pueda detenerse.

Todas las marcas, aún las más tradicionales como Sonicwall, están implementando estas tecnologías en sus nuevos productos.

Comentarios


Más Populares