Amenazas silenciosas de seguridad para los servicios financieros

Amenazas silenciosas de seguridad para los servicios financieros

Una amenaza latente para las empresas son los ciberataques, en la actualidad, parece un simple juego de niños infiltrarse en los sistemas y robar información. Esto es muy peligroso especialmente para las empresas de servicios financieros, a las que se les confía información privilegiada y el dinero de los clientes. En este artículo te contamos sobre una amenaza de seguridad silenciosa para las empresas de servicios financieros y como solucionarla con la automatización del mainframe.

Algunas de las personas más preocupadas por la seguridad que he conocido son CIO, CISO o personal de operaciones de seguridad en la industria de servicios financieros. Algunos incluso bordean la paranoia, ya que las infracciones de alto perfil y la mala prensa que reciben los bancos impulsan a sus directores ejecutivos a presionar más a sus centros de operaciones de seguridad para informar y demostrar seguridad y cumplimiento.

La triste realidad es que existe un peligro acechando en las esquinas traseras de muchas de estas empresas que llevan décadas en desarrollo: el mainframe. La caja supuestamente inherentemente segura que procesa millones de transferencias bancarias, transacciones en cajeros automáticos y pagos cada hora se pueden piratear en unos minutos con herramientas de código abierto. Con solo unos pocos scripts, un atacante puede escalar sus privilegios al estado de superusuario y una persona motivada tendrá el control total de la máquina y podrá hacer prácticamente lo que quiera.

Si bien muchos piensan que el acceso al mainframe es limitado, la realidad es que cualquier actor de amenazas dentro de la red puede llegar al mainframe y acceder de forma remota a transacciones financieras en cualquier momento. Sucede en los bancos locales todos los días.

Con suerte, a estas alturas ya te estás rascando la cabeza y preguntando: “Está bien, si creo lo que estás diciendo, ¿cuál es la respuesta? ¿Cómo aseguro el mainframe como todos mis otros puntos finales? ” La respuesta es la visibilidad, la integración y el refuerzo del mainframe. El monitoreo en tiempo real que está integrado con su SIEM existente le permite configurar alertas cuando ocurren escenarios como los anteriores. ¿Los privilegios de alguien cambiaron misteriosamente? ¿Alguien accedió repentinamente a datos que no deberían en el mainframe? Ahora lo sabrás justo en el momento en que suceda.

¿Qué pasa si prefieres bloquear tu mainframe antes de que todo esto suceda? Aquí es donde entra en juego el refuerzo. El mainframe puede (y debe) someterse a una prueba de penetración (pentested) como el resto de su entorno. Los resultados le dirán exactamente dónde es vulnerable y cómo cambiar sus políticas para proteger el mainframe de esas vulnerabilidades. ¿No tiene la experiencia interna para hacer eso? Considera la posibilidad de aprovechar un proveedor de servicios administrado o profesional con la experiencia para realizar el pentested. Pero ten en cuenta que no todos los recursos de auditoría y pentesting son iguales.

Algunos carecen de experiencia específica sobre los riesgos que enfrentan las empresas de servicios financieros, mientras que otros solo se preocupan por ayudarlo a marcar una casilla de cumplimiento y no descubrir sus riesgos. Es una buena idea aprender más sobre los tipos de clientes a los que atienden y cuán extensas son sus pruebas.

BMC Client Management optimiza tu solución de gestión de servicios para ofrecer una administración completa y automatizada de activos, a fin de brindar un excelente servicio a los usuarios finales, reducir los costos, mantener el cumplimiento de normativas y minimizar los riesgos de seguridad. Consulta a nuestros expertos y solicita una demostración personalizada.

Consulta la información original en inglés.

¿Cómo alcanzar la transformación digital con Low-Code?

Low-Code puede ser una herramienta que te ayude a no fallar en tu intento por alcanzar la transformación digital en tu empresa

Fases y mejores prácticas para la gestión de proyectos de software

En este artículo analizamos la gestión de proyectos de software incluidas cuatro fases para ayudar a tu empresa a escalar sus proyectos.

Implementa tu solución de IA Generativa con éxito

La IA generativa es una de las tecnologías emergentes más interesantes en la actualidad y podría revolucionar muchas industrias.

Primeros pasos para la automatización de servicios empresariales sin dolor

Exploramos cuál es la necesidad de automatización de servicios, cuáles son los desafíos, y cómo podemos hacerlo de manera efectiva sin dolor.

Innovaciones en la IA Generativa de BMC HelixGPT

Conoce las nuevas innovaciones de BMC HelixGPT la nueva herramienta de Inteligencia Artificial Generativa de BMC

Conoce los beneficios del nuevo BMC Helix IT Operation Management

Conoce la nueva versión de BMC Helix IT Operation Management ha mejorada sus capacidades de descubrimiento y visibilidad en el entrono de TI.

Paso a paso para lograr una digitalización exitosa

Para 87% de los CIO’s la digitalización es prioridad. Pero, el éxito de las iniciativas de transformación radica en la etapa de madurez.

Orquestación de flujos de trabajo y aplicaciones en el mercado minorista

Los grandes minoristas aprovechan el poder de la orquestación del flujos de trabajo de datos y aplicaciones para optimizar sus suministros.

Capacidades de DevOps habilitadas por Jobs-as-Code

Analizamos Jobs-as-Code como un enfoque de DevOps que ayuda a definir, programar, administrar y monitorear flujos de trabajo en producción.

Obtén visibilidad profunda del entorno de TI con el nuevo BMC Helix ITOM

BMC Helix Operations Management está repleto de nuevas innovaciones que brindan visibilidad incomparable en tiempo real del entorno de TI.