Amenazas silenciosas de seguridad para los servicios financieros

Amenazas silenciosas de seguridad para los servicios financieros

Una amenaza latente para las empresas son los ciberataques, en la actualidad, parece un simple juego de niños infiltrarse en los sistemas y robar información. Esto es muy peligroso especialmente para las empresas de servicios financieros, a las que se les confía información privilegiada y el dinero de los clientes. En este artículo te contamos sobre una amenaza de seguridad silenciosa para las empresas de servicios financieros y como solucionarla con la automatización del mainframe.

Algunas de las personas más preocupadas por la seguridad que he conocido son CIO, CISO o personal de operaciones de seguridad en la industria de servicios financieros. Algunos incluso bordean la paranoia, ya que las infracciones de alto perfil y la mala prensa que reciben los bancos impulsan a sus directores ejecutivos a presionar más a sus centros de operaciones de seguridad para informar y demostrar seguridad y cumplimiento.

La triste realidad es que existe un peligro acechando en las esquinas traseras de muchas de estas empresas que llevan décadas en desarrollo: el mainframe. La caja supuestamente inherentemente segura que procesa millones de transferencias bancarias, transacciones en cajeros automáticos y pagos cada hora se pueden piratear en unos minutos con herramientas de código abierto. Con solo unos pocos scripts, un atacante puede escalar sus privilegios al estado de superusuario y una persona motivada tendrá el control total de la máquina y podrá hacer prácticamente lo que quiera.

Si bien muchos piensan que el acceso al mainframe es limitado, la realidad es que cualquier actor de amenazas dentro de la red puede llegar al mainframe y acceder de forma remota a transacciones financieras en cualquier momento. Sucede en los bancos locales todos los días.

Con suerte, a estas alturas ya te estás rascando la cabeza y preguntando: “Está bien, si creo lo que estás diciendo, ¿cuál es la respuesta? ¿Cómo aseguro el mainframe como todos mis otros puntos finales? ” La respuesta es la visibilidad, la integración y el refuerzo del mainframe. El monitoreo en tiempo real que está integrado con su SIEM existente le permite configurar alertas cuando ocurren escenarios como los anteriores. ¿Los privilegios de alguien cambiaron misteriosamente? ¿Alguien accedió repentinamente a datos que no deberían en el mainframe? Ahora lo sabrás justo en el momento en que suceda.

¿Qué pasa si prefieres bloquear tu mainframe antes de que todo esto suceda? Aquí es donde entra en juego el refuerzo. El mainframe puede (y debe) someterse a una prueba de penetración (pentested) como el resto de su entorno. Los resultados le dirán exactamente dónde es vulnerable y cómo cambiar sus políticas para proteger el mainframe de esas vulnerabilidades. ¿No tiene la experiencia interna para hacer eso? Considera la posibilidad de aprovechar un proveedor de servicios administrado o profesional con la experiencia para realizar el pentested. Pero ten en cuenta que no todos los recursos de auditoría y pentesting son iguales.

Algunos carecen de experiencia específica sobre los riesgos que enfrentan las empresas de servicios financieros, mientras que otros solo se preocupan por ayudarlo a marcar una casilla de cumplimiento y no descubrir sus riesgos. Es una buena idea aprender más sobre los tipos de clientes a los que atienden y cuán extensas son sus pruebas.

BMC Client Management optimiza tu solución de gestión de servicios para ofrecer una administración completa y automatizada de activos, a fin de brindar un excelente servicio a los usuarios finales, reducir los costos, mantener el cumplimiento de normativas y minimizar los riesgos de seguridad. Consulta a nuestros expertos y solicita una demostración personalizada.

Consulta la información original en inglés.

Tipos de plataformas low-code

En el siguiente blog analizamos diferentes desafíos que atraviesan las empresas y los tipos de herramientas low-code que pueden ayudarte.

Transformación digital con ayuda de Low-Code

La transformación digital implica muchos desafíos, pero con ayuda de Low-code podemos superar estos problemas y abrir el camino para el cambio

5 consejos para elegir la suite de Gestión de Procesos de Negocio (BPM)

El enfoque de suite de gestión de procesos empresariales ayuda en el ciclo de vida de mejora de procesos como analizamos en este blog.

Plataforma de código abierto low-code, qué es y cuáles son sus ventajas

En el siguiente blog exploramos la definición de las plataformas de código abierto low-code, sus ventajas y desventajas

Plataformas no-code frente a los problemas de TI

Ingresa en nuestro blog para aprender cómo las plataformas no-code ayudan a resolver los problemas en los departamentos de TI

Características de los sistemas de low-code qué los hace mejores

En el siguiente blog hablamos sobre el impacto de los sistemas low-code en el desarrollo de aplicaciones y sus ventajas en los negocios

6 puntos clave para elegir la plataforma RAD adecuada

El siguiente blog analizamos el desarrollo de aplicaciones RAD y las características que debe tener para tu negocio.

No-code: qué es y cómo aplicarlo en el desarrollo sin código

Con la llegada de la programación no-code, diseñar las soluciones que tu empresa necesita es más fácil, descubre cómo lograrlo en este post

Los 6 principales desafíos en adquisiciones que enfrentan las empresas

En este blog analizamos los principales problemas en el área de adquisiciones que enfrentan las empresas de todos los tamaños

7 beneficios de implementar el desarrollo ciudadano

Con el desarrollo ciudadano tu empresa puede eliminar los cuellos de botella y reducir la carga de trabajo de TI. Descubre más en este blog