Amenazas silenciosas de seguridad para los servicios financieros

Amenazas silenciosas de seguridad para los servicios financieros

Una amenaza latente para las empresas son los ciberataques, en la actualidad, parece un simple juego de niños infiltrarse en los sistemas y robar información. Esto es muy peligroso especialmente para las empresas de servicios financieros, a las que se les confía información privilegiada y el dinero de los clientes. En este artículo te contamos sobre una amenaza de seguridad silenciosa para las empresas de servicios financieros y como solucionarla con la automatización del mainframe.

Algunas de las personas más preocupadas por la seguridad que he conocido son CIO, CISO o personal de operaciones de seguridad en la industria de servicios financieros. Algunos incluso bordean la paranoia, ya que las infracciones de alto perfil y la mala prensa que reciben los bancos impulsan a sus directores ejecutivos a presionar más a sus centros de operaciones de seguridad para informar y demostrar seguridad y cumplimiento.

La triste realidad es que existe un peligro acechando en las esquinas traseras de muchas de estas empresas que llevan décadas en desarrollo: el mainframe. La caja supuestamente inherentemente segura que procesa millones de transferencias bancarias, transacciones en cajeros automáticos y pagos cada hora se pueden piratear en unos minutos con herramientas de código abierto. Con solo unos pocos scripts, un atacante puede escalar sus privilegios al estado de superusuario y una persona motivada tendrá el control total de la máquina y podrá hacer prácticamente lo que quiera.

Si bien muchos piensan que el acceso al mainframe es limitado, la realidad es que cualquier actor de amenazas dentro de la red puede llegar al mainframe y acceder de forma remota a transacciones financieras en cualquier momento. Sucede en los bancos locales todos los días.

Con suerte, a estas alturas ya te estás rascando la cabeza y preguntando: “Está bien, si creo lo que estás diciendo, ¿cuál es la respuesta? ¿Cómo aseguro el mainframe como todos mis otros puntos finales? ” La respuesta es la visibilidad, la integración y el refuerzo del mainframe. El monitoreo en tiempo real que está integrado con su SIEM existente le permite configurar alertas cuando ocurren escenarios como los anteriores. ¿Los privilegios de alguien cambiaron misteriosamente? ¿Alguien accedió repentinamente a datos que no deberían en el mainframe? Ahora lo sabrás justo en el momento en que suceda.

¿Qué pasa si prefieres bloquear tu mainframe antes de que todo esto suceda? Aquí es donde entra en juego el refuerzo. El mainframe puede (y debe) someterse a una prueba de penetración (pentested) como el resto de su entorno. Los resultados le dirán exactamente dónde es vulnerable y cómo cambiar sus políticas para proteger el mainframe de esas vulnerabilidades. ¿No tiene la experiencia interna para hacer eso? Considera la posibilidad de aprovechar un proveedor de servicios administrado o profesional con la experiencia para realizar el pentested. Pero ten en cuenta que no todos los recursos de auditoría y pentesting son iguales.

Algunos carecen de experiencia específica sobre los riesgos que enfrentan las empresas de servicios financieros, mientras que otros solo se preocupan por ayudarlo a marcar una casilla de cumplimiento y no descubrir sus riesgos. Es una buena idea aprender más sobre los tipos de clientes a los que atienden y cuán extensas son sus pruebas.

BMC Client Management optimiza tu solución de gestión de servicios para ofrecer una administración completa y automatizada de activos, a fin de brindar un excelente servicio a los usuarios finales, reducir los costos, mantener el cumplimiento de normativas y minimizar los riesgos de seguridad. Consulta a nuestros expertos y solicita una demostración personalizada.

Consulta la información original en inglés.

Acelera la orquestación de procesos con una plataforma low-code

La orquestación de procesos unifica las tareas individuales para lograr una automatización de extremo a extremo. Descubre más en este post

¿Cuáles son los beneficios de una herramienta de gestión documental?

Una herramienta clave para el futuro empresarial es la gestión documental. En este artículo exploramos los beneficios de una plataforma.

Enfrentándose a la deuda técnica y el papel de una plataforma de low-code

La deuda técnica es el resultado de utilizar a tajos en el desarrollo de software que generan problemas a largo plazo, ¿Cómo se puede superar?

IT Operations Management ¿es la clave para una funcionalidad perfecta?

La gestión de operaciones de TI o IT Operations Management es la clave de la eficiencia para las organizaciones, pero ¿cómo funciona?

IA Generativa en el trabajo y los problemas de privacidad

Las herramientas de IA generativa se están convirtiendo en parte de la vida de las empresas pero conllevan problemas de privacidad y seguridad

4 etapas para lograr una transformación digital exitosa

Exploramos ¿Cómo empezar tu transformación digital si fallar en el intento?, es cuestión de paciencia y respetar las etapas del proceso.

Libérate del caos de las hojas de cálculo y los correos electrónicos con automatización

Abordamos los peligros de gestionar el trabajo con hojas de cálculo y correos electrónicos y algunos desafíos al iniciar la automatización.

ServiceOps: simplifica la complejidad y acelera la innovación con BMC Helix

Conoce ServiceOps, la fusión de la gestión de servicios y operaciones, es un enfoque que está ganando terreno entre los negocios disruptivos.

Impulsar la innovación en la era de la IA con Connected Digital Ops

Connected Digital Ops es un nueva metodología que combina diferentes enfoques para aprovechar la IA en la gestión de operaciones

Elimina el Shadow IT e impulsa el cumplimiento y la seguridad

Shadow IT implica el uso de aplicaciones no autorizadas, que puede implicar enormes riesgos de seguridad y cumplimiento, aprende a mitigarlos