Eficiencia, flexibilidad y movilidad son las necesidades de la industria bancaria en la nueva era, y lograrlas sin comprometer la seguridad de la información son el obejtivo. Los artículos publicados por analistas de la industria, como Gartner, confirman las tendencias en las que la seguridad es la protagonista en 2016-2017, entre ellas:
- Redes, Movilidad, Nube
- Aplicaciones, Datos, Sistemas
- Monitoreo, Defensa, Pruebas, Inteligencia
- Gestión de Accesos e Identidades
Fuente: Gartner – Top Security Trends for 2016-2017
Movilidad
Antiguamente la seguridad bancaria era muy poco flexible, lo que evitaba el acceso simple al usuario final. Hoy en día los esfuerzos por cambiar este paradigma se reflejan en estrategias como:
- Empoderamiento a los colaboradores con accesos seguros a las aplicaciones y a la información desde cualquier dispositivo.
- Promoción del contenido de colaboración entre el personal a cargo, para así lograr una mejora en los tiempos de respuesta.
- Desarrollo de iniciativas como lo son Bring Your Own Device (BYOD), que permiten vincular, retener y mejorar la experiencia de los empleados.
Sin embargo, esto representa un gran reto, ya que la pérdida de datos en temas de dispositivos móviles sigue siendo el principal riesgo para las empresas. Se estima que el 83% de estos dispositivos utilizan aplicaciones corporativas. Todo esto debido al auge de los dispositivos móviles.
Fuente: Ericsson – Ericsson Mobility Report 2016
Continuidad de Negocio
La continuidad del negocio y la alta disponibilidad de la banca son sin duda otros pilares de la evolución en la seguridad bancaria. Es de suma importancia que el negocio no sea interrumpido en ningún momento y por ninguna razón, tampoco que se vea afectada la información que está almacenada, pues las actualizaciones y migraciones son necesidades impertivas y constantes que hacen parte de los cambios esperados en industrias de esta naturaleza.
Riesgos
El cumplimiento de políticas de seguridad y la reducción del riesgo son prioridad ante la sensibilidad de la información, por esta razón la encriptación de la misma y la autenticación de los accesos de “quién, cuándo, qué y cómo” son vitales para este negocio. Este tipo de políticas han evolucionado a un control mucho más granular.
Economía de la seguridad de la información
Un reto a nivel de seguridad de la información es el balance entre la inversión económica, el nivel de seguridad obtenido y quien es responsable por las fallas de seguridad.
En la inversión para la seguridad la formulación de las siguientes preguntas puede determinar el resultado:
- ¿Invertimos lo suficiente para mantener nuestra información segura?
- ¿Invertimos demasiado en seguridad?
- ¿Invertimos el presupuesto en los elementos de seguridad apropiados?
Luego de hacer múltiples inversiones en sistemas de seguridad, muchos analistas encuentran patrones indicando que los sistemas de seguridad usualmente fallan cuando la persona o entidad responsable de la protección del sistema no es la directamente afectada cuando hay fallas. Por ejemplo, los países que son responsables por los fraudes de tarjetas de crédito reportan menos afectaciones de seguridad que los países que no se hacen responsables, estos últimos se justifican ante sus usuarios argumentando que tienen sistemas de seguridad robustos y que la información se encontraba segura.
Fuente: University of Cambridge – Information Security Economics and Beyond
Es por esto que la complejidad operativa y los gastos asociados son uno de los mayores enemigos de la seguridad. En el siguiente reporte del instituto SANS se pueden analizar las métricas actuales y las próximas prioridades de inversión en seguridad.
Fuente: SANS – IT Security Spending Trends
Si bien la información reside en los datacenters corporativos, es importante reducir los costos y el desgaste operativo asociados a la seguridad. VMware se enfoca en los siguientes componentes para brindar una solución solida.
Mejores prácticas de seguridad en entornos VMware:
Las Security Hardening Guides, nos ofrecen las mejores prácticas de la industria en términos de seguridad informática para las soluciones de VMware. Las nuevas versiones se distinguen por ser mucho más intuitivas, así como fáciles en su implementación y seguimiento.
Fuente: VMware – Security Hardening Guides
NSX – Solución de seguridad avanzada:
NSX brinda seguridad dentro del centro de datos con políticas bien detalladas y automatizadas vinculadas a las máquinas virtuales. Permite la micro-segmentación para reducir significativamente la propagación lateral de las amenazas dentro del centro de datos, mediante la viabilidad de la microsegmentación de la red desde el punto de vista operacional. NSX ofrece un modelo de seguridad inherentemente mejor para el centro de datos.
Autores:
