¿La ciberseguridad bancaria mejora con Edge Computing?

En este blog post analizamos cómo evoluciona la ciberseguridad bancaria en el universo edge computing. Acompáñanos.

Isidro Iturat Hernández - Technical Researcher
Lais Misko - Product Marketing Manager
Seguridad
¿La ciberseguridad bancaria mejora con Edge Computing?

La ciberseguridad bancaria significa hoy para las instituciones financieras navegar por un mar altamente randómico. 

Por citar algunas de las “agresiones del clima” en el sector, podemos hablar de atacantes cada vez más creativos y organizados —que incluso forman empresas tipo MaaS (Malware as a Service, malware como servicio)— o son parte de mafias.

También, de fenómenos que afectan más intensamente a la banca, como es la progresiva migración de la atención presencial a la online y la sobreexposición a los ciberataques a bancos que esta trae consigo.

Quién está en la línea de frente es, claro, el profesional de ciberseguridad en el sector financiero, cuyo trabajo se basa no en preguntarse si habrá de aquí a poco una nueva estrategia de ataque que lo desafíe, sino cuándo esta va a llegar.

De nuestra parte, en Azion, acompañamos de cerca y desde siempre este ciclo en el que nace una nueva amenaza y hay que prevenirla o mitigarla.

El espacio de edge computing es el territorio de la nueva evolución de internet y presenta varias ventajas de seguridad con relación a la internet tradicional, pero como sabemos que los cibercriminales no van a quedarse de brazos cruzados a las puertas de este, a la hora de crear nuestras edge solutions también ponemos la protección en el centro.

Así, tenemos plena consciencia de la necesidad de apoyar al profesional de ciberseguridad ofreciendo recursos de defensa para el edge en general y, ya más en concreto, para la ciberseguridad en entidades bancarias.

Los analizaremos en este artículo. Acompáñanos.

Particularidades de la ciberseguridad bancaria

Primero, algunos números

El Data Breach Investigations Report (DBIR) 2022 de Verizon[1] muestra los principales tipos de agresión que predominan hoy en instituciones financieras y de seguros, así como sus niveles de intensidad, lo que ya nos permitirá identificar algunas tendencias y definir estrategias:

Por ejemplo, puede ser interesante observar cosas como que las intrusiones a sistemas crecieron abruptamente durante 2020, lo que puede señalar que se trata de uno de los frentes más fáciles de abordar para los cibercriminales, y está en plena ascensión además.

La penetración por abuso de privilegios viene cayendo desde 2018, lo que bien puede indicar un fortalecimiento general de las políticas para controlarla.

O que los niveles de actividad de la ingeniería social son relativamente estables desde 2019 (de lo que puede deducirse también que la táctica viene manteniéndose eficaz).

Conformidad

Uno de los mayores problemas relacionados con la conformidad es la dificultad para atender y mantenerse al día ante las novedades de la legislación local e internacional.

Así, en lo tocante a soluciones de ciberseguridad en instituciones bancarias, hacen falta softwares flexibles que permitan crear reglas personalizables para adecuarse a ellas.

Una de las grandes ventajas de edge computing es que, como ofrece una red distribuida de servidores que se sitúan en puntos geográficos cerca del usuario final, el sistema de seguridad puede adaptarse fácilmente a las leyes locales.

Ciberataques a la infraestructura del sistema

Aquí sabemos que el esfuerzo ha de ser constante para automatizar la prevención, interceptación temprana y eliminación de los ataques, tanto en la infraestructura de la empresa como en los dispositivos de los usuarios.

Con todo, fuera del edge los ataques pueden ser detenidos muy cerca del servidor que procesa los datos, por lo que estaremos, por decirlo de manera figurada, “con el enemigo cerca de casa”.

Una plataforma de edge computing funciona de modo diferente:

Esta posee una red distribuida de cientos o miles de edge locations (ubicaciones geográficas donde se concentran los edge servers), donde la edge location que ofrezca condiciones más óptimas para procesar los datos del dispositivo del usuario en lo tocante a cercanía geográfica y velocidad, será la que generalmente los procese.

Además, alrededor de ella se puede configurar un perímetro de seguridad personalizable con todos los recursos de protección que sean necesarios, lo que la hace más fácil de defender que el servidor de un gran data center en la cloud.

Por otro lado, en caso de agresión, la edge location que reciba la solicitud del atacante ya la detendrá. Esta será también la que ofrezca condiciones más óptimas en términos de cercanía y velocidad, pero con relación al lugar de partida del ataque, de modo que la agresión se neutralice lo más lejos posible del dispositivo del usuario.

El ataque se mitiga en el edge, no en tu infraestructura de origen o cerca de tus dispositivos.

Así:

Ciberseguridad bancaria. Estructura de seguridad en una plataforma de edge computing. Azion

Latencia alta

El funcionamiento de la infraestructura de la empresa en la cloud puede producir lentitud en el procesamiento de sus aplicaciones, por el hecho de que los datos se procesen en data centers geográficamente muy lejos del usuario final.

Además, las soluciones de seguridad que se ejecutan en la cloud también suelen afectar negativamente a la velocidad de las aplicaciones que protegen.

En contraste, edge computing es sinónimo de latencia ultrabaja.

Por ejemplo, si tu información se produce en una computadora de Argentina y viaja hasta un servidor de cloud en Norteamérica, fácilmente tardará más de 100 ms en hacerlo, mientras que si se procesa en una edge location que esté en la misma Argentina, el tiempo va a estar fácilmente por debajo de los 30 ms[2].

¿Cómo Azion actúa en la ciberseguridad para instituciones bancarias?

La Plataforma de Edge Computing de Azion es una solución full-stack para llevar aplicaciones web al edge y para ello todas nuestras funcionalidades se estructuran en 4 grandes pilares de actuación: Construir, Suministrar, Observar y, para la seguridad, Proteger.

Ofrecer una descripción completa de los escenarios que resuelven excedería los límites de este artículo pero, ateniéndonos a nuestro tema, sí vale la pena hablar sobre cómo dichos pilares tratan los problemas más acuciantes de la ciberseguridad bancaria.

Edge Firewall de Azion

Se trata de una “solución de soluciones” diseñada para aplicar las políticas de seguridad más avanzadas, como zero trust, configurar reglas que permitan adaptarse a la conformidad de forma extremadamente flexible y proteger contra amenazas como las de OWASP Top 10, de día cero y más.

Vamos a ver sus herramientas y algunos de los escenarios más críticos que resuelven.

Web Application Firewall (WAF)

El WAF de Azion te permite crear reglas de protección y conformidad o utilizar su repertorio de reglas preconfiguradas.

Para ello, Azion posee certificados de conformidad como PCI DSS 3.2.1. (aplicable en toda nuestra red de edge), SOC 2 Tipo 2 y SOC 3 e ISO.

Puesto que se trata de un WAF basado en puntaje —esto es, que analiza la sintaxis de los patrones de ataque y crea reglas que los puedan anular— bloquea incluso ataques emergentes y de día cero. Además, vas a ver reducido a la mínima expresión el tiempo que gastas persiguiendo falsos positivos.

También recolecta datos en tiempo real de las aplicaciones que protege mostrándolos en un panel único y puede transmitirlos a tu SIEM o software de analítica, si así lo prefieres.

Network Layer Protection

Esta funcionalidad programa tu perímetro de seguridad en el edge, pudiendo elegir en qué edge locations lo vas a aplicar.

También, brinda protección al crear listas de red basadas en datos específicos como ubicación del usuario, IP y ASN, direcciones de salida de redes Tor, etc.

DDoS Protection

DDos Protection filtra hasta los mayores y más complejos ataques de denegación de servicio sin afectar al tráfico benéfico, garantizando una disponibilidad del 100 %.

Y la cosa no termina aquí, ya que nuestro Marketplace de aplicaciones edge puede llevar la personalización y potencia de tu paquete de seguridad a un nivel todavía más alto.

Casos de éxito de Azion en ciberseguridad para el sector financiero

Te hemos presentado a nuestros “soldados”, pero nada mejor que verlos en acción.

Por ello, tienes aquí algunos casos de éxito explicados en detalle sobre fintechs que modernizaron sus ciberseguridad bancaria con los recursos de Azion:

Para terminar, si quieres tener una visión todavía más amplia sobre el panorama de la ciberseguridad en el edge, puedes ver el webinar Los desafíos de la ciberseguridad en una economía hiperconectada, donde nuestro CISO, Mauricio W. Pegoraro, dialoga con los especialistas en ciberseguridad del prestigioso CISO Club de México.

¿Tienes alguna necesidad o duda en específico sobre ciberseguridad bancaria? ¿Estás pensando en la posibilidad de implementarla en el edge? Conversa con uno de nuestros expertos sin compromiso.

Referencias

[1] Data Breach Investigations Report (DBIR) - 2022. Verizon.

[2] Delighting Customers Through Experience. Azion.

WAF de Azion es la mejor opción para empresas de todos los sectores

WAF de Azion es la mejor opción para empresas de todos los sectores

Impulsa la seguridad cibernética de tu negocio con el WAF de Azion, una herramienta flexible y rentable reconocida por su excelencia.

9 FEB, 2024 • 10 min de lectura

Rafael Rigues - Technical Researcher
Los expertos hablan: frases de ciberseguridad sobre Zero Trust, WAF, ingeniería social y más

Los expertos hablan: frases de ciberseguridad sobre Zero Trust, WAF, ingeniería social y más

Frases de ciberseguridad para ampliar de modo significativo y rápido tu visión estratégica sobre el tema. Hablamos de Zero Trust, WAF, ingeniería social y más.

1 FEB, 2024 • 8 min de lectura

Isidro Iturat Hernández - Technical Researcher
Cinco formas en que HTTP/3 puede aumentar la seguridad de tus aplicaciones

Cinco formas en que HTTP/3 puede aumentar la seguridad de tus aplicaciones

HTTP/3 brinda varias mejoras de seguridad en comparación con sus versiones anteriores, lo que puede ayudar a proteger tus aplicaciones web de una gran variedad de amenazas, incluyendo ataques "man-in-the-middle", DDoS y secuestro de sesión.

26 ENE, 2024 • 8 min de lectura

Rafael Rigues - Technical Researcher
Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Mejora la seguridad de tu aplicación con la función Fingerprint de Azion, garantizando la identificación única de dispositivos. Escalable y rápido de implementar. ¡Pruébalo hoy!

19 ENE, 2024 • 7 min de lectura

Thiago Silva - Technical Researcher

Suscríbete a nuestro boletín informativo