¿Cómo reforzar la seguridad desde el centro de su infraestructura de TI?
Por Everth Hernández, Director General de Aruba México, una empresa de Hewlett Packard Enterprise.
La exposición del sector financiero a las amenazas cibernéticas ha destacado históricamente, al compararse con otras industrias, dado que los datos que estas empresas gestionan son sumamente sensibles. Pero de un par de años para acá, el día a día de los bancos se ha complicado aún más.
A causa de la pandemia, no sólo se aceleró la digitalización de los servicios financieros, cambiando los comportamientos de los usuarios en su interacción con los bancos, sino que además ahora la fuerza de trabajo es más virtual y remota que nunca. La satisfacción de clientes y el foco en optimizar su experiencia, al igual que la migración hacia procesos cada vez más digitales, ha resultado en un incremento de los riesgos de la seguridad cibernética. Además, la creciente interconexión de los bancos es otro factor de riesgo, ya que un ataque podría ser exponencialmente más dañino que antes.
En pocas palabras, la seguridad de las instituciones bancarias está en peligro. Antes tenían un borde limitado y bien definido, y podían enviar el tráfico de Internet al centro de datos corporativo para llevar a cabo inspecciones de seguridad. Ahora, el perímetro de seguridad se ha ido disolviendo y estas organizaciones ya no pueden darse el lujo de verificar el tráfico en el data center, pues con ello aumentaría el tiempo de respuesta de las aplicaciones y se reduciría el rendimiento (lo cual es, hoy por hoy, inadmisible).
En Aruba consideramos que su seguridad debe basarse en un enfoque de confianza cero (Zero Trust), que identifique a los usuarios y dispositivos asumiendo que no debe confiar en ellos de forma predeterminada.
¿Cómo lograrlo? Las corporaciones financieras y sucursales no tienen otra opción que armarse con una red que les permita ofrecer mayor ancho de banda a sus usuarios, brindando un óptimo desempeño y un entorno altamente seguro y confiable. La arquitectura SASE (Secure Access Service Edge) ofrece servicios de seguridad en la nube combinando funciones de red de borde WAN en la sucursal, como SD-WAN, routing, capacidades de optimización de WAN con servicios de seguridad que incluyen firewall como servicio, acceso a la red de confianza cero (ZTNA), agente de seguridad de acceso a la nube (CASB), gateway de seguridad web (SWG) y más, desde un servicio de seguridad en la nube.
En Aruba contamos con Aruba EdgeConnect, que proporciona la base para un enfoque SASE completo, incorporando capacidades de firewall basadas en roles e integración nativa con proveedores terceros de seguridad en la nube para brindar orquestación completamente automatizada. De esta forma, las empresas del sector financiero pueden elegir al mejor proveedor de SD-WAN y a los mejores participantes en el terreno de la seguridad de nube, según sus necesidades, mientras hacen una transición sencilla de una arquitectura tradicional a una SASE.
Ahora bien, ¿por qué SD-WAN? Porque, al dar el paso, los bancos podrán reemplazar el rígido y costoso MPLS, que conecta las oficinas centrales con las sucursales, por conexiones 5G/LTE e Internet de banda ancha, obteniendo los mismos beneficios que con las líneas privadas dedicadas. De hecho, SD-WAN combina todos estos elementos en un mismo enlace lógico y enruta el tráfico en función de las políticas impulsadas por el negocio. Si se trata de una solución avanzada, como en el caso de la plataforma Aruba EdgeConnect SD-WAN, las organizaciones financieras optimizan la transmisión de datos en Internet y los enlaces 5G mediante diversas características y técnicas, entre las que se encuentran:
1) Local Internet Breakout: envía el tráfico de aplicaciones de nube directamente a Internet, según los riesgos de seguridad, para liberar las líneas MPLS dedicadas y reducir costos.
2) Funciones de red de optimización WAN, router y firewall unificados en una plataforma: reduce la proliferación de equipos en sucursales.
3) Monitoreo de red continuo y adaptación automática del manejo de tráfico: ayuda a superar los impactos por apagones del servicio de transporte WAN o cualquier otra interrupción de la red
4) Corrección de errores de reenvío: reconstruye paquetes transmitidos que se han perdido.
5) Corrección del orden de paquetes: ayuda a reacomodar los datos en el destino.
En un escenario en el que todo indica que las amenazas y vulnerabilidades continuarán aumentando en volumen y complejidad, la mejor forma en que los equipos de TI pueden apoyar al negocio es asegurándose de contar con las bases y los recursos para hacer frente a los diferentes peligros; por ello, SASE y SD-WAN deben formar parte de la estrategia.