El banco reduce las vulnerabilidades y los incidentes de seguridad
El equipo de act digital estableció nuevos procedimientos de protección y reforzó la cultura de ciberseguridad
El equipo de act digital estableció nuevos procedimientos de protección y reforzó la cultura de ciberseguridad
Una de las principales instituciones financieras de Brasil luchaba por mantener un entorno tecnológico seguro y actualizado. Había un escaso cumplimiento de las prácticas de protección, como la actualización del software, lo que aumentaba los riesgos cibernéticos del banco.
Se implementó un conjunto de métricas específicas para monitorear el avance de las correcciones, así como líneas de base que se crearon para definir estrategias de acuerdo a la criticidad de las fallas. También hubo un trabajo de integración entre equipos para fortalecer la cultura de ciberseguridad a través de la colaboración entre diferentes áreas.
La solución se tradujo en un aumento del 30% en la tasa de corrección de vulnerabilidades y actualizaciones de software. La empresa pudo mitigar los incidentes en un 30%. Estos resultados contribuyen a mantener el entorno tecnológico más seguro y fiable.
Las amenazas cibernéticas figuran entre los principales riesgos gestionados por las empresas y requieren un enfoque completo por parte de las organizaciones, que combine las herramientas tecnológicas adecuadas con una cultura reforzada de seguridad de la información. Adoptar procesos eficaces para identificar y corregir las vulnerabilidades es esencial para reducir los riesgos y prevenir incidentes que puedan poner en peligro la integridad y fiabilidad de los sistemas. Sin embargo, esto también depende de la concienciación de los empleados.
En el sector financiero, el riesgo cibernético es un problema crítico, con el potencial de poner en peligro la disponibilidad de los servicios y dañar la credibilidad de las instituciones en el mercado. Por esta razón, uno de los mayores bancos que operan en Brasil buscó el apoyo de act digital para elevar el nivel de seguridad de su entorno tecnológico.
Aunque el grupo es pionero en transformación digital, se constató que, culturalmente, había poca adhesión a las prácticas de protección (como las actualizaciones de software). Esto puso de manifiesto la necesidad de un enfoque más estructurado y colaborativo.
Para superar estos obstáculos, act digital desarrolló una solución que integraba métricas específicas para supervisar el progreso de las correcciones y promover la colaboración entre los equipos de Seguridad de la Información, Operaciones e Ingeniería. La implantación de esta solución consiguió aumentar la corrección de vulnerabilidades en un 30%, reduciendo al mismo tiempo la aparición de incidentes en la misma proporción. Descubra cómo se llevó a cabo este trabajo.
Fundado en la década de 1940 en el interior de São Paulo, el grupo empresarial que contrató act digital creció rápidamente hasta convertirse en uno de los mayores nombres del sector financiero en Brasil. Además de prestar servicios de alta calidad, la institución es reconocida por su desempeño en la gestión de inversiones y recursos financieros. Su éxito se basa en prácticas sostenibles, que equilibran el crecimiento económico con la responsabilidad medioambiental y social.
En los años 80, la empresa inició una revolución tecnológica en el mercado financiero brasileño, introduciendo las transacciones instantáneas y la primera red privada de comunicación de datos por satélite. También fue pionera en el lanzamiento de la banca a domicilio y de un sistema automatizado de atención al cliente para consultas de saldo.
En la década de 1990, la empresa fue aún más lejos al adoptar tecnologías como la fibra óptica y el láser. Con todas las sucursales y terminales de autoservicio conectados en línea, la institución fue la primera de Brasil (y la quinta del mundo) en ofrecer banca por Internet a sus clientes.
La empresa tenía dificultades para reforzar el nivel de seguridad en el uso de tecnologías y herramientas digitales. Había escaso cumplimiento de las prácticas de actualización de software y aplicación de patches de seguridad, esenciales para proteger los sistemas.
Aunque el área de seguridad de la información realizó análisis detallados e identificó vulnerabilidades, faltó colaboración con otras áreas para poder adoptar las medidas necesarias. Esto provocaba lentitud en la respuesta y aumentaba el riesgo de que los sistemas fallaran o dejaran de estar disponibles.
Para hacer frente a los retos de seguridad y actualización, se desarrollaron métricas específicas para supervisar el progreso de las correcciones de vulnerabilidades. Estas métricas permitieron escalonar el trabajo y supervisar el progreso de las correcciones con los equipos de ingeniería. Además, se crearon líneas de base para definir estrategias de corrección en función de la criticidad de las vulnerabilidades. Se promovió la integración entre los equipos de Seguridad de la Información, Operaciones e Ingeniería para garantizar un enfoque cohesivo y productivo.
Extraemos métricas y presentamos resultados utilizando software:
Con las acciones implantadas, la organización consiguió elevar el nivel de protección de su entorno tecnológico. Esta mejora se produjo gracias a la combinación del establecimiento de nuevos procesos alineados con las exigencias de la empresa y el refuerzo de la cultura organizativa. Entre los resultados obtenidos cabe destacar:
La ciberseguridad corporativa es una de las principales áreas de actividad de act digital, que trabaja para garantizar la integridad de los sistemas y la información. Estos objetivos se alcanzan mediante un enfoque integrado, que combina el uso de herramientas tecnológicas, metodologías ágiles y procesos humanizados, esenciales para garantizar la adherencia a las soluciones.
Nos esforzamos por desarrollar entornos seguros de extremo a extremo, ayudando a las empresas con estrategias de gobernanza y seguridad. Más información sobre nuestras actividades de ciberseguridad.
Para reducir las vulnerabilidades y los incidentes relacionados con la seguridad de la información, cuente con soluciones completas que integren tecnología y procesos. ¡Hable con nuestros expertos!
Proyecto desarrollado por act digital realiza la migración y cierre de cuentas PF a través de una interfaz automatizada
La modernización fue diseñada por act digital para corregir problemas y mejorar los recursos para futuras integraciones del sistema.
Proceso de garantía de la calidad incorporado a los pasos de desarrollo agilizó la realización de pruebas y mejoras
¿Quieres saber más sobre nuestros servicios y cómo podemos generar nuevas oportunidades para tu negocio?