El banco reduce las vulnerabilidades y los incidentes de seguridad

El equipo de act digital estableció nuevos procedimientos de protección y reforzó la cultura de ciberseguridad

Reto

Una de las principales instituciones financieras de Brasil luchaba por mantener un entorno tecnológico seguro y actualizado. Había un escaso cumplimiento de las prácticas de protección, como la actualización del software, lo que aumentaba los riesgos cibernéticos del banco.

Solución

Se implementó un conjunto de métricas específicas para monitorear el avance de las correcciones, así como líneas de base que se crearon para definir estrategias de acuerdo a la criticidad de las fallas. También hubo un trabajo de integración entre equipos para fortalecer la cultura de ciberseguridad a través de la colaboración entre diferentes áreas.

Resultados

La solución se tradujo en un aumento del 30% en la tasa de corrección de vulnerabilidades y actualizaciones de software. La empresa pudo mitigar los incidentes en un 30%. Estos resultados contribuyen a mantener el entorno tecnológico más seguro y fiable.

Las amenazas cibernéticas figuran entre los principales riesgos gestionados por las empresas y requieren un enfoque completo por parte de las organizaciones, que combine las herramientas tecnológicas adecuadas con una cultura reforzada de seguridad de la información. Adoptar procesos eficaces para identificar y corregir las vulnerabilidades es esencial para reducir los riesgos y prevenir incidentes que puedan poner en peligro la integridad y fiabilidad de los sistemas. Sin embargo, esto también depende de la concienciación de los empleados.

En el sector financiero, el riesgo cibernético es un problema crítico, con el potencial de poner en peligro la disponibilidad de los servicios y dañar la credibilidad de las instituciones en el mercado. Por esta razón, uno de los mayores bancos que operan en Brasil buscó el apoyo de act digital para elevar el nivel de seguridad de su entorno tecnológico.

Aunque el grupo es pionero en transformación digital, se constató que, culturalmente, había poca adhesión a las prácticas de protección (como las actualizaciones de software). Esto puso de manifiesto la necesidad de un enfoque más estructurado y colaborativo.

Para superar estos obstáculos, act digital desarrolló una solución que integraba métricas específicas para supervisar el progreso de las correcciones y promover la colaboración entre los equipos de Seguridad de la Información, Operaciones e Ingeniería. La implantación de esta solución consiguió aumentar la corrección de vulnerabilidades en un 30%, reduciendo al mismo tiempo la aparición de incidentes en la misma proporción. Descubra cómo se llevó a cabo este trabajo.

mercado financeiro

Cliente: innovación tecnológica y financiera en Brasil

Fundado en la década de 1940 en el interior de São Paulo, el grupo empresarial que contrató act digital creció rápidamente hasta convertirse en uno de los mayores nombres del sector financiero en Brasil. Además de prestar servicios de alta calidad, la institución es reconocida por su desempeño en la gestión de inversiones y recursos financieros. Su éxito se basa en prácticas sostenibles, que equilibran el crecimiento económico con la responsabilidad medioambiental y social.

En los años 80, la empresa inició una revolución tecnológica en el mercado financiero brasileño, introduciendo las transacciones instantáneas y la primera red privada de comunicación de datos por satélite. También fue pionera en el lanzamiento de la banca a domicilio y de un sistema automatizado de atención al cliente para consultas de saldo.

En la década de 1990, la empresa fue aún más lejos al adoptar tecnologías como la fibra óptica y el láser. Con todas las sucursales y terminales de autoservicio conectados en línea, la institución fue la primera de Brasil (y la quinta del mundo) en ofrecer banca por Internet a sus clientes.

Reto: aumentar los patches contra vulnerabilidades y las actualizaciones de software

La empresa tenía dificultades para reforzar el nivel de seguridad en el uso de tecnologías y herramientas digitales. Había escaso cumplimiento de las prácticas de actualización de software y aplicación de patches de seguridad, esenciales para proteger los sistemas.

Aunque el área de seguridad de la información realizó análisis detallados e identificó vulnerabilidades, faltó colaboración con otras áreas para poder adoptar las medidas necesarias. Esto provocaba lentitud en la respuesta y aumentaba el riesgo de que los sistemas fallaran o dejaran de estar disponibles.

Objetivos previstos

  • Mantener el entorno on-supported (asistencia técnica): garantizar que todos los sistemas estén actualizados y soportados por el fabricante, evitando la obsolescencia y los problemas de compatibilidad;
  • Mitigar los impactos relacionados con las vulnerabilidades de seguridad: reducir los riesgos asociados a los fallos de seguridad, prevenir posibles ataques y brechas;
  • Reducir las incidencias en el entorno de producción: minimizar la aparición de problemas que puedan interrumpir las operaciones y afectar a la productividad;
  • Gestión de métricas mediante procesos auditables: establecimiento de procesos claros y verificables para supervisar y evaluar continuamente las prácticas de seguridad;
  • Creación de líneas de base para sistemas operativos, bases de datos, middleware y servidores de aplicaciones: definición de normas de seguridad y rendimiento para garantizar un entorno estable y seguro;
  • Reforzar la cultura de protección: mejorar la adhesión a las buenas prácticas de seguridad, integrar las distintas áreas de la empresa y promover un enfoque colaborativo y eficaz.

Solución: revisar los procesos y reforzar la cultura de ciberseguridad

Para hacer frente a los retos de seguridad y actualización, se desarrollaron métricas específicas para supervisar el progreso de las correcciones de vulnerabilidades. Estas métricas permitieron escalonar el trabajo y supervisar el progreso de las correcciones con los equipos de ingeniería. Además, se crearon líneas de base para definir estrategias de corrección en función de la criticidad de las vulnerabilidades. Se promovió la integración entre los equipos de Seguridad de la Información, Operaciones e Ingeniería para garantizar un enfoque cohesivo y productivo.

proteção

Metodologías utilizadas

  • Identificación de vulnerabilidades: realizar evaluaciones exhaustivas de todos los sistemas e infraestructuras de la organización para detectar posibles puntos débiles;
  • Priorización de las vulnerabilidades: clasificación de las amenazas encontradas en función de los niveles de criticidad e impacto en la seguridad;
  • Acciones de mitigación: elaboración de un plan de acción centrado en corregir o mitigar las vulnerabilidades más críticas;
  • Aplicación de patches (actualizaciones de software): aplicación de procedimientos de seguridad, según las recomendaciones de los fabricantes de los sistemas operativos y software utilizados;
  • Comprobación de patches: realización de pruebas de aceptación para garantizar que las actualizaciones no causan inestabilidades en los sistemas y no interfieren con las operaciones;
  • Vigilancia continua: establecer un proceso de seguimiento de las vulnerabilidades y los patches, comprobar la eficacia de las correcciones e identificar nuevas amenazas;
  • Auditoría de seguridad: realización de procedimientos normalizados y periódicos para garantizar que las vulnerabilidades se gestionan eficazmente y que los sistemas permanecen protegidos.

Tecnologías

Extraemos métricas y presentamos resultados utilizando software:

  • HCL BigFix (para servidores Linux)
  • Microsoft SCCM (para servidores Windows)
  • Power BI

Resultados: mayor nivel de protección y corrección de vulnerabilidades

Con las acciones implantadas, la organización consiguió elevar el nivel de protección de su entorno tecnológico. Esta mejora se produjo gracias a la combinación del establecimiento de nuevos procesos alineados con las exigencias de la empresa y el refuerzo de la cultura organizativa. Entre los resultados obtenidos cabe destacar:

  • Aumento del 30% en la corrección de vulnerabilidades en entornos productivos (operativos);
  • Reducción del 30% de los incidentes relacionados con la explotación de vulnerabilidades conocidas;
  • Mayor alineación entre los equipos de seguridad de la información y de ingeniería de plataformas.

Cómo podemos ayudar a su empresa

La ciberseguridad corporativa es una de las principales áreas de actividad de act digital, que trabaja para garantizar la integridad de los sistemas y la información. Estos objetivos se alcanzan mediante un enfoque integrado, que combina el uso de herramientas tecnológicas, metodologías ágiles y procesos humanizados, esenciales para garantizar la adherencia a las soluciones.

Nos esforzamos por desarrollar entornos seguros de extremo a extremo, ayudando a las empresas con estrategias de gobernanza y seguridad. Más información sobre nuestras actividades de ciberseguridad.

  • Prevención y defensa contra ataques: vigilamos constantemente las amenazas y mejoramos la ciberseguridad para prevenir los ataques. Se trata de acciones defensivas, que incluyen el uso de tecnologías para identificar y corregir fallos de seguridad antes de que puedan ser explotados;
  • Análisis de vulnerabilidades: adoptamos un enfoque proactivo para encontrar vulnerabilidades, identificando los puntos débiles con el fin de reforzar la seguridad del sistema;
  • Gestión de la ciberseguridad: implantamos herramientas y procesos para gestionar la ciberseguridad de forma integral, garantizando la protección de todos los aspectos de la infraestructura;
  • Gobernanza y cumplimiento: ayudamos a las empresas a adoptar prácticas de gobernanza de la seguridad de la información acordes con la normativa vigente.

Para reducir las vulnerabilidades y los incidentes relacionados con la seguridad de la información, cuente con soluciones completas que integren tecnología y procesos. ¡Hable con nuestros expertos!

Share
Copy
Article copied

¿Quieres saber más sobre nuestros servicios y cómo podemos generar nuevas oportunidades para tu negocio?

image