Según un informe de Boston Consulting Group, las instituciones financieras tienen 300 veces más probabilidades de ser objeto de ciberataques que otras empresas. Los ciberataques contra las instituciones financieras no se limitan al robo directo de dinero, sino que pueden adoptar diversas formas, como el ransomware y las filtraciones de datos de clientes.
Aumento de los ciberataques contra las instituciones financieras
No hace mucho, unos piratas informáticos robaron 81 millones de dólares del Banco Central de Bangladés. Este ataque se desencadenó a raíz de un archivo malicioso que pasó desapercibido y cuyo objetivo era sustraer más de mil millones de dólares estadounidenses. Irónicamente, el ataque salió a la luz debido a un error tipográfico, lo que no puede considerarse un método fiable para detectar amenazas basadas en archivos.
Con cientos de sucursales y millones de cuentas de clientes de banca online, nuestro cliente gestiona miles de documentos a diario, desde formularios KYC (Know Your Customer) hasta documentos adjuntos a solicitudes de préstamo. Esto supuso un reto crucial para los departamentos de TI y ciberseguridad del banco a la hora de garantizar que todos los archivos se escanearan correctamente, ya que no se había implantado un método coherente y centralizado para proteger los archivos entrantes.
Cómo lograr una seguridad unificada de los archivos corporativos
Para prepararse ante la creciente sofisticación de los ciberataques y la amplia variedad de vías de ataque, nuestro cliente implementó una serie de OPSWAT con el fin de establecer una estrategia de defensa en múltiples capas contra este tipo de ataques.
Media extraíbles Media USB
Se implementó MetaDefender , mediante laKiosk MetaDefender Kiosk , en los puntos de acceso donde suelen utilizarse soportes extraíbles. La instalación de estas estaciones de análisis conKiosk MetaDefender Kiosk garantizó que todos los archivos que entraran en los sistemas del banco desde un soporte de almacenamiento portátil pudieran analizarse de forma cómoda y fiable.
Procedimiento de escaneo vinculante
Para garantizar que todos los archivos de los soportes extraíbles se analizaran y desinfectaran correctamente, era necesaria una tecnología de control de análisis. Por ello, resultó imprescindible implementar MetaDefender Endpoint en todos los dispositivos de los empleados, ya que esto garantizaba que todos los datos fueran analizados primero por MetaDefender Kiosk. Además, ayudó a detectar y bloquear USB camufladas como dispositivos de interfaz humana (HID), como teclados.
Análisis de archivos de sitios web
Para garantizar la seguridad de los archivos subidos al portal web del banco, se implementó MetaDefender ICAP mediante un proxy inverso. Esta configuración permitió un análisis y una desinfección eficaces y escalables de todos los archivos entrantes en el perímetro de la red, antes de que llegaran a los servidores internos del banco.
Transferencia segura de archivos
Con la implementación de MetaDefender Kiosk MetaDefender ICAP Server, se hizo necesario contar con un mecanismo seguro de transferencia gestionada de archivos. La perfecta integración de MetaDefender Managed File Transfer MFT)™ tanto con MetaDefender Kiosk con MetaDefender ICAP cubrió esta necesidad, proporcionando una capa adicional de protección.

MetaDefender Kiosk, con el respaldo de MetaDefender Managed File Transfer MFT) y MetaDefender Endpoint , facilitó a nuestros empleados la transferencia segura USB . Hemos logrado eliminar este punto de entrada por el que el malware transmitido a través de archivos accedía a nuestros entornos protegidos.
Director de Operaciones de TI
Seguridad en múltiples niveles para la banca moderna
Las soluciones implementadas en el entorno del banco del sur de Asia incluían 12 motores de análisis, que demostraron alcanzar una tasa de detección de malware de hasta el 92,3 %. Las tecnologías incluidas en las soluciones implementadas contribuyeron a aumentar la protección más allá de las tasas de detección de malware, como la tecnología Deep CDR™ para desinfectar y reconstruir archivos sin perder su usabilidad, Proactive DLP™ para prevenir posibles fugas de datos, Adaptive Sandbox detonar y analizar el malware en un entorno controlado, y la detección del país de origen para respaldar y mantener el cumplimiento normativo. Gracias a las altas tasas de detección de los múltiples motores de análisis, combinadas con estas tecnologías, el banco pudo alcanzar tasas de detección cercanas al 100 %.

Se ha logrado Secure en la carga Secure
Server ICAP MetaDefender Server permitido un procesamiento eficaz y exhaustivo de todos los archivos subidos a través del sitio web del banco. Con compatibilidad con más de 180 tipos de archivos, ahora se garantiza que dichos archivos sean seguros antes de llegar a los sistemas del banco y de que estén disponibles para su descarga.
Media obligatoria de Media extraíbles
Gracias a la implementación de MetaDefender Kiosk, con el respaldo de MetaDefender Endpoint , el banco puede ahora controlar los flujos de datos en múltiples puntos de contacto. La gestión y el seguimiento del estado de los análisis y de las posibles amenazas detectadas se llevan a cabo desde la consolaKiosk MetaDefender Kiosk , basada en web.
Hemos probado múltiples soluciones para proteger nuestros sistemas frente a amenazas externas transmitidas a través de archivos, pero nos costaba encontrar una que no solo fuera segura, sino también escalable y eficiente. La integración ICAP , con suSandbox Adaptive Sandbox , resolvió ese problema. Detecta cargas maliciosas y ha impedido que se activen en nuestros sistemas.
Especialista sénior en ciberseguridad
Mejora la protección de tu red crítica
Las soluciones integradas OPSWATprotegen los activos sensibles de TI y TO frente a los ciberataques y garantizan la continuidad operativa y el cumplimiento normativo. Para obtener más información sobre OPSWAT y cómo pueden proteger las redes de su infraestructura crítica, póngase en contacto con un experto hoy mismo.
