El sector de la banca, los servicios financieros y los seguros (BFSI) se ha enfrentado recientemente a un aumento de las amenazas cibernéticas, que aprovechan las vulnerabilidades en la gestión de archivos y las transferencias de datos.
Fuga de datos de BharatPay
En 2022, BharatPay, una empresa de tecnología financiera con sede en la India que ofrece diversos servicios financieros digitales a clientes y comerciantes, sufrió una importante filtración de datos en la que los datos personales y de transacciones de unos 37 000 usuarios quedaron expuestos en Internet debido a una falla de seguridad en las prácticas de gestión de datos.
Ataque del ransomware LockBit
Del mismo modo, en mayo de 2023, un banco estatal del sudeste asiático fue víctima del grupo de ransomware LockBit, que accedió a la red del banco mediante credenciales comprometidas, lo que provocó una fuga de datos considerable.
El robo cibernético al Cosmos Bank
Otro ejemplo reciente es el robo cibernético al Cosmos Bank, en el que unos piratas informáticos sustrajeron 13,5 millones de dólares en un ataque coordinado en 28 países, lo que puso de manifiesto las vulnerabilidades de los protocolos de gestión de archivos y datos del banco.
Estos incidentes ponen de relieve la importancia fundamental de una gestión segura de los archivos en el sector BFSI. Las cargas de archivos sin verificar, los intercambios de archivos poco seguros y el uso de soportes extraíbles suponen un riesgo considerable, ya que facilitan que las amenazas cibernéticas eludan las defensas tradicionales. Las instituciones financieras necesitan ahora soluciones capaces de detectar y neutralizar las amenazas de forma proactiva, al tiempo que optimizan la gestión segura de los archivos para proteger los datos de los clientes y mantener la confianza.
Este caso práctico analiza cómo un banco taiwanés líder superó estos retos gracias a la solución MetaDefender Managed File Transfer MFT) OPSWATy MetaDefender Core. Al integrar estas soluciones de seguridad avanzadas, el banco reforzó sus defensas contra las amenazas basadas en archivos, protegiendo sus operaciones y la información confidencial de los clientes.
Los riesgos crecientes en la gestión de archivos
Consciente de que las ciberamenazas siguen evolucionando, el banco evaluó sus métodos actuales para gestionar las transferencias de archivos y determinó que presentaban varias brechas de seguridad. En concreto, el uso de USB para las transferencias internas de archivos exponía al banco a posibles riesgos de fuga de datos y de malware. Al carecer de un medio eficaz para rastrear y verificar las transferencias de archivos USB, el banco se enfrentaba a un mayor riesgo de exposición de datos confidenciales y de amenazas externas.
Nuestra dependencia de USB para las transferencias internas generaba importantes vulnerabilidades en nuestros procesos de gestión de archivos. Sin los controles de seguridad adecuados, siempre existía el riesgo de que archivos maliciosos entraran en nuestra red o de que se produjeran fugas de datos involuntarias.
Responsable de seguridad informática
Además, el banco se enfrentó a problemas relacionados con la carga de archivos no verificados, especialmente durante las iniciativas nacionales de ayuda en las que se exigía a los clientes que presentaran grandes volúmenes de documentos. Al no disponer de ningún mecanismo para validar estas cargas, los sistemas del banco corrían el riesgo de sufrir infecciones por malware y accesos no autorizados. Gestionar estos archivos de forma segura se convirtió en una necesidad urgente, sobre todo cuando el banco tomó conciencia del impacto que una posible filtración de datos tendría tanto en su reputación como en sus operaciones.
Por último, los frecuentes traslados de personal dentro de la organización planteaban nuevos retos en materia de seguridad de los datos. El traslado de archivos entre departamentos mediante métodos manuales resultaba ineficaz y entrañaba riesgos de incumplimiento normativo, ya que la información confidencial podía quedar expuesta durante la transferencia. El banco necesitaba una solución que permitiera automatizar de forma segura estos intercambios de archivos sin alterar las operaciones diarias.
OPSWAT elige OPSWAT para Secure la gestión Secure y facilitar el cumplimiento normativo
Para hacer frente a estos retos fundamentales, el banco evaluó diversas soluciones de ciberseguridad antes de optar por MetaDefender Managed File Transfer MFT) OPSWATy MetaDefender Core. Las soluciones OPSWATofrecían una combinación única de gestión de archivos segura y automatizada con detección avanzada de amenazas, lo que permitía al banco hacer frente a los riesgos de datos tanto internos como externos. La integración nativa de MetaDefender Core MetaDefender Managed File Transfer MFT) proporcionó una forma fluida de analizar los archivos en cada punto de la transferencia, garantizando la seguridad de extremo a extremo.
- Análisis avanzado de malware: MetaDefender Core Multiscanning con múltiples motores antivirus y la tecnología Deep CDR™ (Content Disarm and Reconstruction) para desinfectar archivos, eliminando elementos potencialmente dañinos al tiempo que se conserva el contenido.
- Cifrado de extremo a extremo: MetaDefender Managed File Transfer MFT) cifra los datos tanto en tránsito como en reposo, lo que garantiza que los archivos permanezcan seguros durante todo el proceso de transferencia.
- Flujos de trabajo automatizados: al automatizar los procesos de transferencia de archivos, MetaDefender Managed File Transfer MFT) elimina los errores derivados de la gestión manual y reduce la dependencia de USB poco seguros.
- Cumplimiento normativo y registros de auditoría: Ambas soluciones facilitan el cumplimiento de las normas reglamentarias mediante registros de auditoría detallados, control de acceso basado en roles y funciones de generación de informes.
Gracias a las soluciones OPSWAT, por fin dispusimos de una forma segura y fiable de gestionar los archivos entrantes y las transferencias internas. MetaDefender Managed File Transfer MFT) y MetaDefender Core nos proporcionaron las herramientasCore para gestionar las amenazas de forma proactiva y reducir la intervención humana, lo que hizo que nuestros procesos fueran más seguros y eficientes.
Responsable de seguridad informática
Mejora de la seguridad en los traslados de personal
Una de las ventajas inmediatas de implementar MetaDefender Managed File Transfer MFT) fue la posibilidad de gestionar de forma segura las transferencias de archivos durante los cambios de personal sin necesidad de utilizar USB . Anteriormente, cuando los empleados cambiaban de departamento, recurrían a USB para transferir los archivos necesarios, lo que suponía un riesgo de fuga de datos. Ahora, gracias a la plataforma segura y automatizada de MetaDefender Managed File Transfer MFT), los empleados pueden cargar y descargar archivos sin problemas entre departamentos.
MFT centralizada MFT eliminó la necesidad de gestionar manualmente los dispositivos y permitió al banco mantener un control estricto sobre el acceso. Los permisos basados en roles de la solución garantizaron que solo el personal autorizado pudiera acceder y transferir archivos específicos, lo que redujo significativamente el riesgo de fugas de datos accidentales o intencionadas. El proceso de transferencia segura no solo mejoró la eficiencia, sino que también reforzó el cumplimiento normativo del banco al proporcionar un registro de auditoría transparente de todos los movimientos de archivos.
Protección de las subidas de archivos de los clientes conAPI MetaDefender Core
La interfaz de programaciónCore (API) MetaDefender Core se convirtió en una pieza clave de la estrategia del banco para gestionar los archivos subidos por los clientes sin verificar. El banco integró la API sus sistemas operativos para analizar todos los archivos entrantes, garantizando así que cada documento se sometiera a rigurosos controles de seguridad antes de llegar a los sistemas internos. Esta solución resultó especialmente valiosa durante los envíos masivos de archivos para programas de ayuda, en los que, de otro modo, los archivos entrantes podrían haber supuesto un riesgo de malware.
Gracias a la tecnología Deep CDR™,MetaDefender Core el contenido potencialmente dañino de los archivos, eliminando las amenazas incrustadas sin alterar los datos originales. Este enfoque de análisis proactivo permitió al banco gestionar con total confianza grandes volúmenes de archivos subidos por los clientes sin comprometer la seguridad. Multiscanning mejoró aún más la precisión de la detección al aprovechar varios motores antivirus, lo que proporcionó una protección integral contra amenazas conocidas y desconocidas.
API MetaDefender Core nos permitió gestionar de forma segura miles de archivos entrantes, con la certeza de que habían sido analizados y desinfectados a fondo. Esta integración nos ayudó a mantener la integridad operativa y a proteger los datos confidenciales de nuestros clientes, incluso durante los periodos de mayor volumen de envíos.
Responsable de seguridad informática
Actualizaciones del sistema de transformación y seguridad de los documentos
Además de gestionar las cargas de archivos de los clientes, las soluciones OPSWATtambién optimizaron los procesos internos del banco, incluida la gestión segura de las actualizaciones del sistema y las transferencias de documentos confidenciales. Los archivos que contenían certificados, actualizaciones de software y otra información crítica se limpiaron medianteAPI MetaDefender Core , eliminando cualquier amenaza potencial antes de que entrara en la red. Este proceso de análisis garantizó que incluso las actualizaciones rutinarias cumplieran con los estrictos estándares de seguridad del banco, minimizando el riesgo de infecciones accidentales por malware.
Gracias a los flujos de trabajo automatizados, el banco ya no dependía de intervenciones manuales para gestionar archivos confidenciales, lo que se tradujo en actualizaciones más rápidas y eficientes. El control centralizado que ofrece el panel de supervisión de MetaDefender Managed File Transfer MFT) permitió al equipo de TI del banco supervisar todos los movimientos de archivos en tiempo real, lo que añadió una capa adicional de seguridad a las operaciones internas.
Cumplimiento de las normas mediante auditorías y controles
Al operar en un sector financiero regulado, el banco debía garantizar que sus prácticas de gestión de archivos se ajustaran a las normas de protección de datos y ciberseguridad. Los registros de auditoría detallados y los controles de acceso basados en roles de MetaDefender Managed File Transfer MFT) permitieron al banco cumplir estos requisitos con facilidad. Al generar informes y mantener registros exhaustivos de todas las actividades de transferencia de archivos, el banco pudo demostrar su cumplimiento normativo durante las auditorías reglamentarias.
Las flexibles opciones de implementación de MetaDefender Managed File Transfer MFT) también facilitaron la expansión del banco a 297 sucursales, lo que le permitió aplicar políticas de seguridad uniformes en toda su red. Esta escalabilidad garantizó que cada sucursal cumpliera los mismos altos estándares de seguridad, independientemente de su ubicación. La dirección del banco podía ahora gestionar con confianza los procesos de tratamiento de datos y responder con rapidez a cualquier consulta sobre cumplimiento normativo, lo que reforzó el compromiso de la entidad con el cumplimiento de la normativa.
Una transformación Secure eficaz
Seis meses después de implementar MetaDefender Managed File Transfer MFT) y MetaDefender Core, el banco informó de notables mejoras en su ciberseguridad y en su eficiencia operativa. Las amenazas de malware en toda la infraestructura digital del banco disminuyeron de forma significativa, en gran parte gracias a las capacidades de análisis y desinfección proactivas de MetaDefender . Al eliminar las transferencias de archivos USB, el banco también redujo considerablemente el riesgo de fuga de datos y optimizó los procesos internos.
Reducción de la fuga de datos
MetaDefender Managed File Transfer MFT) sustituyó a USB para las transferencias de personal, lo que redujo considerablemente el riesgo de que se filtrara información confidencial. Los permisos basados en roles proporcionaron una protección adicional al garantizar que solo los usuarios autorizados pudieran acceder a determinados archivos.
Mayor eficiencia operativa
Los flujos de trabajo automatizados de gestión de archivos de MetaDefender Managed File Transfer MFT) redujeron al mínimo la necesidad de intervenciones manuales, lo que permitió liberar recursos de TI para otras tareas. Las actualizaciones del sistema y el envío de archivos por parte de los clientes se procesaban ahora de forma segura y eficiente, con una intervención humana mínima.
Mejora de la preparación para el cumplimiento normativo
Gracias a unas sólidas herramientas de auditoría y generación de informes, el banco pudo demostrar fácilmente su cumplimiento de las normas del sector. El registro detallado de MetaDefender Managed File Transfer MFT) garantizó la transparencia y la rendición de cuentas, lo que permitió al banco responder con rapidez a las solicitudes de auditoría y a los requisitos normativos.
Detección mejorada de amenazas en los archivos entrantes
Al integrar API Core MetaDefender Core API sus sistemas empresariales para analizar todos los archivos entrantes, el banco aumentó considerablemente su capacidad para detectar y neutralizar el malware. Este enfoque proactivo redujo el riesgo de que las amenazas basadas en archivos penetraran en la red, lo que proporcionó una mayor seguridad para los datos confidenciales de los clientes.
Gestión optimizada de los expedientes de los clientes
El análisis automatizado de archivosCoreMetaDefender Coregarantizó que cada documento cargado por los clientes fuera inspeccionado minuciosamente sin necesidad de intervención manual. Este proceso automatizado permitió al banco gestionar grandes volúmenes de archivos cargados por los clientes de forma rápida y segura, mejorando la eficiencia operativa y reduciendo los errores humanos.
Gracias a MetaDefender Managed File Transfer MFT) y MetaDefender Core, no solo estamos más seguros, sino que también gestionamos los datos de forma mucho más eficiente. Estas soluciones nos han permitido ir más allá de la seguridad reactiva y adoptar un enfoque proactivo y optimizado de la ciberseguridad.
Responsable de seguridad informática
Estableciendo un nuevo estándar en la gestión Secure para instituciones financieras
La implementación de MetaDefender Managed File Transfer MFT) y MetaDefender Core OPSWATCore redefinido el enfoque del banco en materia de gestión y seguridad de archivos. Al abordar retos específicos relacionados con las cargas no verificadas, las transferencias USB y el intercambio interno de archivos, el banco ha establecido un nuevo referente en materia de seguridad de datos en el sector financiero. Las soluciones OPSWAThan permitido al banco gestionar los datos de forma segura, mantener el cumplimiento normativo y afrontar con confianza el panorama cambiante de las amenazas cibernéticas.
Para este banco taiwanés, MetaDefender no eran meras herramientas, sino componentes esenciales de un marco de ciberseguridad resiliente. Este caso pone de relieve el impacto transformador de una solución integral y segura de gestión de archivos, que proporciona a las instituciones financieras la tranquilidad que necesitan para centrarse en el crecimiento y la innovación en un mundo digital cada vez más complejo.
