Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Servicios financieros | Testimonios de clientes

Un importante banco de Taiwán protege su organización mediante la seguridad de Media extraíbles Media el correo electrónico

Un banco de renombre mundial adopta una solución tecnológica integral que ofrece protección contra el malware de día cero, el phishing y los exploits basados en archivos desconocidos.
Por OPSWAT
Comparte esta publicación

Acerca de la empresa: Esta organización tiene su sede en Taipéi y es una de las principales entidades bancarias de Taiwán, con 108 sucursales (incluido un departamento de operaciones en el extranjero) en Taiwán y 39 oficinas en el extranjero (sin contar las sucursales de banca extraterritorial).

El banco opera tanto a nivel nacional como internacional y ofrece una amplia gama de servicios financieros, entre los que se incluyen la banca minorista, la banca corporativa y la banca internacional.

¿Cuál es la situación?: Antes de utilizar OPSWAT, el banco se enfrentaba a una amenaza constante de malware incrustado en archivos que entraban en su sistema a través de dispositivos periféricos o extraíbles, así como a incidentes de phishing dirigidos a los empleados a través del correo electrónico. Para hacer frente a esta situación, el banco mejoró sus medidas de seguridad de archivos pasando de una única solución (un motor de búsqueda que escaneaba en busca de malware) a múltiples OPSWAT , entre las que se incluyen OPSWAT MetaDefender Kiosk MetaDefender Email Security tecnologías Multiscanning Deep CDR™, con el fin de impedir que todas las amenazas basadas en archivos —malware evasivo avanzado, ataques de día cero y APT (amenazas persistentes avanzadas)— entraran en su red.

A raíz de este éxito inicial, el banco está evaluando la solución OPSWATen sus más de 140 oficinas repartidas por todo el mundo. Esta es su historia.

Debido a la naturaleza de la actividad, se ha ocultado el nombre de la organización que aparece en este artículo con el fin de proteger la integridad de su labor.

SECTOR:

Finanzas

UBICACIÓN:

Taiwán, con oficinas en todo el mundo

TALLA:

6.000 empleados

Según la revista Cybercrime Magazine, los delitos cibernéticos supondrán un coste de más de 8 billones de dólares estadounidenses este año. Las entidades financieras son un objetivo prioritario, ya que las redes criminales internacionales y los hackers patrocinados por Estados intentan constantemente burlar sus defensas para extorsionar a estas entidades y a sus clientes. 

En una entrevista reciente, Lambert Lin, consultor de seguridad de la información de uno de los bancos más grandes de Taiwán, afirmó que el banco se enfrentaba a amenazas en dos frentes clave: 

OPSWAT sobre riesgos de ciberseguridad: dispositivos periféricos y Media extraíbles, Media suplantación de identidad por correo electrónico, con estadísticas

Para protegerse contra estas amenazas, los bancos y las empresas necesitan un enfoque integral que garantice la seguridad de su infraestructura, especialmente frente a ataques sofisticados basados en archivos, al tiempo que adoptan una filosofía de «confianza cero» que desconfía de todos los archivos y dispositivos. La aplicación de estas medidas garantiza un flujo ininterrumpido de datos, elimina la necesidad de investigaciones posteriores a las brechas de seguridad y agiliza el cumplimiento de la normativa gubernamental, lo que reduce los costes y la complejidad. 

Lin explicó cómo el banco está utilizando diversas OPSWAT y tecnologías de OPSWAT , entre las que se incluyen Multiscanning yla tecnología Deep CDR™(Content Disarm and Reconstruction)de para evitar que los ciberataques a través de dispositivos periféricos y soportes extraíbles, así como los correos electrónicos, penetren en su red.

Visualización comparativa de las mejoras en ciberseguridad «antes y después OPSWAT de la implementación OPSWAT, en la que se destaca la mayor protección
icono de cita

Desinfectamos todos los archivos adjuntos de los correos electrónicos, [por lo que] no nos limitamos a confiar en la detección, sino que [hemos] mejorado [el proceso para incluir] la prevención.

Lambert Lin
Consultor de seguridad de la información 

Solución de amenazas relacionadas con dispositivos periféricos y Media extraíbles, así como con archivos

En un caso reciente revelado por Bleeping Computer, «se descubrió que un actor malicioso con fines económicos, que utilizaba USB para la infección inicial, estaba haciendo un uso indebido de plataformas en línea legítimas, como GitHub, Vimeo y Ars Technica, para alojar cargas útiles codificadas integradas en contenidos aparentemente inofensivos. Los atacantes ocultaban estas cargas útiles a plena vista, colocándolas en los perfiles de usuario de foros de sitios web de noticias tecnológicas o en las descripciones de vídeos de plataformas de alojamiento multimedia». 

El banco del Sr. Lin en Taiwán se enfrentaba a amenazas similares derivadas del uso de dispositivos de almacenamiento periféricos y extraíbles para acceder a su red por parte de proveedores externos, entre los que se incluían representantes de servicios externos y clientes corporativos que necesitaban cargar archivos en la red del banco.  

Antes de implementar OPSWAT , el banco utilizaba un único ordenador de sobremesa con un motor antivirus para analizar dispositivos y archivos, lo que dejaba la infraestructura crítica expuesta a las amenazas de malware. Dada la necesidad de contar con soluciones que cumplieran con la normativa y la evolución de las amenazas, esas medidas de seguridad tan rudimentarias resultaban insuficientes. 

En el ejemplo del banco de Taiwán, si un proveedor acudía al banco y deseaba conectarse a su red, simplemente conectaba su dispositivo extraíble o periférico al ordenador de sobremesa del banco, que a su vez escaneaba el dispositivo. Si no se detectaba ningún malware, el dispositivo podía introducirse para su uso en la sala de servidores o en el entorno de red.  

Reducir el riesgo de malware procedente de dispositivos periféricos y Media extraíbles

El Sr. Lin subsanó rápidamente esta brecha de seguridad mediante la instalación deMetaDefender en sus instalaciones principales.MetaDefender OPSWAT analizan más de 20 tipos de soportes extraíbles y periféricos, y son compatibles con una amplia variedad de tipos de archivos para proteger las redes críticas frente a las amenazas.

Además de Multiscanning,MetaDefender OPSWAT MetaDefender incorporan la tecnología Deep CDR™, que previene amenazas basadas en archivos, tanto conocidas como desconocidas, y protege contra el malware y los ataques de día cero. La tecnología Deep CDR™ recrea archivos seguros y utilizables, y es compatible con cientos de tipos de archivos, incluidos PDF, archivos comprimidos y formatos de archivo que admiten archivos comprimidos, para detectar y neutralizar posibles amenazas antes de que puedan causar daños.

icono de cita

El [banco] quería instalar un quiosco en cada sucursal… En una primera fase, instalaron los quioscos en su sede central.

Lambert Lin
Consultor de seguridad de la información 

Impresionado por el rendimiento OPSWAT , el banco tiene previsto ampliar esta seguridad mejorada a sus más de 140 sucursales en todo el mundo de forma gradual. Esto resuelve los retos que plantean los proveedores y resulta fundamental para los clientes corporativos que transfieren datos confidenciales, ya que garantiza la depuración de los archivos antes de que entren en la red del banco. 

Kiosk OPSWAT MetaDefender Kiosk

Poner fin a los ataques de phishing

El segundo reto del Sr. Lin consistía en prevenir los ataques de phishing por correo electrónico. Con más de 6 000 empleados que recibían más de 6 millones de correos electrónicos al día (principalmente de fuentes externas), el riesgo de que el phishing y el malware se colaran en la red del banco a través de un correo electrónico o un archivo adjunto infectado era elevado.  

Infografía con datos estadísticos: el 87 % de los ataques de spear phishing eluden la seguridad perimetral, según un análisis de la CISA

Antes de implementar OPSWAT, el banco había instalado pasarelas de filtrado de correo electrónico y cierta tecnología de entorno aislado para detectar si los correos electrónicos contenían enlaces o archivos maliciosos, pero descubrió que estas soluciones podían eludirse fácilmente, lo que permitía que el malware entrara en su sistema sin ser detectado.

Para resolver este problema, el banco adoptó OPSWATMetaDefender Email Security. Esta solución mejoró sus puertas de enlace de seguridad de correo electrónico con:

Tecnología Deep CDR™

Detectar y neutralizar vulnerabilidades de día cero y depurar el contenido de los archivos

Multiscanning

Aprovechando más de 30 motores antivirus para detectar malware de día cero

Sandbox Adaptive en tiempo real

Para detectar comportamientos maliciosos y depurar los correos electrónicos

Protección antiphishing en tiempo real

Para prevenir ataques de ingeniería social, como el phishing

Prevención proactiva de la pérdida de datos

Para protegerse contra la filtración de datos mediante la ocultación de información

icono de cita

Gracias a que hemos implementado la tecnología Deep CDR™ en el canal del correo electrónico, ellos [el banco] se muestran muy seguros al afirmar que se ha logrado una reducción de casi el 95 % del malware procedente de ese canal.

Lambert Lin
Consultor de seguridad de la información 

Prevención del malware y las vulnerabilidades de día cero

Según revela un estudio reciente de Gartner: «A medida que mejoren las técnicas de evasión del entorno de pruebas de malware, aumentará el uso de CDR en la pasarela de correo electrónico como complemento o alternativa al entorno de pruebas».  

La tecnología Deep CDR™ es una tecnología avanzada de prevención de amenazas que no se basa en la detección. Parte de la base de que todos los archivos son maliciosos y, por ello, los depura y los reconstruye para garantizar su plena funcionalidad con un contenido seguro.

OPSWAT que muestra el proceso de neutralización de posibles amenazas en la seguridad de archivos, con pasos que van desde la extracción hasta la desinfección

El resultado: el banco experimentó una reducción del 95 % en los ataques de malware tras implementar la tecnología Deep CDR™.  

«La tecnología Deep CDR™ es una solución de confianza cero muy eficaz», explicó el Sr. Lin… «Desinfecta todos los archivos adjuntos de los correos electrónicos, por lo que no se limita a la detección, sino que ha mejorado el proceso para incluir la prevención». 

La implementación de OPSWAT resolvió los problemas del banco relacionados con el correo electrónico y los soportes periféricos. Además, supuso un gran avance al ayudar al banco a pasar de ser una organización reactiva, que se veía obligada a realizar investigaciones tras cada incidente, a una empresa proactiva que utiliza tecnología de vanguardia para prevenir los ataques de malware. 

Para descubrir cómo las innovadoras soluciones OPSWATpueden proteger su infraestructura crítica, hable hoy mismo con un experto. 

Historias similares

25 de junio de 2026 | Noticias de la empresa

OPSWAT un tiempo de inactividad de 1 millón de dólares por hora para uno de los tres principales fabricantes de semiconductores

24 de junio de 2026 | Noticias de la empresa

Visana mejora la seguridad en la subida de archivos para sus clientes sin que ello suponga una carga operativa adicional

17 de junio de 2026 | Noticias de la empresa

Un líder mundial del sector energético pasa de las vulnerabilidades heredadas a Industrial moderna

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.