Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
OPSWAT un riesgo de seguridad relacionado con la carga de archivos para…
Servicios financieros | Testimonios de clientes
OPSWAT un riesgo de seguridad relacionado con la subida de archivos para un importante banco europeo
Descubre cómo LLB superó el reto de desinfectar miles de archivos al día conServerICAP OPSWAT MetaDefender
Por
OPSWAT
Comparte esta publicación
Acerca de Liechtensteinische Landesbank AG (LLB):Liechtensteinische Landesbank AG (LLB) es la entidad financiera más antigua del Principado de Liechtenstein. La mayor parte del capital social de la empresa está en manos del Principado de Liechtenstein. Las acciones de LLB cotizan en la SIX Swiss Exchange (símbolo: LLBN).
El Grupo LLB ofrece a sus clientes servicios integrales de gestión patrimonial como banco universal, en los ámbitos de la banca privada, la gestión de activos y los servicios de fondos. Con 1.213 empleados (puestos equivalentes a tiempo completo), LLB está presente en Liechtenstein, Suiza, Austria, Alemania y los Emiratos Árabes Unidos.
A 31 de diciembre de 2023, el volumen de negocio del Grupo LLB ascendía a 102 200 millones de francos suizos.
¿Cuál es la historia? En 2023, se estaban diseñando nuevos canales para la interacción con clientes y clientes potenciales, lo que requería una solución de seguridad para la carga de archivos totalmente renovada. Tras evaluar a varios proveedores de ciberseguridad, se decantaron por OPSWAT era el único que ofrecía compatibilidad tanto con la interfaz REST como ICAP. Además, una de las principales prioridades era encontrar soluciones que crecieran al mismo ritmo que el banco, a medida que la organización se expandiera y las normativas de cumplimiento evolucionaran.
Los delitos cibernéticos son cada vez más lucrativos, ya que las organizaciones pagan rescates por valor de cientos de millones de dólares para recuperar sus datos. Como explicó recientemente Alexander Soller, responsable de redes y seguridad informática de LLB, ante la posibilidad de obtener tanto dinero, «los autores de las ciberamenazas son cada vez más profesionales, organizados y expertos». En publicaciones recientes en la dark web ya se anuncian ofertas de «ransomware como servicio».
Como era de esperar, los bancos son un objetivo prioritario, y los delincuentes financieros no dejan de sondear sus defensas para encontrar formas de acceder a sus redes. Una de sus estrategias favoritas consiste en introducir malware, eludiendo las medidas de seguridad, a través de archivos que aparentemente han sido enviados por los clientes.
Al igual que muchos bancos en la actualidad, LLB necesitaba implantar un sistema sólido de seguridad de archivos que garantizara que los archivos enviados —procedentes principalmente de clientes particulares y corporativos a través del correo electrónico— se sometieran a un proceso de limpieza adecuado. El cumplimiento de la normativa relativa al envío de archivos también era una preocupación fundamental.
En 2023, LLB estaba diseñando nuevos canales para interactuar con clientes y clientes potenciales. Al evaluar las formas de actualizar su sistema, el objetivo principal de LLB era replantearse sus medidas de seguridad para la carga de archivos. Al mismo tiempo, el banco quería crear un sistema que se adaptara a la creciente complejidad de su infraestructura. Encontrar soluciones que crecieran al mismo ritmo que el banco, a medida que la organización se expandiera y las normativas de cumplimiento evolucionaran, era una prioridad fundamental.
Los escépticos podrían preguntarse por qué los cortafuegos no bastan para evitar las filtraciones de datos, pero, como se apresuró a señalar el Sr. Soller, aunque los cortafuegos cumplen una función importante y son una pieza clave de una ciberdefensa integral, «adoptar un enfoque de seguridad centrado exclusivamente en el perímetro lleva ya un tiempo siendo obsoleto. Aunque siguen siendo importantes, los modelos de seguridad centrados en la identidad y los datos se han convertido cada vez más en la norma, ya que ofrecen una mejor protección, especialmente cuando se utilizan, por ejemplo, servicios en la nube».
Tras evaluar varias soluciones de ciberseguridad, LLB se decantó finalmente por OPSWAT socio estratégico en materia de ciberseguridad, ya que sus soluciones eran compatibles tanto con la interfaz REST como con ICAP, al tiempo que cumplían con los estrictos requisitos de cumplimiento normativo y certificación.
Al inicio de la evaluación, nos dimos cuenta de que no había ningún proveedor que ofreciera compatibilidad tanto con la interfaz REST como ICAP. A continuación, llevamos a cabo una prueba de concepto y, finalmente, llegamos a la conclusión de que OPSWAT la opción adecuada.
Cihan Bal
Software , Licenciado en Derecho
El reto de garantizar la seguridad en la subida de archivos
Dado que el banco recibe miles de consultas de clientes particulares y empresas cada día, gestionar tanto el volumen de correos electrónicos como los riesgos inherentes al malware oculto en los archivos adjuntos era una gran preocupación.
En una entrevista reciente, Cihan Bal, Software de LLB, describió así su flujo de trabajo anterior:
Se recibieron correos electrónicos entrantes con archivos adjuntos.
Los archivos adjuntos que debían cargarse se incluían en un correo electrónico y, a continuación, se enviaban a través de una solución alternativa y se sometían a un análisis antivirus con un único motor antivirus para detectar malware.
A continuación, se subieron los archivos para su tramitación.
Este sistema no solo resultaba engorroso y lento, sino que además aumentaba el riesgo de que el único motor antivirus pasara por alto amenazas importantes y permitiera, en consecuencia, que el malware entrara en la red de LLB.
LLB necesitaba una solución capaz de procesar grandes cantidades de archivos, limpiarlos a fondo y, a continuación, enviarlos —de forma rápida y fluida— con la garantía de que tanto los correos electrónicos como los archivos adjuntos estuvieran libres de malware.
La seguridad en la carga de archivos, ahora más fácil con OPSWAT
Un estudio reciente ha revelado que la principal preocupación de las empresas son las filtraciones de datos derivadas de la subida de archivos sin las medidas de seguridad adecuadas. Sin embargo, solo el 63 % de las empresas analiza todos los archivos en busca de malware utilizando varios motores antimalware, y solo el 32 % desactiva los archivos para eliminar las amenazas incrustadas.
Para protegerse contra estos riesgos y cumplir con la normativa gubernamental, las organizaciones necesitan un sistema de ciberseguridad potente y de múltiples capas que impida que contenidos dañinos, ofensivos o inapropiados infecten sus redes.
Para llevar a cabo esta tarea, los consultores de ciberseguridad de OPSWATrecomendaron MetaDefender Core y MetaDefender ICAP Server . Estas tecnologías optimizaron por completo el proceso de carga de archivos del banco, al tiempo que garantizaban la seguridad de la red de LLB. Así es como funciona.
MetaDefender Core permite a las organizaciones integrar capacidades avanzadas de prevención y detección de malware en sus soluciones e infraestructura de TI existentes para gestionar mejor los vectores de ataque habituales: proteger los portales web contra ataques de subida de archivos maliciosos, mejorar los productos de ciberseguridad y desarrollar sus propios sistemas de análisis de malware.
MetaDefender Core una serie de funciones que ayudan a optimizar los flujos de trabajo, entre las que se incluyen:
Analiza rápidamente todos los archivos con más de 30 motores antivirus para detectar más del 99 % del malware conocido.
Desinfecta de forma recursiva más de 150 tipos de archivos con la tecnología Deep CDR™, líder en el mercado, para eliminar el 100 % de las amenazas potenciales.
Detecta malware de día cero y más indicadores de compromiso (IOC) con tecnología de análisis adaptativo de amenazas.
Identifique el origen de los archivos y gestione al instante el acceso a ubicaciones restringidas y a proveedores, con el fin de garantizar el cumplimiento normativo y la protección de datos.
MetaDefender ICAP Server es una solución plug-and-play que protege las redes contra contenidos maliciosos de Internet. Esta solución proporciona una ICAP además de la solución avanzada de prevención de amenazasCore MetaDefender Core.
Todo el contenido que pasa por la ICAP se analiza y procesa antes de entrar en su red y llegar a los usuarios finales. MetaDefender ICAP Server integra a la perfección con cualquier dispositivo de red ICAP, por lo que complementa las soluciones antivirus existentes, incluidos los proxies inversos, los cortafuegos de aplicaciones web, los equilibradores de carga, los proxies directos, las pasarelas web y los inspectores SSL.
Entre las características principales se incluyen:
Detección y prevención integrales de amenazas en tiempo real para tu red
Protección contra la subida y transferencia de archivos maliciosos en la puerta de enlace de tu red
Protección contra ataques de día cero y ataques dirigidos avanzados
Detección de vulnerabilidades en archivos antes de su instalación
La colaboración entre LLB y OPSWAT con una fase de pruebas inicial en la que se implementaron unaServer ICAP Server y unaCore MetaDefender Core equipadas con varios motores antivirus.
Estas pruebas dieron lugar a una estrategia de redundancia en LLB, en la que se duplicaron los componentes críticos para reforzar la seguridad. Con el tiempo, se implementaron muchos más motores antivirus para proteger la red de LLB.
Esta configuración redundante aportó un nivel adicional de resiliencia, garantizando una seguridad ininterrumpida incluso ante posibles fallos del sistema, lo que redujo considerablemente el riesgo de infiltraciones de malware.
La integraciónServer ICAP MetaDefender Server los cortafuegos de aplicaciones web (WAF) añade una capa de seguridad adicional que detecta actividades maliciosas y evita que las amenazas avanzadas lleguen a su aplicación web.
MetaDefender Core MetaDefender ICAP Server se integraron fácilmente con el sistema existente de LLB, y gracias a MetaDefender ICAP Server, el flujo de trabajo se ha optimizado considerablemente, ya que OPSWAT una solución integral para la seguridad de los archivos.
Cuando les expliqué [a nuestros consultores] cuáles eran nuestras necesidades, me dijeron que OPSWAT la solución ideal para nosotros.
Cihan Bal
Software , Licenciado en Derecho
Hoy en día, el flujo de trabajo optimizado de LLB es el siguiente:
El valor de la integración de OPSWAT
La integración de OPSWAT en su flujo de trabajo ha aportado una serie de ventajas clave a LLB:
El proceso completo de carga de archivos de LLB se ha optimizado: toda la depuración de archivos se lleva a cabo a través de MetaDefender Core MetaDefender ICAP Server los archivos entren en su sistema, lo que elimina el paso adicional de procesar los archivos a través de su solución I-report.
Multiscanning te permite analizar archivos con más de 30 motores antimalware para alcanzar tasas de detección superiores al 99 %. Ahora solo se suben a la organización los archivos seguros.
Fácil integración de OPSWAT en el sistema de LLB.
Posibilidad de importar archivos en diversos formatos.
Los clientes reciben una notificación si alguno de sus archivos es rechazado tras el escaneo.
OPSWAT garantizado la entrega segura de los archivos.
Los problemas de cumplimiento se han reducido considerablemente.
La eficiencia operativa ha mejorado considerablemente.
De cara al futuro
La integración estratégica de las tecnologías avanzadas OPSWATno solo resolvió las preocupaciones inmediatas de LLB, sino que también preparó al banco para hacer frente a futuras amenazas y seguir cumpliendo con la normativa.
Tras el éxito de esta colaboración inicial con OPSWAT, LLB está aprovechando la adaptabilidad y la escalabilidad de las tecnologías OPSWAT para mantenerse un paso por delante en el cambiante panorama de la ciberseguridad.
«No hay una única herramienta que pueda encargarse de todas las tareas de la ciberdefensa», concluyó el Sr. Soller, «pero al contar con la tecnología necesaria para cada función OPSWAT el análisis de malware—, se consigue una ciberdefensa integral».
Para descubrir cómo OPSWAT pueden mejorar las defensas cibernéticas de su organización, haga clic aquí.
