Para Inteligo Bank, la ciberseguridad es una prioridad. Actualmente, el banco forma parte de Intercorp de Panamá, y es uno de los más reconocidos en asesoría financiera y servicios de gestión patrimonial internacional. En la búsqueda de mecanismos adecuados de análisis de vulnerabilidades, monitoreo avanzado y seguimiento a incidentes para su infraestructura en nube y local, eligieron a Business IT como aliado estratégico gracias a su amplia experiencia en soluciones en la nube y mejores prácticas de ciberseguridad con framework del NIST (National Institute of Standards and Technology).
La estrategia de ciberseguridad que tenemos en Business IT le ha permitido a Inteligo Bank implementar un nivel aceptable de ciberseguridad, identificando eficientemente las necesidades tecnológicas, políticas, procesos, procedimientos y configuraciones que deben proteger a toda la infraestructura de la organización. Estas prácticas incorporadas buscan crear planes para gestionar todos los riesgos dando prioridad al resultado de la clasificación de riesgos con criterios de evaluación especializados en ciberseguridad como Owasp Risk Ranking Methodology, incluyendo los riesgos que puedan tener también proveedores que se involucren en la cadena del producto o servicio de los clientes.
Con ayuda de NCSF Nist Cyber Security Framework ha sido posible encontrar taxonomía en común de necesidades normativas en la organización permitiendo crear un plan para alcanzar objetivos en común orientados a los estándares normativos o regulatorios que cada giro de negocio debe cumplir.
El desafío del banco
Inteligo Bank tiene como objetivo unificar los distintos sistemas de seguridad, conformar un equipo de trabajo centralizado e integrar una visión completa y gestionada de la seguridad con mecanismos de seguimiento permanente de incidentes priorización de aspectos críticos y la adopción de mejores prácticas. En ese sentido, en base a una estrategia definida en conjunto con el cliente, trabajamos en la revisión y análisis de la infraestructura, implementación de controles de seguridad en base a estándares internacionales y mejoramiento y creación de nuevas políticas de seguridad.
Para optimizar y proteger la infraestructura de Microsoft Azure y apoyar en la transformación del centro de datos se identificaron brechas y amenazas para la prevención de cibertataques, logrando mejorar la disponibilidad y continuidad de los servicios de TI, aumentar la agilidad de la operación y el ahorro financiero al contar con una plataforma confiable y segura.
Gracias al monitoreo de seguridad informática y seguridad de la información del banco se identificaron los problemas y soluciones de seguridad a través del Sistema de Gestión de Eventos de Seguridad (SIEM). Mediante un monitoreo 24/7 y un análisis centralizado de datos se obtuvo información útil sobre las potenciales amenazas de seguridad de sus redes, aplicaciones y servicios críticos de negocio. Además, el equipo de trabajo de Business IT se apoyó en mejores prácticas como MITRE ATT&CK, CVE para ofrecer un servicio de mejora continua para la optimización de procesos y procedimientos de ciberseguridad.
El alcance del servicio proporcionado a la institución financiera se basa en el marco de referencia de la ciberseguridad de infraestructura crítica del NIST, el cual sobre abarca funciones como: identificar, proteger, detectar, responder y recuperar.
Recursos y acompañamiento
En Business IT contamos con un equipo de talento especializado que monitorea la disponibilidad de los recursos y de los activos incrementando constantemente la cantidad de los activos a vigilar debido al crecimiento y constante innovación del banco. Aprovechando las ventajas del servicio de Gestión de Logs, agregamos inteligencia a la plataforma para normalizar lo que sea necesario, recolectar información, analizar y almacenar Logs relevantes de seguridad, provenientes de los dispositivos de seguridad, redes, aplicaciones y servidores.
El acompañamiento de la entrega de nuestro servicio es importante en conocimiento y la interacción oportuna para realizar sugerencias, recomendaciones y seguimiento de tickets hasta su solución.
Beneficios y una gestión unificada
Gracias al servicio de gestión de monitoreo especializado, las áreas de IT tienen la disponibilidad de recursos y acciones para reforzar su operación diaria, dedicando el tiempo a desarrollar soluciones innovadoras que mejoran la experiencia de sus clientes. Asimismo, lo hacemos con la tranquilidad de contar con un equipo consolidado y con conocimientos resguardando información crítica del negocio.
Cabe resaltar que, Business IT de la mano de Microsoft ha logrado que el banco tenga un plan de mejora continua con prácticas de ITIL para la gestión y MITRE ATT&CK y CVE para el tratamiento de las alertas. Además, realizaron el despliegue de soluciones de análisis de vulnerabilidades con el que se vigila una infraestructura aplicada de controles de ciberseguridad.
El servicio entregado a las instituciones financieras como Inteligo Bank, aplica a todo tipo de industrias utilizando tanto la infraestructura local o nube. Existen gran cantidad de servicios SOC y NOC, con diversas tarifas y planes de seguridad que se adaptan desde pymes hasta administraciones públicas. Esto significa que se pueden adaptar a cualquier empresa, por lo que este tipo de servicios se ha vuelto uno de los principales ofrecimientos para nuestros clientes.