Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

En nuestra región, se hacen cada vez más comunes los fraudes financieros.    Estamos en una época donde todos los días los titulares de las noticias recuerdan lo delicado que es este tema, no solo para los clientes de las entidades financieras, sino para cualquier industria, que son perjudicadas dada la afectación de la imagen y los costosos procesos de investigación y gestión de los incidentes.

La necesidad que tienen las compañías de implementar estrategias multicanal para brindar opciones novedosas y, otorgar una buena experiencia al cliente en el consumo de servicios financieros, hace que los CIOs y CISOs tengan un dolor de cabeza más. Ya no solo es preocuparse por el fraude web, además hay un nuevo canal que protege el móvil.

Para nadie es un secreto que todas las entidades financieras ya tienen un App móvil para que sus clientes puedan realizar transacciones financieras y aquellos que aún no lo tienen, lo están desarrollando. Si revisamos con detenimiento este tema, es evidente que el medio más accesible para que los delincuentes cometan un acto de fraude es el dispositivo móvil del cliente potencial. Los usuarios descargan Apps de todas partes, no solo de los “app store” oficiales, y generalmente no utilizan software antivirus dada la poca conciencia que hay con este tema.

Desde años atrás han surgido devastadores tipos de malware financiero, entre ellos están ZEUS, Gozy y Nymaim. De acuerdo con un estudio realizado por Kaspersky Lab, los ataques de malware dirigidos a clientes bancarios durante el segundo trimestre del 2016 aumentaron 15,6% en relación con el trimestre anterior.

En otro estudio realizado por Arxan Technologies, se revela que el 87% y 97% del top de aplicaciones de paga en iOS y Android  han  sido  vulneradas y posteadas en “app stores” de terceros. Adicionalmente, IBM revela que, para un solo banco monitoreado, se detectaron en un periodo de 10 meses, 724 intentos de ataque de Malware, 6895 dispositivos infectados con malware y 602 sitios de phishing detectados.

Si bien es cierto, una de las estrategias que deben adoptar estas entidades es la educación y concientización a sus clientes, con el objetivo de reducir la incidencia de este tipo de eventos adversos, pero esto no es suficiente. Hay otras estrategias como las de bajar los sitios de phishing que aunque son necesarias, se debe ir más allá para estar protegido. Las empresas deben asumir que siempre se presentarán eventos de fraude y que sus clientes serán víctimas de ellos. Dado esto, las entidades deberían diseñar e implementar controles avanzados para detectar de forma temprana estos eventos o potenciales ataques, con el objetivo de que puedan detener el fraude antes de que se realice. 

Pero, ¿cómo hacer eso? La respuesta puede ser muy amplia. Sin embargo, lo primero es tener información de inteligencia que permita identificar la forma de operar de los delincuentes.

¿Sabían que es posible detectar si la persona que está conectada a su cuenta de “web banking” no es un cliente legítimo, solo con el movimiento del mouse? Pues así es.

Dentro del portafolio de seguridad y prevención de fraude de GBM existe un servicio en la nube que permite identificar actos delictivos en las plataformas transaccionales web y móviles de las entidades financieras, el mismo se ejecuta con tecnología de IBM denominada Trusteer. Entre sus funcionalidades se destaca la capacidad de detectar algún indicio de suplantación de identidad. Una de las técnicas que utiliza es el análisis de comportamiento biométrico, lo que permite identificar patrones de uso del mouse no habituales lo que hace ver que la cuenta la está utilizando un tercero y no el cliente real.

Adicionalmente, Trusteer cuenta con otras capacidades para detectar y prevenir fraudes, desde detectar campañas de phising dirigidas, determinar cuáles fueron los clientes víctimas, hasta detectar qué usuarios válidos están ingresando al sitio web con un dispositivo infectado de malware. Este software está monitoreando a muchas empresas financieras a nivel mundial, por lo que mediante tecnología cognitiva, cada día aprende más y más. Obtiene conocimiento sobre nuevas técnicas de fraude, nuevos tipos de malware y recibe información relevante para que cada día el servicio sea más inteligente y sus clientes puedan utilizar esa inteligencia para accionarla y robustecer su seguridad.

En general, este servicio con tecnología Trusteer provee información vital para robustecer la seguridad pero esto es solo  el inicio, ahora, ¿cómo acciono esa información?, ¿cómo hago para que me sea de utilidad y evite que se llegue a realizar el fraude? Para esto, existe otro componente denominado “IBM Access Manager”, mediante la integración que se puede realizar permitirá brindarle o denegarle el acceso a la aplicación, o bien, establecer otro tipo de controles como brindar el acceso con ciertas restricciones para que no pueda realizar transacciones, o solicitar un segundo factor de autenticación para determinar si realmente es el cliente real de la entidad financiera. También se pueden modificar las aplicaciones actuales, para que Trusteer los alimente e implemente este tipo de controles sin necesidad de un componente adicional.

Independientemente de cómo se haga, lo cierto es que este tipo de controles han ayudado a muchas entidades financieras alrededor del mundo a disminuir los fraudes y por ende, ahorrar dinero.

Y su compañía, ¿cómo afronta este gran reto? ¿cómo está protegiendo su reputación?

 

Compartir este artículo
Novedades de VMware

27 Mayo, 2019 | VMware continúa reforzando la seguridad y las capacidades para una nube híbrida eficiente con el lanzamiento de VMware vSphere 6.7 Update 2 a inicios de abril  de  2019.  Esta actualización fortalece las abundantes capacidades que VMware ha incluido para que los clientes obtengan valor e innovación en sus infraestructuras. Desde una administración simplificada y más eficiente gracias a que está basado en HTML 5 hasta una seguridad mejorada y reforzada, soporte a nuevas aplicaciones como vCenter Server Converge Tool, vSphere 6.7 ha sido un importante hito de VMware para dar un paso más hacia un ambiente más automatizado y eficiente. Gracias a vCenter Converge Tools se eliminan los PSC externos, evitando de esta manera el uso de balanceadores de carga y simplificando la infraestructura al permitir vincular hasta 15 instancias de vCenter Server. En adición, ofrece una recolección de datos más intuitiva del entorno que permite a los administradores tomar decisiones sobre la gestión del ciclo de vida, e incorpora nuevas funciones en el manejo de eventos y registros para una visibilidad más detallada de lo que sucede. Otra mejora destacada es la escalabilidad de hasta 256 vCPU destinadas a soluciones de alto procesamiento como SAP HANA. Asimismo, se incorporó nuevo soporte para Ethernet 40GB y 100GB, y para RDMA, permitiendo la ejecución de aplicaciones exigentes de red en un entorno distribuido. Conocedora de que es barato sustituir la infraestructura de hardware ante la vulnerabilidad L1TF que ha afectado a los procesadores Intel, VMware ha mejorado la protección contra esta falla y recupera en gran medida el rendimiento afectado. Algo que será muy agradecido por todos. Como parte de estas actualizaciones, VMware ha liberado vRealize Operations 7.5 (vRO) que incluye nuevas funcionalidades integradas para la remediación automatizada para vSphere, asistiendo a la reducción del riesgo y en el cumplimiento de normas y regulaciones estándares de la industria. Sin duda vRO representa el siguiente reto para todos los clientes que buscan una gestión autónoma que les permita ejecutar las operaciones de producción sin intervención y sin complicaciones. Las mejoras anunciadas anteriormente se pueden implementar en su empresa, por medio de los servicios gestionados de GBM; basadas  en las buenas prácticas y con ingenieros capacitados para obtener el valor esperado. En adición, GBM está en la capacidad de monitorear, administrar y gestionar de manera remota su infraestructura TI mediante el servicio SmartOps desde el Centro de Excelencia, lo que le garantiza a los clientes altos niveles de servicio y disponibilidad, acelerar el uso de las tecnologías y apoyar al éxito de TI para trasladar las soluciones en favor del negocio.

SQL Server 2008 llega al fin de soporte

27 Mayo, 2019 | ¿Ha valorado el impacto que supondría perder su información más importante si su base de datos SQL Server llegara a ser objeto de un ataque? ¿Y si en el momento del ataque no pudiera solicitar soporte a Microsoft? Para mantener los principios de estándares internacionales sobre disponibilidad, integridad y confidencialidad, las bases de datos de cada compañía representan el core sobre el cual gira muchas veces la continuidad operativa de la empresa. Microsoft en todos sus productos mantiene su soporte por diez años dividiéndolo en dos fases. “Mainstream Support” durante los primeros cinco años posteriores a su lanzamiento. Durante este período lanza actualizaciones significativas y mejoras al software. Al finalizar éste inicia el soporte extendido “Extended Support”, durante este período únicamente se trabaja en parches de seguridad para reducir vulnerabilidades que puedan ser explotadas por personas mal SQL Server 2008 fue lanzado el 6 de agosto de 2008 y se ha posicionado en el mercado de base de datos como la versión adoptada más estable (previo a SQL Server 2016), caso similar a lo sucedido con Windows XP en los sistemas operativos de escritorio. Basándose en la política de los 10 años, el soporte de esta versión debió finalizar en 2018, sin embargo, al estar en conjunto con la versión R2, su fin de soporte ha sido calendarizado para el 9 de julio de 2019. Cuando recuerdo cuáles eran las novedades tecnológicas en el año 2008, vienen a mi mente dispositivos como el iPhone 3G, el Blackberry Bold era el rey del mercado, la primera generación de Android, los procesadores Intel Core 2 Duo, entre otros. Muchos habrán recordado esos grandes lanzamientos y la increíble revelación que las capacidades de éstos ofrecían en aquellos tiempos. Esto nos lleva a la siguiente pregunta, ¿quién utiliza actualmente alguno de ellos? Entonces, por qué si para nuestro uso personal y profesional buscamos las últimas tecnologías, como los nuevos teléfonos inteligentes o herramientas de trabajo más eficientes, no hacerlo en la gestión del activo más valioso, la información. ¿Qué implicaciones tiene para una empresa que finalice el soporte? Al finalizar el soporte, Microsoft no seguirá generando parches de seguridad para el motor de base de datos. Esto es importante para empresas que dependen de regulaciones internacionales, por ejemplo, si se encuentran certificados ISO 27001 o PCI-DSS. Aún si el sistema no está sujeto a regulaciones internacionales, no poseer soporte lo pone en una situación de vulnerabilidad, ya que eventualmente Microsoft empezará a retirar de sus sitios oficiales las opciones a descargar parches. Una pregunta muy frecuente que se ha recibido sobre este tema es ¿pero qué gano migrando a una nueva versión? Y la respuesta es muy sencilla, muchísimo. Retomando el ejemplo de los dispositivos de 2008 si los comparamos con los actuales, sus características se ven superadas, no solo en términos de hardware sino también en el software y la experiencia al usuario; y en SQL no es la excepción. SQL Server 2008 y en especial la versión R2 fue la versión que comenzó a posicionar a Microsoft como un competidor importante en el segmento de gestor de datos, sin embargo, las versiones más recientes han tenido adelantos increíbles respecto a la versión anterior. SQL Server 2017 incluye mejoras sustanciales a características que en 2008 se encontraban básicas por ejemplo crear ambientes altamente disponibles con Always On. Posee también, características que facilitan la administración y optimización, así como permite aplicar diversos niveles de seguridad por medio de encriptado o bien diferentes formas de limitar el acceso a la información de manera granular. Desde dos versiones anteriores posee compatibilidad nativa con Azure la nube pública de Microsoft para poder crear ambientes híbridos. Otra característica de esta versión es que es la primera versión compatible con Linux. Todo esto parece muy interesante, pero el mes de julio está cerca y esto significará que si llega la fecha y aún no he migrado ¿mi aplicación se detiene o dejará de funcionar? Para nada, la base de datos seguirá funcionando, no se apagará, únicamente perderá cualquier respaldo o soporte por parte de Microsoft. Aunque no todo está perdido, Microsoft es consciente que el tiempo ya se acaba y existe un considerable número de empresas aún con 2008 instalado en sus ambientes productivos, por lo que ha lanzado un plan de mitigación, que consiste en migrar la infraestructura a Azure y al tenerla allí  Microsoft extiende el soporte por 3 años más, esto únicamente si se migra hacia la nube y no incluye soporte telefónico solamente parches de seguridad. GBM recomienda migrar a la versión más reciente para aprovechar todas las nuevas características que este motor ofrece, y así generar más capacidades de innovación en lugar de dejarlo únicamente como un almacén de datos. De la mano con SQL Server también está el sistema operativo, el soporte para Windows Server 2008 y Windows 7 finaliza el 14 de enero de 2020. Esto quiere decir que al momento de esta publicación estamos aproximadamente a ocho meses que finalice el soporte de éstos; aún es tiempo de planificar la migración de los dispositivos a versiones más recientes. GBM le apoya a realizar un diagnóstico, a preparar el proyecto para una exitosa migración de sus ambientes, y una vez migrado capacitarlo en cómo aprovechar esas nuevas características.

GBM y Lenovo, la mejor alianza para el Centro de Datos

27 Mayo, 2019 | Recientemente, Lenovo presentó una nueva familia de servidores Lenovo con la nueva generación de procesadores Intel. Dentro de los factores novedosos destacan los procesadores escalables Intel Xeon de próxima generación (soporte a 56 cores), la memoria persistente Intel Optane DC, las unidades SSD Intel, las FPGA Intel Agilex y las tecnologías Ethernet que permiten el movimiento acelerado, el almacenamiento y el procesamiento de los datos del mundo; esto abarca 15 servidores ftinkSystem de Lenovo y cinco soluciones ftinkAgile (incluye soluciones definidas por software) que ahora funcionan con procesadores escalables Intel® Xeon® de segunda generación. Las soluciones de Lenovo también cuentan con la innovadora memoria persistente Intel® Optane™ DC, que incluye el primer servidor de ocho sockets de la industria con tecnología Optane, y 96 módulos DIMM en un solo rack de 4U, procesador y cargas de trabajo de gran importancia para la memoria, como las bases de datos en memoria, grandes bases de datos transaccionales, análisis de información en tiempo real, ERP, CRM y cargas de trabajo de servidores virtualizados. Lenovo ThinkShield incluido en las soluciones de Centros de Datos, extendiendo la seguridad a todas las dimensiones de los productos de centros de datos, desde el desarrollo hasta la cadena de suministro y durante todo el ciclo de vida del dispositivo.   De acuerdo con Information Technology Intelligence Consulting (ITIC) para marzo del presente año, los servidores Lenovo con procesadores Intel cuentan con el número 1 de confiabilidad por sexto año consecutivo. Esto quiere decir, que tuvieron el mejor tiempo de inactividad no planificado mayor a cuatro horas por plataforma de servidor, por motivos de problemas de hardware o sus componentes. En términos de soluciones es importante resaltar que Martin Heisig, Vicepresidente Senior de SAP Cloud Infrastructure Services dice: “Lenovo es la plataforma que hemos elegido para ejecutar nuestro sistema ERP interno porque es muy fiable y estable.” Actualmente Lenovo cuenta con 121 benchmarks de récords mundiales alcanzados, 117 de éstos se deben a la nueva línea de servidores ftinkSystem. Los resultados actuales son un excelente testimonio de la innovación y diseño tecnológico del servidor X6. Este rendimiento excepcional se logra con sistemas que van desde un procesador a ocho procesadores y una variedad de cargas de trabajo que van desde Big Data hasta virtualización de infraestructura. Estos resultados de rendimiento no solo demuestran la capacidad para mejorar continuamente, sino que refuerzan el compromiso de Lenovo de crear una innovación centrada en los Centros de Datos que impulsa un valor empresarial atractivo para los clientes y sus más exigentes aplicaciones y cargas de trabajo. GBM se diferencia por ofrecerle a las empresas el servidor Lenovo que se ajusta a sus necesidades, con servicios gestionados que brindan más eficiencia a los recursos utilizados, la eficacia de los procesos y el incremento de la productividad de su negocio. Los clientes tienen la opción de adquirir el servicio SmartOps que integra una mesa de servicio, centro de monitoreo y el Centro de Excelencia que pondrá a su alcance un grupo de ingenieros especializados, de manera remota, para la solución asociada al sistema operativo del servidor. De esta forma se puede garantizar la calidad, incorporar las mejores prácticas de gestión y asegurar la calidad de las arquitecturas. Así mismo, se puede incorporar SmartBackup, este servicio permite la administración y  el manejo de respaldos de información estructurada y no estructurada de forma simple, segura y escalable en una plataforma centralizada de respaldos ubicada en el Cloud de GBM.



Escribe un comentario