Auditoría de seguridad en entornos bancarios avanzados
Revisiones de seguridad para usuarios SWIFT y de cumplimiento PSD2 que tienen como objetivo asegurar la adecuación de los sistemas de información a los estándares aplicables.
Complete el formulario y le llamamos
Objetivos de la auditoría de seguridad en entornos bancarios avanzados
Las compañías pertenecientes a la industria de servicios financieros y bancaria, al igual que muchas otras empresas, han venido siendo objetivo de ataques por parte de cibercriminales. Aunque no es el único fin, en la mayoría de los casos se busca una ganancia económica por parte de estos actores criminales. La tipología de los ataques es variada, pero cabe destacar los ataques de phishing, así como el malware diseñado para entornos bancarios. La información de los clientes es, en este tipo de entornos, un activo de vital importancia para ofrecer sus servicios y un ciberataque que pudiera tener un impacto en ella provocaría unos costes asociados muy elevados.
En su cartera de servicios para el sector financiero y bancario, Tarlogic realiza las auditorías de seguridad que obligan las distintas regulaciones a las que están sujetas estas empresas:
- SWIFT requiere a sus usuarios llevar a cabo una evaluación independiente a la hora de atestiguar el cumplimiento de las prácticas de seguridad necesarias para defenderse, detectar y recuperarse ante ataques.
-
PSD2, además de fomentar la innovación y la competencia en el mercado de pagos Europeo, también tiene como objetivo mejorar la seguridad en las transacciones y datos. Esta directiva plantea nuevos desafíos ya que, al requerir el desarrollo de interfaces seguras de pago con terceros, incrementa la superficie de ataque, así como los requisitos técnicos de seguridad.
Con este tipo de auditorías, Tarlogic pone a disposición del sector financiero y bancario todo su conocimiento y experiencia previa para satisfacer los elevados estándares de seguridad que se requieren en un sector tan crítico.
Beneficios de la auditoría de seguridad en entornos bancarios avanzados
Los beneficios que nuestros clientes obtienen mediante la ejecución de este tipo de auditorías son:
- Incrementar la postura de seguridad de los sistemas de información
- Conocer el estado actual de la infraestructura y los puntos de mejora
- Evitar las sanciones derivadas de incumplir las directivas aplicables
- Evitar los elevados costes asociados a brechas de seguridad
Descripción general
Tarlogic pone a disposición de sus clientes la experiencia y personal cualificado para la ejecución de auditorías para usuarios SWIFT y de cumplimiento PSD2 que tienen como objetivo asegurar la adecuación de los sistemas de información a los estándares aplicables. Mediante este tipo de auditorías se pone a prueba la robustez y la eficacia de las medidas de seguridad aplicadas por la entidad a la vez que se tienen en cuenta nuevas amenazas y vulnerabilidades.
Entre los problemas de seguridad habituales que se suelen encontrar en estos entornos son:
- Inconsistencia en el análisis de vulnerabilidades a lo largo de la infraestructura existente, dejando al margen muchas veces sistemas que pueden parecer menos relevantes.
- Separación parcial de los sistemas críticos que deberían estar aislados del resto de la red, dejando acceso a algunos tipos de aplicaciones que pasan desapercibidas y que pueden representar un riesgo.
- Sistemas que no están suficientemente securizados, aumentando innecesariamente la superficie de ataque
- Políticas de contraseñas que no son aplicadas de forma consistente a todos los sistemas sino sólo a sólo estaciones de trabajo y servidores, dejando de lado otros sistemas.