Seguridad IT Banelco, prevención y combate al fraude bancario Banelco S.A. administra, desde hace más de 25 años, la red de cajeros automáticos más importante de Argentina, conformada por la banca privada –Citibank, Santander Río, Standard Bank, BBVA-Banco Francés, Banco Itaú y HSBC Argentina, entre otros– a quienes, además, les brinda otros servicios como prevención y combate al fraude, atención por el call center, administración de las plataformas de Internet Banking, mobile banking, pagos de servicios por diferentes canales (EBPP) y capacitación. La Red BANELCO está interconectada con redes de cajeros automáticos para dar servicio a nuestros usuarios en todo el mundo y recibir los de otras redes en el país. En relación a la Seguridad de la Información, existe una demanda concreta de servicios de seguridad especializados en la región dado que, desde hace algún tiempo, Latinoamérica también se ha convertido en blanco de ciberataques, no sólo los bancos sino también otras industrias. Es fundamental contrarrestar el primer paso de un phishing (sitio falso) o malware (programa malicioso); el robo de los datos personales del usuario. Eliminarlos, con la mayor rapidez posible, es eliminar de raíz el origen de la captura de credenciales y con esto evitamos que el problema continúe perpetuándose en el tiempo. Esto es crítico. Banelco cuenta, entre sus servicios, con un equipo de Respuesta ante Incidentes de Seguridad en Internet –CSIRTBANELCO– el cual provee, desde hace 4 años a sus bancos y otros clientes de la región, una respuesta rápida que minimice las pérdidas ante estos hechos. Nuestro servicio está basado en un conjunto de profesionales dedicados –las 24 horas de cada día durante todo el año– a responder ante ciberataques, monitorear Internet en busca de Phishings y Malwares, investigar nuevas tendencias para informar a nuestros clientes sobre casos recientes y soluciones que permitan hacer frente a las amenazas y prevenir su repetición. Conjuntamente, realizamos acciones proactivas para detectar tempranamente nuevos phishing y malwares. Se establecen patrones de búsqueda en forma dinámica para identificar amenazas activas en Internet que afecten a nuestros clientes. Esto dispara las acciones de bajada de estos sitios maliciosos minimizando el expuesto. Es estratégico que nuestros clientes cuenten con información de las tendencias de la región, por tal motivo se emiten informes de los incidentes y modalidades de ataques. Y comunicamos vía Twitter las vulnerabilidades publicadas que afectan a sus sistemas. Asimismo, ponemos a su disposición una serie de actividades, reportes y estadísticas para mantenerlos informados. Hoy, en promedio, en poco más de 5 horas CSIRTBANELCO da de baja un sitio web falso en cualquier parte del mundo. Eso es un factor diferencial muy valorado por nuestros clientes, quienes saben que cuentan con una respuesta rápida ante ataques de este tipo en Internet. Por estos motivos, las entidades que requieren nuestros servicios son aquellas que están interesadas en proteger las operaciones en sus sitios en Internet y en proteger su imagen institucional, para que sus clientes puedan comprar sus productos y operar sus servicios con seguridad y tranquilidad. HP Tipping Point + VMware, seguridad para la nube HP y VMware amplían su alianza al desarrollo y comercialización de soluciones de Sistemas para la Prevención de Intrusiones (IPS) optimizadas para entornos virtuales basados en VMware vSphere y entornos de nube en general. Señala Román Baudrit, HP Tipping Point Sales Manager: ‘La colaboración está diseñada para apoyarse en el éxito de la solución de IPS HP TippingPoint para implementaciones VMware vSphere existentes, llevando las integraciones actuales a nuevos niveles. La integración de los productos ayudará a posibilitar seguridad generalizada en la nube ofreciendo gestión de la seguridad unificada y mediante la automatización de los procesos de escaneo, identificación de amenazas y bloqueo de ataques’. Agrega Nicolás Boggiano, Channel Account Manager de HP Networking: ‘La integración y el soporte de estas soluciones se realiza a través de los consultores de Prensario TI | Julio 2011 seguridad globales y los ingenieros de soporte, con servicios para la infraestructura virtual y de seguridad, diseño de arquitectura e implementación de producto. Las soluciones y servicios pueden comprarse Workshop con QuickLan Junto al integrador argentino QuickLan, el vendor acaba de realizar un workshop en la ciudad de Rosario, donde presentó los productos del portfolio Tipping Point y las mejores prácticas para la administración de los sistemas de prevención de intrusiones. La presentación incluyó una demo en vivo con simulación de ataques. Ariel Calí, gerente comercial de QuickLan, señaló: ‘Cada vez resulta más difícil y costoso mantenerse actualizado en materia de ataques y delitos informáticos. La evolución constante en los métodos de ataque utilizados, hace necesario contar con la « 70 » Nicolás Boggiano y Román Baudrit a través de HP o de un socio de canal autorizado de HP’. protección adecuada para evitar ser víctima de intrusión, tanto interna como externa. Los IPSs de HP Tipping Point permiten a las empresas mantenerse protegidas en tiempo real, cumpliendo con las normativas internacionales más exigentes’. « » Prensario TI | Julio 2011