En el año 2020, inició un proyecto para contratar una solución que brindara mayor seguridad a lo que se denomina como "endpoint" o "puntos finales"; que son las estaciones de trabajo, laptops, cajeros automáticos y servidores, brindándoles protección contra malware, virus y otras amenazas informáticas.
De esta contratación se derivaron las licencias de Cortex XDR, un software de nueva generación que funciona incorporando revisiones de los equipos de forma local y en la nube.
Durante el 2021, se formalizó el contrato e inició la implementación en todos los equipos de ambientes de desarrollo y producción. Posteriormente, se amplió el alcance a la instalación de Cortex en las estaciones de trabajo y ATM´s, buscando proteger todos aquellos puntos finales de uso, tanto de clientes como de funcionarios
A la fecha, se han actualizado los servidores Windows y equipos PC o laptops con el nuevo producto, siendo hoy parte de la estrategia de seguridad del CFBCR.
El cambio ha sido tal, que incluso la herramienta Cortex XDR, tiene capacidades extendidas, y no importa si el cliente está en la red corporativa o en su casa, las protecciones y las acciones que se pueden tomar son exactamente las mismas. Esto trae mucha flexibilidad a la organización que ahora ha visto grandes ventajas con el tema del teletrabajo, y que hay que apoyarlo.
Las tareas de supervisión al respecto son constantes y diarias: todos los días hay eventos, hay detecciones, hay máquinas que salen y que entran, e individualmente cada equipo es supervisado y analizado.
La Unidad Infraestructura de Atención de Oficinas de la Gerencia de Telecomunicaciones, ha sido la responsable de coordinar las acciones para contar con esta solución, que no sería posible sin el apoyo de todas las demás áreas de Tecnología que administran equipos finales, es decir, las que están más cerca del usuario, más cerca del cliente y más cerca de la información (estaciones de trabajo, kioscos, cajeros automáticos y servidores).
|
APRENDAMOS MÁS
|
|
¿CÓMO TRABAJA UN VIRUS?
|
| |
La visión clásica de un virus, se visualiza como un archivo ejecutable que llega a correr en una máquina y que provoca problemas congelándola, o haciéndola inutilizable al robarse sus recursos.
Ahora, las amenazas son mucho más complejas y tienen mucho que ver con la interacción de los usuarios con Internet. Anteriormente, un virus robaba control del mouse para hacer una broma; hoy en día, los malware (la evolución de los virus) silenciosamente tratan de obtener privilegios de la máquina para robar información, o bien, bloquean la información con tal de tener beneficios económicos, convirtiéndose en una herramienta de uso por la mafia.
Un antivirus clásico es incapaz de descifrar si una acción dentro de una máquina la originó el usuario que la tiene, o si proviene de una fuente externa, y que esta acción que, puede ser tan inofensiva como abrir un navegador, sea aprovechada para que alguien use ese canal e ingrese a la máquina para su provecho. A esa posibilidad se denomina “explotar una vulnerabilidad”.
El Banco ha sido consciente de la necesidad de contar con herramientas de nueva generación, que incorporen inteligencia de máquina, que puedan identificar estas y nuevas amenazas, detectarlas “en día cero” y poder tomar acción para prevenir que, si éstas se presentan, no afecten la operación del Conglomerado.
| |
3
