cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Let's Do Great Things Together
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      Hacer más con menos: Integración y automatización de la seguridad en el sector financiero

                                      28 de marzo de 2023

                                      Muchas instituciones financieras siguen sintiendo el impacto de la Gran Dimisión, y en 2023 los presupuestos serán más ajustados en todos los ámbitos, por lo que se pide a los responsables de seguridad que hagan más con menos. En lo que va de 2023, muchas organizaciones dudan en contratar personal adicional o incluso en cubrir puestos vacantes—lo que obliga a muchos responsables de seguridad a arreglárselas con menos personal que en el pasado. 

                                      Según un reciente informe “What’s Going on in Banking” de Cornerstone Advisors, dos de las cinco principales preocupaciones de los bancos en estos momentos son la capacidad de atraer talento cualificado y la ciberseguridad. Teniendo esto en cuenta, ¿cómo pueden los bancos y otras organizaciones financieras dar prioridad a la seguridad de los clientes en un panorama de amenazas cada vez más sofisticado con recursos más escasos o no calificados? 

                                      Mantener un programa de seguridad exitoso en estos tiempos de incertidumbre dependerá de la consolidación, la integración y la automatización de cara al futuro. He aquí algunos pasos que las instituciones financieras deberían dar. 

                                      Consolidación: Reducir la complejidad y optimizar las operaciones

                                      La complejidad es enemiga de la seguridad. Con la consolidación de la tecnología y la adopción de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE), las operaciones de seguridad pueden simplificarse, lo que reduce la demanda diaria de recursos humanos de seguridad. 

                                      Los CISO pueden desplazar al personal existente de la gestión de tareas más repetitivas (por ejemplo, aplicación de parches, gestión de la configuración, instalación de nuevas versiones) a actividades de mayor valor, como la caza de amenazas o la gestión proactiva de riesgos. Un enfoque de la seguridad basado en plataformas es una forma eficaz de empezar a consolidar soluciones y funciones.

                                      Integración: Maximizar las inversiones y aplicar inteligencia

                                      Un enfoque basado en plataformas también puede ayudar a maximizar el valor de las inversiones en seguridad existentes fuera de su stack de SASE a través de la integración de soluciones. Esto puede incluir la seguridad del correo electrónico, la protección de puntos finales, la gestión de identidades y las funciones de operaciones de seguridad. Además, la integración ofrece la capacidad de aplicar inteligencia de amenazas en todos los sistemas para una respuesta más rápida a incidentes y una mejor prevención contra variantes de amenazas emergentes. En resumen, la integración aumenta sus capacidades de gestión de riesgos al tiempo que reduce su superficie de ataque. 

                                      Hay dos formas principales de habilitar la integración entre su plataforma de seguridad y las demás soluciones de seguridad existentes desplegadas en la organización. Una forma es escribir sus propias API personalizadas para integrar estos productos. La otra opción es que muchas soluciones ya tienen sus propias API pre-escritas, que pueden necesitar ligeras modificaciones para su entorno particular. En cualquier caso, es importante recordar que no todos los proveedores de plataformas de seguridad son iguales en cuanto a facilidad y eficacia de integración de soluciones. Tendrá que elegir cuidadosamente una plataforma que esté diseñada para esto desde el principio—capaz de integrarse con todos los mejores productos que existen fuera de la arquitectura de interfaz SASE. Y esto se convierte en una consideración crítica a medida que avanzamos a la siguiente fase.

                                      Automatización: Acelerar la protección y eliminar errores

                                      Después de integrar, está listo para automatizar. La automatización no sólo elimina las horas de personal dedicadas a tareas repetitivas (la esencia central de hacer más con menos), sino que también reduce los errores humanos que exponen a las organizaciones a riesgos innecesarios. Como muestra un estudio actual de Verizon, en el 82% de las filtraciones de datos a nivel mundial interviene el elemento humano. Otro informe reciente sobre la gestión de riesgos en los servicios financieros muestra que más de la mitad (54%) de los profesionales de la ciberseguridad encuestados utilizan actualmente herramientas automatizadas de análisis del comportamiento para detectar posibles indicadores de riesgo entre los empleados.

                                      La gestión de identidades es otra área en la que la automatización ofrece ventajas de gran valor. La mayoría de las organizaciones ya automatizan cosas como el restablecimiento de contraseñas. Pero la automatización también puede ayudar con cosas como la revisión periódica de los controles de acceso. Con el tiempo, las cosas pueden complicarse y muy pronto se tiene a una persona con demasiado acceso o casos en los que las personas cambian de función, pero su nivel de autorización no ha seguido este cambio. La automatización de estas revisiones puede ayudarle a gestionar este proceso con mayor rapidez y precisión.

                                      La automatización SIEM y SOAR también es esencial. Cuando algo como un ataque de ransomware se propaga por su organización, sucede muy rápido—y una persona no puede reaccionar con la rapidez suficiente para detenerlo. Uno de mis colegas configuró una automatización que podía apagar un segmento entero de su red y aislar un ataque con un solo clic. Esto era importante porque, como organización global, necesitaban la capacidad de poner en cuarentena al instante una región específica para impedir que el malware afectara a todas las demás partes de sus operaciones en todo el mundo. 

                                      Si tiene hackers en su sistema, la automatización también puede ayudarle a aislar cualquier sistema que pueda haber sido comprometido. Al menos en una de las principales violaciones de seguridad ocurridas recientemente, había alertas en el SIEM que indicaban que la empresa había sido hackeada—pero nadie las vio. Estos sistemas reciben continuamente cantidades ingentes de datos y alertas. La automatización del SIEM puede ayudar a procesar las alertas, eliminar los falsos positivos y dar una respuesta de primer nivel a cualquier evento real, al tiempo que escala la situación a los equipos humanos de seguridad para que tomen medidas. 

                                      La automatización es realmente la única forma en que una empresa puede gestionar el número de alertas que llegan cada día—ya se trate de organizaciones grandes o pequeñas. Y estudios recientes demuestran que la automatización de la seguridad totalmente implantada reduce el costo medio de las filtraciones de datos en un 65,2%.

                                      Mejor gestión de riesgos con menos recursos

                                      La consolidación, la integración y la automatización pueden ayudar a las instituciones financieras a combatir dos de sus mayores preocupaciones en este momento: la escasez de personal cualificado y el aumento de los riesgos de ciberseguridad. Incluso si las presiones económicas disminuyen en los próximos meses, este enfoque puede proporcionar una mejor protección al tiempo que permite a los responsables de seguridad asignar los recursos existentes a actividades de mayor valor para mantener el negocio seguro.

                                      author image
                                      James Christiansen
                                      James Christiansen es vicepresidente de transformación de la seguridad en la nube de Netskope y líder de la Oficina Principal de Estrategia Global. Se centra en mejorar los clientes globales de Netskope.
                                      James Christiansen es vicepresidente de transformación de la seguridad en la nube de Netskope y líder de la Oficina Principal de Estrategia Global. Se centra en mejorar los clientes globales de Netskope.

                                      ¡Mantente informado!

                                      Suscríbase para recibir lo último del blog de Netskope