Los criminales no cejan en su empeño de atacar a las instituciones financieras. Cargills Bank está adoptando un enfoque proactivo para proteger mejor a los clientes con una solución de seguridad cognitiva, IBM® QRadar® Advisor with Watson. Los analistas pueden examinar fácilmente una amplia gama de datos sobre amenazas y obtener información procesable para tomar decisiones rápidamente.
Cargills Bank quería mejorar sus capacidades defensivas de ciberseguridad, aumentar la monitorización e implementar protocolos preventivos más sólidos para protegerse contra amenazas sofisticadas.
El banco utiliza IBM QRadar SIEM, una plataforma de inteligencia de seguridad líder del sector, con capacidades cognitivas QRadar Advisor with Watson para la detección temprana y clasificación de amenazas cibernéticas.
Cargills Bank, un nuevo participante en el sector bancario en Sri Lanka, es conocido por su modelo de negocio no convencional basado en el acceso, la conveniencia y la inclusión. Basándose en el rico patrimonio de la marca Cargills de 174 años, el banco tiene una creciente red de sucursales y más de 340 puntos de acceso en los establecimientos Cargills Food City de todo el país.
"Como el banco más nuevo del país, sin un legado tradicional de oficinas y edificios, somos un verdadero banco digital, al tiempo que somos capaces de aprovechar la banca de supermercados a través de la huella minorista de Cargills Food City", dice Rohan Muttiah, director de operaciones. "La cadena de valor de Cargills es probablemente la más grande del país, por lo que proporciona un sistema de comercio electrónico único para los servicios bancarios".
La seguridad ha sido lo más importante para el banco, ya que los sofisticados ciberataques y un panorama de amenazas en constante cambio siguen plagando las instituciones financieras de todo el mundo. Cargills Bank quería mejorar las capacidades defensivas existentes, con una mejor supervisión y protocolos preventivos más sólidos para defenderse de amenazas sofisticadas. El banco también buscaba una solución para ayudar a los analistas de seguridad a mantenerse actualizados sobre la interminable cantidad de datos de seguridad, incluidos los datos generados por los sistemas internos, así como la inteligencia de amenazas, los documentos de investigación de seguridad, los blogs de seguridad, los sitios web y otras fuentes externas de información necesarias para analizar las amenazas.
"Estamos comprometidos con mejorar la experiencia de banca digital de nuestros clientes, al tiempo que somos conscientes de las amenazas de seguridad emergentes. Con el cibercrimen cada vez más organizado y sofisticado, es imprescindible implementar capacidades de prevención, detección y respuesta altamente adaptables basadas en tecnología probada", añade Rohan Muttiah.
El banco llevó a cabo un extenso proceso para identificar y evaluar posibles soluciones. Seleccionó la solución IBM QRadar Security Information and Event Management (SIEM) para una monitorización completa de la seguridad, detección de amenazas e insight accionable, junto con el asesor de QRadar with Watson, la primera solución de seguridad que aprovecha las capacidades de IBM Watson® AI para facilitar la investigación rápida y la clasificación de incidentes de seguridad.
"Siempre supimos que los enfoques tradicionales de ciberseguridad no serían efectivos. El sector bancario ha tendido a confiar en el diagnóstico y la respuesta posteriores a los eventos", afirma Rohan Muttiah. Y señala las dificultades a las que se enfrentan los bancos para mantener sus capacidades las 24 horas del día, los 7 días de la semana, la falta de personal cualificado y experimentado y el volumen de posibles incidentes que saturan la capacidad humana.
IBM QRadar Advisor with Watson, parte de IBM QRadar Security Intelligence Platform, aporta capacidades cognitivas para ayudar a los analistas de seguridad en sus investigaciones y procesos de respuesta. Combinada con la inteligencia de amenazas y los datos de eventos de seguridad de QRadar, la solución ayuda a los analistas a investigar amenazas potenciales aprovechando las capacidades de procesamiento de lenguaje natural de Watson en blogs de seguridad, sitios web, documentos de investigación y otras fuentes para ayudar a acortar las investigaciones de seguridad cibernética de semanas o días a minutos u horas.
"La creciente frecuencia de los ciberataques también genera un volumen abrumador de datos relacionados que es casi imposible de comprender rápidamente", afirma Manori Unambuwe, directora de ventas de software de IBM en Sri Lanka y Maldivas. "Watson se ha formado en el lenguaje de la ciberseguridad y ha 'leído' más de dos millones de documentos de ciberseguridad, lo que ha puesto a disposición información de informes de investigación que antes no podían acceder a las herramientas de seguridad modernas".
IBM QRadar SIEM detecta anomalías, descubre amenazas avanzadas y elimina falsos positivos. Consolide los eventos de registro y los datos de flujo de la red procedentes de miles de aplicaciones, puntos finales y dispositivos distribuidos por toda la red. A continuación, utiliza un motor de análisis de seguridad avanzado para normalizar y correlacionar estos datos e identifica los delitos de seguridad que requieren investigación.
"Cargills Bank pudo superar estas limitaciones al utilizar IBM QRadar SIEM y QRadar Advisor with Watson para recibir alertas priorizadas en tiempo real. La cartera de seguridad cognitiva de IBM, la mejor, nos ayudará a prevenir las amenazas y mitigar el riesgo, respaldando así nuestra posición como banco digital líder", añade Rohan Muttiah.
La solución de IBM se implementó localmente a través de dos socios comerciales de IBM: el socio tecnológico Blue Chip Engineering Co. de Sri Lanka y el socio de implementación Secbounty Services Private Limited de India.
"Con el entorno listo para usar que nos proporcionó el banco, implementamos IBM QRadar SIEM en una semana, y el componente QRadar Advisor with Watson tardó menos de un día en ponerse en marcha", afirma Ramprasath R, fundador y director de Secbounty Services. "En muy poco tiempo", añade, "los analistas de Cargills Bank que utilizan la solución identificaron y aislaron una infección".
"Con Watson, los analistas recibieron en cuestión de minutos toda la información que necesitaban para llevar a cabo una investigación", afirma Ramprasath R, que incluía el nombre de la persona y el programa malicioso implicado, así como la dirección IP, la URL y el nombre de dominio del atacante. "Obtener toda esa información de manera manual tardaría horas, con la búsqueda de varios foros para correlacionar la dirección IP con la identidad del atacante y el tipo de programa malicioso".
Además, la solución está ayudando a Cargills Bank a ajustarse a su enfoque basado en el riesgo para la seguridad de la información, que emplea una estructura de gobierno que incluye un Subcomité de Riesgo a nivel de junta directiva y un Consejo de Seguridad de la Información basado en ISO 27001: 2013, y un Comité Directivo de Tecnología.
"IBM Watson nos permite cumplir con políticas clave e implementar procedimientos relacionados con Riesgo, Seguridad de la información y Tecnología. El SOC cognitivo nos permite trabajar con el personal que ya tenemos en el centro de datos, a la vez que les proporciona desarrollo profesional mediante formación y exposición a la IA", afirma Muttiah.
Cargills Bank Ltd. (enlace externo a ibm.com) es un banco comercial con licencia y sede en Sri Lanka. Cargills es una marca que ha estado sirviendo fielmente a los habitantes de Sri Lanka durante 174 años, construida sobre una base de valores y ética. Fiel a este legado y al espíritu de "Banking on the Human Spirit", Cargills Bank lleva la banca a las masas siendo inclusivo y accesible con ofertas como la cuenta de ahorro Cargills Cash, disponible en más de 340 establecimientos Cargills Food City, y la tarjeta de débito Cargills Bank.
Legal
© Copyright IBM Corporation 2018 IBM Security, 75 Binney Street, Cambridge MA 02142
Producido en los Estados Unidos de América, mayo de 2018
IBM, el logotipo de IBM, ibm.com, QRadar y Watson son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas comerciales de IBM en la web, en "Información sobre Copyright y marcas registradas", en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas.
Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM.
LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción o apropiación indebida de información o puede provocar daños o el uso indebido de sus sistemas, incluso para atacar a terceros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto o medida de seguridad puede ser completamente eficaz a la hora de evitar un acceso indebido. Los sistemas y los productos de IBM están diseñados para formar parte de un enfoque de seguridad global, que necesariamente implica procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM no garantiza que los sistemas y productos sean inmunes a la conducta maliciosa o ilegal de cualquier parte.