Transformación Digital de los Bancos mediante SASE y Zero Trust

La digitalización se ha convertido en todo un reto para el sector financiero, ya que las instituciones financieras tradicionales compiten con los nuevos bancos del ámbito Fintech.Las infraestructuras informáticas establecidas se encuentran con modelos empresariales innovadores.El marco SASE y una arquitectura de seguridad zero trust subyacente proporcionan una solución práctica a numerosos desafíos de la transformación digital.

Los requisitos cambiantes de los clientes, las expectativas en cuanto a lo online y la banca directa hacen que la transformación digital tenga a las instituciones financieras preocupadas. Los bancos tradicionales se encuentran entre los más afectados. Están en ese vacío que hay entre lo tradicional y lo moderno; lo mismo ocurre con su infraestructura actual. En general, los procesos de TI en el sector bancario se ejecutan en redes locales unidas al sistema central; garantizan que los procesos financieros convencionales se realicen sin problemas y cumplan con las regulaciones legales. Sin embargo, la nube introduce un nuevo mundo de TI en la actividad diaria de los proveedores de servicios financieros que se caracteriza por nuevos métodos de trabajo (trabajo móvil/remoto) y reacciones rápidas a las solicitudes de los clientes, a la vez que cumple con todos los demás requisitos de cumplimiento asociados con la nube.
 

La red, el quid de la cuestión

La modernización de la gestión y la seguridad de la red inclina al mismo tiempo la balanza hacia la armonización de los diversos requisitos del sector financiero. En este sentido, la atención se centra menos en un procesador central, los clientes o un servidor, y más en una arquitectura de TI de nuevo diseño compatible con una extensión a la nube para facilitar la transformación digital y que permite la implementación sencilla de modelos de negocio y la implantación de "nuevas iniciativas de trabajo" en el futuro. En vista de esto, la arquitectura existente plantea múltiples desafíos: debe proporcionar medidas de seguridad, ya que son cruciales para los bancos. Más aún, debe servir a modelos de negocio innovadores y, al mismo tiempo, satisfacer las altas expectativas de experiencia del usuario. El objetivo aquí no es reemplazar los procesadores centrales de la banca del mundo, sino crear una infraestructura híbrida que satisfaga los requisitos modernos y concilie esta necesidad con la infraestructura heredada existente.

Sin embargo, es en este punto exactamente donde surge un problema típico: las conexiones entre los empleados remotos y la infraestructura de red del banco generalmente se basan en soluciones de acceso remoto, como las redes privadas virtuales (VPN). Originalmente, las VPN se diseñaron para permitir que unos pocos empleados que trabajaban fuera de las oficinas accedieran a los datos corporativos. A fin de cumplir con los requisitos de seguridad, el tráfico debe pasar a través de numerosos dispositivos, como distribuidores de carga, cortafuegos o verificaciones DDoS, para permitir el acceso a la aplicación requerida. Esto produce una alta latencia y una productividad reducida para los empleados bancarios. Además, los puntos vulnerables de la tecnología VPN representan un alto riesgo de infección. Este riesgo aumenta aún más como consecuencia de los desafíos que presentan los nuevos métodos de trabajo. Por ejemplo, las herramientas de colaboración de alto rendimiento, como Microsoft Teams, Zoom o Slack, están teniendo efectos negativos en la conectividad. En tiempos de transformación digital, una política de acceso convencional es incapaz de seguir el ritmo de los cambios en un mundo de trabajo remoto/móvil. La situación es similar en el caso de los escritorios virtuales (VDI), que se utilizan con frecuencia en el sector financiero. Por motivos de seguridad, en el escritorio solo se crea una imagen de la aplicación real. Sin embargo, la tecnología de virtualización está plagada de problemas de latencia que no solo la hacen difícil de administrar, sino también comparativamente insegura y cara. Impide soluciones innovadoras en la nube y no puede mantenerse al día con los métodos de trabajo modernos, ya que no es fácil de usar.
 

Microsoft 365: un catalizador para la digitalización

Los métodos de acceso utilizados hasta la fecha no pueden proporcionar el rendimiento necesario para los requisitos técnicos de alto nivel del mundo digital. En la práctica, Microsoft 365 suele actuar como catalizador para replantearse las arquitecturas de TI existentes. La suite en la nube requiere anchos de banda relativamente altos y latencias bajas para garantizar la satisfacción del usuario. Secure Access Service Edge (SASE), el modelo de arquitectura en la nube de Gartner que une las funciones de red, conectividad y seguridad como servicio, ofrece una solución para estos problemas. En resumen, SASE permite que instituciones financieras enteras, redes y estrategias de seguridad se reinventen de forma integral. Este marco de seguridad se desarrolló específicamente para una combinación de requisitos de conectividad y seguridad que eran consecuencia del hecho de que las aplicaciones, los dispositivos y los usuarios estuviesen fuera de los perímetros de la red tradicional.

SASE combina las funciones de seguridad y de red en un marco unificado, que incluye todos los entornos de trabajo, y recomienda que las tecnologías en la nube vinculen una red de área amplia definida por software (SD-WAN) a las funciones de seguridad.Además de los cortafuegos basados en la nube (FWaaS), el marco SASE incluye funcionalidades como pasarelas web seguras (SWG), agente de seguridad de acceso a la nube (CASB) y, lo que es más importante, acceso a la red zero trust (ZTNA).Una plataforma de seguridad centrada en la nube satisface los requisitos de seguridad del sector financiero y bancario al proporcionar una seguridad uniforme basada en directrices que se definen una sola vez, independientemente de los sitios, los centros de servidores, los entornos multinube o las oficinas.
 

Zero Trust: Seguridad desde la nube

Zero Trust Network Access (ZTNA) se sitúa en el centro de la seguridad basada en la nube.Se trata de un modelo de seguridad que no confía en ningún dispositivo, usuario o servicio, ni de dentro ni de fuera de la red corporativa. Este tipo de arquitectura, que se basa en un modelo de acceso con mínimos privilegios, no confía en ningún usuario hasta que este haya sido comprobado y validado por las políticas de seguridad establecidas. El servicio de seguridad en la nube actúa como intermediario, o broker, y conecta a un usuario verificado y su dispositivo con una aplicación. ZTNA consta de numerosos procedimientos que autentican a los usuarios y servicios, y supervisan el tráfico de la red. A diferencia del enfoque VPN, que coloca a los usuarios en la red, ZTNA permite la microsegmentación a nivel de aplicación. Para lograr la microsegmentación, ZTNA crea un túnel seguro para que los usuarios autorizados puedan acceder a las aplicaciones requeridas sin utilizar la red.

Implementar un enfoque de zero trust en la industria bancaria reducirá el riesgo de exposición de las redes y aplicaciones, excluyendo así tanto amenazas externas como cualquier riesgo interno potencial sin comprometer la experiencia del usuario. El principio del túnel significa que las aplicaciones son invisibles para los atacantes y, por lo tanto, los bancos pueden reducir sus áreas de superficie de ataque o, mejor aún, su vulnerabilidad. Esto hace posible que los usuarios accedan fácilmente a las aplicaciones desde fuera del entorno del banco sin tener que ser un usuario en la red.  Una ventaja adicional es que ZTNA permite a los usuarios evitar el problema del rendimiento inadecuado de las aplicaciones VDI. El tráfico de red ya no se envía a Internet a través de un centro de datos, sino que se envía directamente a la plataforma en la nube, lo que reduce la latencia. Además, la arquitectura zero trust combinada con las tecnologías VDI proporciona a los administradores una supervisión central y pueden controlar a qué pueden acceder los usuarios en la red y a qué no.

Por último, pero no menos importante, un concepto zero trust puede ayudar a los bancos a limitar su gasto en administración de TI sin debilitar la seguridad. En este caso, la transformación digital se ve facilitada por un modelo híbrido en el que los procesos tradicionales y las aplicaciones bancarias típicas pueden seguir ejecutándose en una arquitectura local de confianza para satisfacer los requisitos legales, como el cumplimiento normativo. Se pueden ofrecer de forma segura y cómoda a través de la nube procesos nuevos e innovadores, que los clientes y los empleados necesitan urgentemente en el marco de la digitalización, de forma que se autorice el acceso directo sin rodeos. En conclusión, hará un uso de alto rendimiento de Microsoft 365 con todas sus herramientas de colaboración y tendrá empleados satisfechos y medidas de seguridad rentables para todo lo que importa en el entorno financiero. Por ello, la nube se convierte en un banco seguro para las innovaciones digitales.