Los bancos y lo nuevo anormal



Los bancos han dudado en adoptar muchas prácticas de seguridad sólidas y por razones comprensibles. Pero ahora es el momento de ser audaces.

Con las empresas comenzando a reabrir después del cierre de COVID-19 aquí en Massachusetts, ya estoy cansado de escuchar sobre la «nueva normalidad». No estamos ni cerca de alcanzar algo que se acerque a lo «usual». Ciertamente, nunca volveremos a donde estábamos el 1 de marzo, pero nadie sabe dónde estaremos cuando se descubra una vacuna y podamos ir al supermercado sin tomar una ducha Silkwood cuando lleguemos a casa. Estamos en medio del caos y los departamentos de TI solo están tratando de hacer malabarismos con los problemas cotidianos relacionados con las fuerzas de trabajo remotas y los nuevos riesgos de seguridad.

Pero eso cambiará antes de lo que pensamos. Las empresas de todo el mundo están declarando trabajar desde «cualquier lugar» como el nuevo estándar para sus empleados, y muchos equipos de ciberseguridad ya están planificando para el futuro incierto. Y ese futuro será radicalmente diferente a todo lo que hayamos visto antes. Si ha estado esperando el próximo gran salto hacia adelante (y estuvo presente para la invención del transistor), puede estar en el lugar correcto en el momento correcto. El planeta se enfrenta a un desafío incomparable y las soluciones no serán incrementales. Abróchate el cinturón para dar un paseo increíble.

La mayoría de las innovaciones en la banca son lentas y lineales, pero en este momento estamos viendo una miríada de nuevos cambios impulsados ​​por los consumidores que afectan la forma en que las personas usan su dinero e interrumpen la industria. Estos incluyen la expectativa de pagos sin contacto, pagos con tarjeta ausente y pagos instantáneos. En Australia y algunos países europeos, estos pagos inmediatos se están haciendo cargo de sistemas de transferencia de dinero de larga facts como ACH, transferencias que utilizan redes SWIFT y otros métodos de liquidación por lotes de tarjetas de crédito. Las cosas se han acelerado y están cambiando drásticamente.

He aquí por qué: desde el advenimiento de la comunicación electrónica como el medio principal para compartir información, aproximadamente en los últimos 35 años, nunca ha habido una interrupción como la pandemia de COVID-19. Hemos tenido megadesastres como el 11 de septiembre y huracanes de categoría 5 que han cambiado los métodos de pago y la banca, pero todos han sido de alcance regional y no lo suficiente como para cambiar comportamientos generales. Esta es la razón por la que los reguladores administrados por el Consejo de Examen de Instituciones Financieras Federales tienen una lista de verificación cada vez más amplia de «deberes» para los controles de seguridad bancaria. Con los desafíos de la pandemia real, la infraestructura de seguridad y antifraude bancario genuine se está poniendo a prueba ahora.

Junto con los cambios en los productos bancarios, los bancos tienen miles de empleados que trabajan desde casa con conexiones a World wide web no seguras, lo que ha creado desafíos sin precedentes. Lo mismo ocurre con los miles de millones de dólares que se transfieren o envían por correo a los contribuyentes. Necesitamos repensar lo que estamos haciendo desde cero. Después de todo, no sabemos si alguna vez volveremos a nuestras oficinas y, si lo hacemos, si la gente vendrá todos los días. ¿Es COVID-19 el comienzo de una revolución permanente del trabajo desde casa? ¿Importará la thought de la oficina central en dos años o se descentralizará todo? Esas son las preguntas que debemos hacernos todos los días.

¿Asi que que hacemos? Para empezar, necesitamos reinventar la VPN. El concepto básico es sólido, pero la mayoría de las redes privadas fueron diseñadas para un modelo de «radios» en lugar de miles de puntos de acceso independientes. Y la autenticación multifactor (MFA) ya no puede ser una medida de seguridad auxiliar o perimetral. Necesita integrarse en la primera línea de defensa.

Y eso es solo para acceso remoto. ¿Qué pasa con la reconciliación y la detección de fraudes? ¿Es un balance diario realmente lo suficientemente bueno o los bancos necesitan adoptar actualizaciones en tiempo actual para evitar el acceso y las transferencias no autorizados? ¿Necesitamos un enfoque completo, generalizado y de confianza cero?

La buena noticia es que la infraestructura para respaldar todo esto es muy sólida y existe en este momento. La mayoría de los bancos utilizan mainframes, que son increíblemente rápidos y fiables, sin mencionar que es difícil acceder a ellos de forma incorrecta. Las herramientas de MFA ya están en uso, pero no se implementan universalmente. Existe confianza cero, pero muchas instituciones desconfían de los efectos de las molestias para el usuario last.

Los bancos se han mostrado reacios a adoptar muchas de estas prácticas, y por una buena razón. Pero ahora es el momento de dar el siguiente paso audaz. La seguridad siempre ha sido importante, pero ahora no es negociable. Los bancos deben hacer todo lo posible para mantener sus activos y los de sus clientes lo más seguros posible.

Matt Deres es vicepresidente senior y director de información de Rocket Application, una empresa de desarrollo de software con sede en Boston que se especializa en la modernización y optimización de aplicaciones, donde supervisa la estrategia de TI para las operaciones nacionales y globales de la empresa. Él … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique