Cyber Threat Intelligence
Caso práctico
SOBRE EL CLIENTE
Desde su creación en 1857, el grupo BBVA ofrece a sus 51 millones de usuarios una gama completa de productos y servicios financieros.
BBVA es una empresa referente en la banca española, la institución financiera más grande de México, además de contar con operaciones líderes del mercado en Sudamérica y Estados Unidos.
Además de tener actividad en Turquía y China, BBVA está presente en 31 países y dispone de casi 7400 sucursales en todo el mundo.
SECTOR: Servicios financieros
CLIENTE DESDE : 2013
SERVICIOS UTILIZADOS : Inteligencia contra ciberamenazas
EL DESAFÍO DE BBVA
Como la mayoría de las empresas multinacionales, BBVA debe hacer frente a una marea creciente de ciberamenazas de las que no tienen control; lo único que pueden hacer es estar pendientes de su aparición. A los estafadores desenfrenados de tarjetas de crédito se suman atacantes entre los que figuran grupos que utilizan malware, phishing, hacktivismo, y que tratan de filtrar datos y cometer fraude financiero. Por si fuera poco, la cantidad de datos recibidos sobre ciberamenazas es ingente y resulta difícil tanto saber cuáles tienen como objetivo a la empresa como gestionar y tomar decisiones rápidas con esos datos. Los equipos informáticos y de seguridad de BBVA son de primera categoría y siempre han adoptado un enfoque puntero a la hora de mejorar la seguridad. Sin embargo, últimamente se enfrentaban a amenazas a gran escala, sumamente difíciles de detectar y de alcance mundial.
«Ya contábamos con sistemas reforzados para combatir las amenazas típicas de la banca, como el fraude con tarjetas de crédito», explica José Ignacio Garrido González, director de CERT Global de BBVA. «Empezamos a buscar soluciones innovadoras que nos dieran una visibilidad a tiempo de los nuevos tipos de ataques y atacantes que se fijan en nuestra empresa».
Las operaciones globales también complicaron la tarea de los departamentos de IT. Las unidades de negocio de distintos países se enfrentan a distintos tipos y niveles de amenazas. El equipo de ciberseguridad tiene que ser capaz de proporcionar los servicios de seguridad adecuados a cada unidad de negocio sin complicar la gestión de la misma hasta un punto en que resulte inviable. Cualquier nueva solución de seguridad y los procesos de gestión de incidentes tenían que encajar en el modelo centralizado de operaciones de seguridad de BBVA.
SOLUCIÓN
El equipo de IT de BBVA conoció Outpost24 a través de una de sus unidades de negocio asociadas. Outpost24 es un proveedor líder de información e inteligencia contra ciberamenazas. A través de la innovadora plataforma Threat Compass, las empresas pueden abordar una amplia gama de ciberamenazas y obtener inteligencia predictiva y práctica, específica para las amenazas únicas a las que se enfrentan. Como servicio basado en la nube, Outpost24 es rápido y fácil de implementar, y ofrece una amplia gama de inteligencia contra ciberamenazas específicas en un único panel. BBVA implementó la solución integral Outpost24, que incluye módulos que abordan las amenazas de botnets, mando y control, malware específico, robo de tarjetas de crédito, aplicaciones móviles fraudulentas, hacktivismo, fuga de datos, phishing y ciberocupación, y abuso de marca. La flexibilidad de la plataforma Outpost24 facilitó al equipo de IT de BBVA la configuración de soluciones de ciberseguridad a medida para cada unidad de negocio en todo el mundo.
«La integración nos llevó menos de dos días, y en cuestión de pocas horas empezamos a ver los primeros informes de amenazas», afirma José Ignacio. «Outpost24 nos brinda acceso real a datos de confianza sobre amenazas dirigidas específicamente a BBVA en cuanto aparecen, de modo que podemos reforzar nuestra defensa».
José Ignacio Garrido González | Director de CERT Global de BBVA
RESULTADOS
Datos prácticos para una toma de decisiones más rápida
Gracias a Outpost24, BBVA obtuvo la información que necesitaba para mejorar significativamente su capacidad de frustrar el malware. Desde su implementación en junio de 2013, BBVA ha detectado robos de tarjetas de datos, identificado credenciales robadas y ha informado de troyanos únicos dirigidos a los clientes de banca en línea del banco. Esto ha permitido a BBVA tomar las medidas defensivas adecuadas, lo que ha reducido el coste de las ciberamenazas para la empresa. BBVA también ha podido rastrear —y frenar— operaciones de hacktivismo en todo el mundo, incluida una que pretendía poner en peligro a un alto ejecutivo de la empresa publicando su nombre, dirección e información de contacto.
Mayor confianza en la marca
El banco también ha aumentado la confianza de empleados y clientes para proteger el valor de su marca. Desde la integración de la solución de Outpost24, BBVA ha detectado y rastreado nuevos ataques de phishing dirigidos a clientes de la institución. ¿Cómo? Supervisando los ataques phishing reales y los registros de dominios mediante ciberocupación (cybersquatting). Al mismo tiempo, la plataforma detectó aplicaciones móviles fraudulentas que intentaban hacerse pasar por aplicaciones de clientes en las tiendas Google Play, App Store, Windows Phone y Blackberry World. Gracias a esta inteligencia, BBVA pudo gestionar los retiros de información antes de que se difundieran a los usuarios finales. El módulo de detección de filtraciones de datos de Threat Compass supervisó numerosos repositorios de almacenamiento de información en la nube y redes P2P y notificó al banco las fugas de información. Al disponer de esta información, BBVA reforzó la detección de fugas de datos y tomó otras medidas para proteger su información.
Manteniendo el control en todo momento
«Outpost24 trabaja estrechamente con nosotros y con otras instituciones financieras líderes y nos ayuda a estar al tanto de las amenazas emergentes», sostiene José Ignacio. «Outpost24 nos proporciona nuevos tipos de protección para hacer frente a amenazas emergentes; además, podemos activarlos inmediatamente. Se acabaron los tiempos de inactividad, no hace falta hardware ni esperar a una nueva versión del software».
Está en buenas manos.
Nos comprometemos a ofrecer los mejores productos y servicios posibles a nuestros clientes. Vea las referencias de nuestra empresa y nuestro cumplimiento de las normas del sector.
Outpost24 es una multinacional europea de origen sueco que ayuda a las organizaciones a mejorar su ciber resiliencia con un amplio rango de soluciones de Gestión Continuada de la Exposición frente a Amenazas (CTEM). Nuestra plataforma inteligente basada en la nube unifica la gestión de activos, automatiza la evaluación de amenazas y cuantifica los ciber riesgos en el contexto específico de cada negocio.
Más de 2 500 clientes de más de 80 países confían en nosotros para detectar sus riesgos de seguridad antes de que lo hagan los ciberdelincuentes.
Todo tipo de Empresas
Más de 2 500 clientes
Automatización
ISO/IEC 27001
¿Tiene alguna pregunta? Contacta con nosotros.
