Los ataques a los que se enfrentan las empresas del sector financiero son cada día más sofisticados y peligrosos. Deny All, fabricante de soluciones de seguridad especializado en aplicaciones web, ha presentado medidas básicas de seguridad para entidades financieras, con el fin de no olvidar las claves para estar preparado frente a posibles ciber-ataques.
Algunos de los consejos que propone Deny All se refieren a seleccionar una consultora de seguridad que colabore con el equipo interno en todo lo referente a la seguridad de aplicaciones.
Asimismo, indica que no se debe confiar únicamente en soluciones VPN, ya que «hay que tener en cuenta que, aunque el canal por el que fluye la información es seguro, quizás no lo sea tanto el punto de entrada», advierte la compañía.
Deny All también sugiere que se añada un sistema de control y filtrado de nivel 7, de modo que el intercambio de peticiones y respuestas entre cliente y entidad financiera se chequeén automáticamente, así como combinar el control de acceso con funciones de control de derecho. «Se pretende someter a control todas las propuestas de inversión en seguridad que le planteen, en base a un cálculo de retorno de inversión, usando los datos obtenidos en la fase de análisis de riesgo», concluyen desde Deny All.
