Prueban, evalúan y estudian los peligros del hacking en el mercado de los Seguros

Internet Security Systems, Inc. anunció el día de hoy que la ASSCU (Arizona State Savings and Credit Union) decidieron afiliarse con ellos para probar, evaluar y estudiar los peligros del hacking debido a que se encuentran a cargo de proteger un excedente de $900 mdd en activos de los 116,000 miembros con los que cuenta el organismo.

Esta iniciativa tomada por las Uniones de Crédito en los Estados Unidos, está siendo evaluada por organismo financieros nacionales, ya que hoy en día asegurar los sistemas de información para este tipo de instituciones puede ser un reto a escala mundial. Peter Simonson, VP de los Sistemas de Información para la Economía del Estado y la Unión de Crédito de Arizona comenta que su institución ofrece transacciones bancarias a través de su página web, incluyendo pagos y estados de cuenta en línea, disponibles para miembros alrededor del mundo. Sin embargo, esto trae consigo las amenazas a la seguridad que una institución de presencia internacional debe de enfrentar. “ISS va más allá de ser un simple proveedor, ellos se encuentran dispuestos a convertirse en todo lo que requiere ser un socio”, explicó Simonson.

Expertos financieros explican que las empresas del sector de cualquier tamaño, deben de ser capaces de poseer la seguridad de sus redes y cultivar las relaciones con otras instituciones y/o socios a la vez. Por esta razón y por el impresionante nivel de compromiso que tiene Internet Security Systems (ISS), la ASSCU decidió afiliarse con ellos para probar, evaluar y estudiar los peligros del hacking. Ellos cuentan con una póliza especializada para la seguridad de información (IS) y con manuales de procedimientos. Basados en los criterios de vulnerabilidad que tiene el Instituto SANS, una dependencia neutral que cuenta con las evaluaciones correctas para determinar dichos criterios.

Para la protección de sus usuarios, la ASSCU cuenta con mecanismos de identificación como el certificado Verisign, si el da clic y le dice que es válido, entonces la persona que accesa puede estar seguro de se encuentra en ese sitio de Internet.

La selección de socios tecnológicos de ASSCU se basó en la responsabilidad con la que cuenta el proveedor de servicio para aumentar el nivel de seguridad en las organizaciones, de esa forma, ISS pasó a formar parte de esa lista donde se encuentran Microsoft, Cisco y NEC. “Decidimos trabajar con ISS porque es un socio de confianza quien además de proporcionarnos los reportes con problemas técnicos, nos dicen como solucionarlos como mostrárselos a los auditores, además ellos ponen a prueba lo que llamamos ingeniería social, es decir, la actitud de seguridad de nuestros empleados”, explicó Simonson.

La infraestructura de seguridad de ASSCU se compone por 2 firewalls de diferentes proveedores, uno de ellos para crear un DMZ en el cual tienen una variedad de sitios de Internet y aplicaciones de Microsoft que monitorean el código para tener una máxima exposición de 20 minutos a sitios dañinos. Con el segundo firewall, se tiene acceso a la red segura donde residen los servidores de aplicación e información de depósito y aplicaciones centrales. Además de esto, se despliega información de los agentes de seguridad en los servidores críticos, lo que quiere decir que después del surgimiento, pero antes de que sea incontrolable, se instala el sofware que monitorea todas las interacciones que tengan una amenaza.

Sitio relacionado:
www.iss.net