SBI Holdings fortalece la defensa contra el ransomware

SBI Holdings, uno de los principales grupos financieros de Japón, se ha enfrentado al creciente riesgo cibernético en su extenso ecosistema de más de 600 filiales. Con el aumento de los ataques furtivos y los reguladores que exigen una mayor resiliencia operativa, la organización necesitaba una forma de evitar el movimiento lateral, fortalecer la estrategia Zero Trust y operar de forma eficiente según las necesidades. Akamai Guardicore Segmentation ayudó a SBI Holdings a cumplir estos objetivos mediante la visualización de patrones de comunicación, el aislamiento de los sistemas mediante microsegmentación y el control rápido y centralizado en entornos multinube y locales.

Las diversas operaciones de SBI Holdings abarcan banca, valores, seguros, gestión de activos, capital de riesgo, criptoactivos y mucho más. Esa magnitud subió el listón para Terumasa Ura, director general de TI, que supervisa la estrategia de ciberseguridad del grupo y dirige el equipo de respuesta ante incidentes de seguridad informática (CSIRT). También contribuyó a los esfuerzos de política nacional en materia de ciberseguridad, analizando las tendencias que dieron forma a la estrategia defensiva de Japón.

​​Al mismo tiempo, las exigencias de las autoridades reguladoras intensificaron el sentido de urgencia. En los últimos años, la Agencia de Servicios Financieros ha estado presionando a las instituciones financieras para que reforzaran la seguridad en sus cadenas de suministro y mejoraran la resiliencia operativa, poniendo de manifiesto la necesidad de un enfoque más sólido y modernizado.

El CSIRT experimentó una creciente sensación de crisis: "La ciberseguridad siempre ha sido una prioridad para las instituciones financieras. Sin embargo, llegamos a un punto en el que el enfoque tradicional ya no era viable", explica Terumasa. Los incidentes de alto perfil ocurridos en Japón, entre los que se incluyen brechas de seguridad no detectadas durante mucho tiempo y sofisticados ataques "off-the-land", confirmaron que los modelos antiguos de solo prevención eran insuficientes.

En particular, el aumento de los métodos de ataque combinados basados en IA hizo esencial reforzar tanto la prevención como la detección rápida. "Basándonos en la premisa de Zero Trust, necesitábamos visualizar entornos completos, controlar procesos y buscar amenazas para poder prevenirlas, detectarlas y contenerlas", continúa.

Antes de que se establecieran nuevas regulaciones, Terumasa analizó los ciberincidentes globales para comprender por qué las brechas se habían agravado. Se extrajeron tres lecciones: Las brechas no deben propagarse a través del grupo, los sistemas críticos deben aislarse de los sistemas de menor categoría, y la seguridad general es igual de importante que la de la filial más débil. Estos conocimientos sirvieron de guía para la búsqueda de SBI Holdings de una solución que pudiera hacer cumplir estos principios a escala.

El grupo necesitaba una solución de microsegmentación capaz de: 

• Unificar la seguridad en AWS, Microsoft Azure, centros de datos locales y sistemas heredados, que abarca miles de terminales y cientos de servidores
• Cumplir con las reglas de control de datos de Japón 
• Operar de manera eficiente para minimizar la dependencia de personal especializado 

Tras evaluar a varios proveedores, solo Akamai Guardicore Segmentation cumplía todos los requisitos. Las plataformas SaaS de la competencia alojadas en el extranjero no eran capaces de satisfacer las exigencias normativas.

Akamai Guardicore Segmentation es una solución de seguridad Zero Trust que aplica microsegmentación y visualiza en profundidad las comunicaciones de red. Al controlar el tráfico este-oeste en tiempo real, se evita que los atacantes se muevan lateralmente por la infraestructura, lo que proporciona una defensa esencial contra el ransomware moderno y los ataques furtivos.

La solución de Akamai asigna las dependencias de las aplicaciones y las actividades a nivel de proceso para producir visualizaciones detalladas y dinámicas de toda la infraestructura, tanto si las cargas de trabajo se ejecutan en las instalaciones como en entornos de nube en los que las direcciones IP cambian con frecuencia. Esta información facilita la detección de comunicaciones problemáticas, el establecimiento de políticas informadas y la aplicación de un control preciso de host a host. Gracias a la gestión de políticas basada en etiquetas, las organizaciones pueden aplicar reglas de seguridad de forma coherente en diversos sistemas y mantener una visibilidad clara incluso a medida que los entornos evolucionan.

Puesto que SBI Holdings decidió implementar la versión basada en agentes de Guardicore Segmentation, al CSIRT le preocupaba inicialmente el impacto en el rendimiento de sus sistemas financieros. "Hemos establecido un proceso para comprobar a fondo si el procesamiento sería pesado o crearía una carga excesiva", afirma Terumasa.

Durante cuatro meses de pruebas de validación técnica en 40 clientes y cinco servidores, el equipo no encontró ningún efecto negativo en el rendimiento. También resolvió los conflictos con las herramientas de seguridad existentes y las conexiones de proxy, lo que confirmó una integración perfecta.

Entonces llegó un descubrimiento inesperado: la visibilidad que ofrece Akamai Guardicore Segmentation saco a la superficie rutas de comunicación que el equipo no sabía ni que existían. "Encontramos rutas de comunicación no deseadas", recuerda Terumasa. "Identificar problemas que no habíamos visto antes fue un logro importante".

Como parte de sus capacidades de análisis de exposición y respuesta, Akamai Guardicore Segmentation también proporcionó una búsqueda de amenazas basada en IA que aprendió el comportamiento normal y señaló anomalías, incluidos indicadores de ataques "living-off-the-land". Esto permitió a SBI Holdings detectar comportamientos de reconocimiento y perfeccionar las reglas de segmentación.

Las funciones de búsqueda de amenazas mejoraron tanto la seguridad como las operaciones. Con el CSIRT , que se beneficia del acceso a analistas expertos e inteligencia contra ciberamenazas global. Terumasa señala que la inteligencia contra ciberamenazas global de Akamai ayuda a SBI Holdings a adelantarse a los ataques que a menudo se producen en el extranjero antes de llegar a Japón. "Esta capacidad es esencial para actualizar continuamente nuestra estrategia de seguridad", añade.

Además, al aprovechar la inteligencia contra ciberamenazas global de Akamai, SBI Holdings puede utilizar la tecnología de engaño dinámico de Akamai Guardicore Segmentation para atraer automáticamente a los atacantes a señuelos para su supervisión y análisis.

Administrar miles de terminales de manera manual requiere una gran plantilla. Ya que el sector financiero se enfrenta a una escasez de personal de seguridad cualificado, Terumasa vio un valor adicional en la facilidad de uso de Akamai Guardicore Segmentation. 

La gestión basada en etiquetas de la solución y las plantillas predefinidas para casos de uso como la prevención de ransomware permitieron a SBI Holdings llevarla a cabo con los mínimos recursos. "Akamai Guardicore Segmentation nos ha permitido aumentar la seguridad en todo el grupo y minimizar la carga operativa", afirma.

Como subraya Terumasa, "soluciones como esta deben ser lo suficientemente intuitivas para los no expertos y lo suficientemente potentes para los especialistas. Gracias a su gran capacidad operativa y a las visualizaciones claras, la solución de Akamai ha liberado a nuestro personal cualificado para que se centrara en tareas más estratégicas".

SBI Holdings ya llevaba confiando en Akamai más de una década para la protección contra DDoS, y el apoyo detrás de la implementación de Akamai Guardicore Segmentation fortaleció aún más esa relación. "Desde la fase de validación técnica hasta la fase de diseño, recibimos un apoyo de alta calidad para los retos técnicos a los que nos enfrentamos", continúa.

La experiencia de SBI Holdings demuestra el poder de la microsegmentación para aplicar segmentos de red lógicos (o zonas seguras), aislar sistemas críticos y mejorar la seguridad en organizaciones grandes y diversificadas. Con Akamai Guardicore Segmentation en su núcleo, el grupo está avanzando en una arquitectura Zero Trust de última generación diseñada tanto para la seguridad como para la eficiencia operativa.

Terumasa destaca que Akamai Guardicore Segmentation se alinea perfectamente con la visión Zero Trust a largo plazo del grupo: "Las funciones de visualización y verificación de Akamai Guardicore Segmentation se adaptan perfectamente a la idea de Zero Trust o de 'no confiar en nada'. Creemos que será una parte clave de nuestra estrategia y arquitectura de seguridad Zero Trust".

De cara al futuro, Terumasa expresa su confianza en la asociación: "Esperamos contar con el apoyo continuo de Akamai para mejorar las capacidades de defensa de todo nuestro grupo".