Skip to main content

Seguridad - la Fundación de la Banca Abierta

La confianza es esencial para el éxito de cualquier iniciativa de Banca Abierta o Finanzas. Sin eso, los participantes y los usuarios simplemente no se unirán.

Por lo tanto, garantizar la seguridad y garantizar la seguridad de los posibles participantes es fundamental para el éxito.

Pero la seguridad es un área compleja y es difícil saber por dónde empezar.

Open Banking Delivery puede ayudar. Ya sea Fintech, Banco o coordinador de ecosistemas, tenemos experiencia de clase mundial disponible para apoyarlo en cada paso del camino.

En estos tiempos de mayores preocupaciones en materia de seguridad, nos complace poder recurrir a la experiencia en materia de seguridad. Ofrecemos;

  • ‘chequeos de salud’ de seguridad de precio fijo, ideal para organizaciones más pequeñas como Fintechs.
  • Pruebas/Garantías de Capacitación y Seguridad utilizando el simulador de incidentes de seguridad de clase mundial, SIMOC. Esto es muy eficaz y apropiado para organizaciones más grandes, por ejemplo, bancos, servicios públicos
  • Asesoría uno a uno.

Somos un equipo Internacional. Nuestro socio en Brasil es Carlos Rust, Open Banking Brasil CISO. Cuenta con el apoyo de nuestros expertos con sede en el Reino Unido Simon Webster y John Wrightson – ¡entre el personal de seguridad más experimentado disponible!

'Comprobaciones de estado' de seguridad

Ofrecemos revisiones de salud de seguridad dirigidas por profesionales de precio fijo que cubren las áreas esenciales para cualquier negocio a considerar y presentamos un informe completo de evaluación posterior que destaca:

  • Las áreas técnicas cubiertas
  • Problemas y riesgos identificados
  • Medidas sugeridas para mitigar los riesgos

La tabla siguiente muestra el ámbito de un informe típico.

Nuestro chequeo médico está diseñado para darle una buena visión general de todos los aspectos de seguridad. Después de esto, usted puede esperar

  • Conozca su propio perfil de riesgo
  • Determinación y mitigación de los principales riesgos
  • Tener una hoja de ruta clara para futuras acciones

El chequeo de salud concluye con un escenario de prueba de “antes y después” utilizando nuestra herramienta SIMOC única!

La Academia SIMOC Cyber Range

La mejor manera de aprender es probar algo de verdad. La mejor manera de asegurar que un plan funcione correctamente es que se use.

Aquí es donde entra en juego nuestra Plataforma Cyber Range SIMOC (SIMulated Operations Center). Esta herramienta, desarrollada inicialmente para el ejército y los servicios públicos brasileños, ha sido licenciada a Open Banking Delivery para su uso fuera de Brasil.

Es un ‘simulador hiperrealista’ en el que los escenarios de incidentes de seguridad se ejecutan y mitigan en tiempo real utilizando una representación de la infraestructura real de una organización.

Esta es una excelente manera de determinar si los procedimientos existentes son exitosos. También es un medio de entrenamiento muy atractivo, especialmente cuando los equipos se enfrentan entre sí!

SIMOC contiene 60 escenarios incorporados que se pueden ejecutar en representaciones de su infraestructura real – ¡es muy realista! Los escenarios incluyen phishing, malware, DDOS, exploración de puerto de fuerza bruta, inyección SQL.

Es una plataforma ideal para los siguientes tipos de formación y validación;

  • Técnicas de ataque y defensa para mejorar a los profesionales
  • Proceso de respuesta a incidentes de seguridad (Equipo Rojo, SOC, Equipo Azul)
  • Sensibilización del usuario (Ingeniería social)
  • Simulación para ejecutivos / empleados
  • Formación práctica en pruebas de penetración de aplicaciones web
  • Mejorando las técnicas de ataque
  • Análisis forense
  • CTF- Ejercicios Capture the Flag

Consultoría de seguridad

Si tiene una necesidad específica, nuestros servicios de consultoría pueden ayudarle.

Nuestros expertos de primera clase le guiarán a lo largo de cada paso del camino para garantizar que su organización y servicios estén seguros. Ya sea grande o pequeño, Fintech o Banco, entendemos su mundo!

Por supuesto, la ventaja de los servicios de consultoría específicos es simplemente que podemos cumplir con cualquier requisito que tenga. Sin embargo, algunos ejemplos de nuestro trabajo reciente pueden ayudar.

  • Cómo crear una nueva función de ciberseguridad.
  • Planificación y preparación para el cumplimiento de las normas nacionales – por ejemplo, SOC 2, Banco Central Brasileño o OB Brasil.
  • Prueba de la resiliencia y la respuesta a las amenazas.

Acerca de SIMOC

SIMOC (SIMulated Operations Center) es un ‘cibersimulador hiperrealista’. Originalmente desarrollada por nuestro socio Carlos Rust para ser utilizada por el Centro de Comando de Ciberdefensa del Ejército Brasileño, la organización está certificada por el Ministerio de Defensa Brasileño como ‘EED’ – una Compañía de Defensa Estratégica.

SIMOC permite la creación de una réplica exacta de la infraestructura de una organización. Junto con los escenarios de incidentes igualmente realistas, permite un análisis en profundidad de vulnerabilidades para comprender cómo reaccionará el sistema a un verdadero ataque.

SIMOC es un ejemplo de una ‘Plataforma Cyber Range‘.  Proporciona un entorno virtual multifuncional en el que las organizaciones pueden demostrar capacidades críticas y demostrar la eficacia con la que integran personas, procesos y tecnología para proteger su información, servicios y activos estratégicos. Con esto, una organización puede (por ejemplo)

  • Pruebe su capacidad para responder a incidentes de seguridad y validar sus planes
  • Pruebe la resiliencia cibernética.
  • Evaluar la capacidad cibernética y las capacidades de un equipo de SOC.
  • Evaluar la competencia del Equipo Rojo.
  • Cumplir con los requisitos normativos y de mejores prácticas.
  • Pruebe la competencia cibernética de otros equipos, por ejemplo, Blue Team, DevOps, Comms, Legal.
  • Pruebe el conjunto de habilidades actual de su equipo, identificando áreas para mejorar.
  • Evaluar la preparación y los reflejos de respuesta de su equipo frente a los ciberataques.
  • Ensayar la coordinación, las comunicaciones y el intercambio de información de todos los interesados, equipos internos y externos
  • CTF – Team building!

Más del 70% de las vulnerabilidades están relacionadas con Personas y Procesos.  SIMOC ayuda a eliminar eso. Utilizado con gran efecto desde 2013 por una amplia gama de clientes en Brasil, este servicio ahora está disponible para usted.  Solo algunos de esos clientes están listados aquí.