Banco Galicia protege a personal, socios y supera el cumplimiento financiero con CyberArk

Perfil de la empresa

Banco Galicia es uno de los principales y más grandes bancos privados de Argentina que ofrece una gama de servicios financieros a personas y empresas. Es parte de un grupo que incluye negocios de seguros, inversión y tecnología financiera.

Sector: Finanzas
Ingresos Anuales: 2.900 millones de dólares estadounidenses
Número de Empleados: 5.300

Desafíos

Cuando en 1905 se fundó en Argentina el Banco de Galicia, la informática no existía y el único riesgo al que se exponían sus aproximadamente 2.000 clientes era que alguna de sus sucursales fuera atracada por ladrones. Hoy en día, y más concretamente el mes pasado, el 66% de los 3,4 millones de clientes del banco ha realizado al menos una conexión digital con el mismo, y casi el 20% no ha tenido ninguna interacción física con la entidad. El mundo ha cambiado; los delincuentes de hoy en día están ahora sentados delante de un teclado, buscando grietas en las defensas digitales del banco, con lo cual el riesgo de ciberataques ha crecido exponencialmente.

“En Argentina, el sector financiero está muy diversificado en comparación con otras regiones del mundo, por lo cual el número de bancos es enorme. Con una presencia de mercado de aproximadamente el 12%, Banco Galicia, es uno de los bancos privados más importantes de Argentina”, explica Pedro Adamovic, Chief Information Security Officer (CISO) de la entidad. “El banco es diferente de muchas de las instituciones financieras argentinas más tradicionales, no solamente por su espíritu innovador, sino también por sus inversiones en tecnología para mejorar la atención al cliente y por su eficiencia operativa”.

Más de 2.600 administradores locales

Ante el creciente riesgo de ciberataques que cada vez son más sofisticados de una parte, y de su rápida expansión comercial de la otra, Banco Galicia necesitaba mejorar la administración del acceso privilegiado, perfeccionar su eficacia operativa, promover la transformación digital y simplificar el continuo cumplimiento de las normativas financieras. Uno de los mayores riesgos de Banco Galicia era la enorme cantidad de administradores locales, que sumaban unos 2.600. El equipo de seguridad no sabía cómo eliminar eficazmente los accesos correspondientes. Además, la pandemia de la COVID-19 obligó a que muchos de estos administradores tuviesen que teletrabajar desde sus casas y se conectaran a los críticos sistemas corporativos a través de dispositivos domésticos. La protección de identidades humanas y no humanas, así como de los activos críticos, con controles de privilegios inteligentes es lo que convenció al Banco Galicia a adoptar las soluciones de CyberArk.

Soluciones

El Banco Galicia sabía que existía CyberArk, conocía la reputación de su plataforma Identity Security dentro del sector y la opinión positiva de otros usuarios. “Obviamente, CyberArk era líder en este mercado. Cuando tuvimos la oportunidad de ver todo lo que la plataforma de Identity Security de CyberArk podía ofrecer, nos dimos cuenta de que, por fin, habíamos encontrado una solución de primera categoría”, explica Hernán Garro, Arquitecto de ciberseguridad del Banco Galicia. En consecuencia, el banco (que normalmente prueba dos o tres soluciones) verificó solamente el funcionamiento de CyberArk, que resultó ser totalmente satisfactorio.

Banco Galicia ha implementado numerosos productos de la plataforma Identity Security de CyberArk con el objetivo de administrar las identidades y privilegios dentro de toda la infraestructura del banco, incluyendo Privileged Access Manager Self-Hosted, Endpoint Privilege Manager, CyberArk Workforce Identity y Vendor Privileged Access Manager (PAM). Con CyberArk, el Banco Galicia protege de manera centralizada sus credenciales, aísla y monitorea sesiones, establece controles inteligentes de autenticación y demuestra fácilmente el cumplimiento normativo.

Implementación sencilla y transparente

Según comentaba Garro, “la implementación de CyberArk se realizó de manera totalmente transparente. “De hecho, pudimos implementar con muy poco esfuerzo gracias a funciones avanzadas, como la consola preconfigurada”.

Uno de los productos fundamentales de la plataforma de CyberArk es Vendor PAM, que permite al banco proveer acceso fácil y seguro a sus colaboradores, como los intermediarios financieros independientes, a sistemas críticos y a aplicaciones comerciales sin necesidad de contraseñas ni redes VPN. Aprovechando las capacidades biométricas de los teléfonos inteligentes y la autenticación multifactorial, Vendor PAM reduce riesgos cibernéticos, ofrece acceso Just In Time y la grabación y monitoreo de sesiones privilegiadas de usuarios externos.

“Vendor Privileged Access Manager was a leap in quality for Banco Galicia. The application was well received because it provided excellent protection especially during the COVID-19 pandemic. Our technical teams—who do not usually welcome new security applications with open arms—were impressed with Vendor Privileged Access Manager and the competitive advantage it offered in managing and improving cybersecurity.”

-Pedro Adamovic, CISO, Banco Galicia

Banco Galicia found that it also was able to use Vendor PAM to protect legacy, green-screen mainframe IT users and applications because of the modernization and easy adoption of CyberArk.

“Vendor PAM ha supuesto un salto cualitativo para el Banco Galicia”. La aplicación ha sido objeto de una amplia aceptación porque nos ha proporcionado un excelente grado de protección, en especial durante la pandemia de la COVID-19. Nuestros equipos técnicos (que normalmente suelen ser reticentes a aceptar nuevas aplicaciones de ciberseguridad) se mostraron impresionados por Vendor PAM y por las ventajas competitivas que aporta en cuanto a la administración y la mejora de la ciberseguridad”.
-Pedro Adamovic, CISO, Banco Galicia

Además, el Banco Galicia pudo observar que podía usar Vendor PAM para proteger sus aplicaciones legacy mainframes y a los usuarios de éstos sistemas gracias a la moderna plataforma de CyberArk y a la fácil adopción del producto.

Resultados

Protección de activos vitales mediante CyberArk

“Si alguien me preguntase cuál es la mejor manera de proteger sus activos comerciales vitales, le diría que adopte CyberArk. Aquí en el Banco Galicia, uno de los más importantes de Argentina, vemos un ejemplo irrefutable del gran éxito de este producto”

-Pedro Adamovic, CISO, Banco Galicia

Endpoint Privilege Manager ha ayudado al Banco Galicia a reforzar sus medidas de seguridad y a reducir vulnerabilidades mediante la detección de y la protección de más de 40 maneras de robar credenciales, así como reduciendo controles de configuración de privilegios en endpoints y servidores.

Una de las ventajas más significativas de CyberArk Endpoint Privilege Manager ha sido la capacidad de censar y ayudar al banco a reducir las más de 2.600 cuentas de administradores locales a poco menos de 50, y en solamente seis meses. “CyberArk generó un informe que nos aclaró quienes tenían privilegios elevados. Este informe fue fundamental, puesto que nos permitió determinar a quiénes debíamos reducirles los privilegios sin que se degradase el nivel de servicio ni repercutiese en la productividad de los usuarios”.

El banco retiró derechos administrativos locales de aquellas cuentas que no habían utilizado privilegios elevados en los 2-3 últimos meses. Dicho informe, también permitió simplificar y reforzar las políticas de seguridad hasta limitarlas a solamente unas pocas. De hecho, ya existían políticas para el desarrollo, para la tecnología, otra para proyectos informáticos especiales y otra más para usuarios comerciales. Por ejemplo, en Argentina, la Administración Federal de Ingresos Públicos (AFIP, el organismo tributario) tiene una serie de aplicaciones, que requieren de privilegios elevados para posibilitar al banco el envío de información de contabilidad.

Para implementar el acceso Just In Time en endpoints, el banco estableció un estricto proceso de autenticación de identidad, que se aplica antes de otorgar el nivel de acceso correspondiente al de un administrador. Se les pregunta a los usuarios que solicitan éste nivel de acceso: por qué necesitan que su nivel se eleve al de un administrador, para qué aplicación(es) y si existe alguna alternativa.

Como institución financiera, Banco Galicia está obligado a cumplir reglamentos financieros nacionales e internacionales. Gracias a CyberArk, ahora el banco cumple con creces los requisitos de dichas normas. “Banco Galicia está haciendo un excelente trabajo en cuanto al cumplimiento normativo, como por ejemplo los requisitos obligatorios impuestos por el Banco Central de Argentina”, señala Adamovic. “Con CyberArk, Banco Galicia va mucho más adelantado de lo que la normativa exige. No obstante, lo más importante es que para el próximo año se espera una normativa mucho más estricta y ya estamos preparados para ajustarnos fácilmente a ella. La clave de todo radica en la sencillez de uso de CyberArk para preparar evidencia de cumplimiento de cara a las auditorías”.

Endpoint Privilege Manager facilita la elaboración de políticas avanzadas, como el segregar el desescalamiento de privilegios o el otorgamiento de accesos privilegiados a una aplicación en función de diversos parámetros, como por ejemplo una carpeta contenida en una aplicación. “La versatilidad y la facilidad de crear políticas son características muy valiosas para Banco Galicia. Hasta el momento, con Endpoint Privilege Manager no nos hemos encontrado con ningún requisito que no pudiésemos cumplir”, explica Garro.

Otra de las ventajas que aporta CyberArk es el impacto mínimo, o nulo, en el rendimiento de los dispositivos o en la continuidad de las operaciones comerciales.

“Al haber sido capaces de implementar una tecnología como la que aporta CyberArk, también hemos podido resolver un problema que nos parecía muy complejo y casi imposible de solucionar, lo que ha supuesto un gran aporte para el Banco Galicia. La gran cantidad de administradores locales que teníamos implicaba un riesgo significativo, y poder resolverlo fue una de las mayores ventajas de CyberArk. Cuando presenté la solución de CyberArk a nuestros directores y les mostré cómo estaba protegiendo al banco, no dudaron en felicitarme”.

Principales beneficios

• Reducción de 2.600 cuentas de administradores locales a menos de 50 en seis meses, utilizando Endpoint Privilege Manager
• Completa visibilidad de cuentas privilegiadas, en un plazo de seis meses
• Proceso de implementación rápido, sencillo y con mínimo esfuerzo
• Mayor facilidad y protección de acceso para e teletrabajadores y proveedores
• Optimización de procesos para corroborar cumplimientos de normativas del sector financiero