Inicio Título de página La seguridad del grupo KBC aumenta KBC Group
Cómo crear un grupo bancario y de seguros multinacional resiliente a nivel cibernético
Dos hombres hablando sobre el grupo multinacional de banca y seguros resilientes a nivel cibernético

Cuando KBC implementó la plataforma IBM Security SOAR, anteriormente Resilient, obtuvo un eje central para la respuesta a incidentes de ciberseguridad. La empresa ahora visualiza amenazas en sus entidades y lanza respuestas locales y grupales requeridas por numerosas regulaciones.

Desafío empresarial

Como empresa multinacional de banca y seguros, KBC Group necesitaba supervisar y coordinar su respuesta de ciberseguridad y cumplir con los estrictos requisitos de informes reglamentarios para incidentes cibernéticos.

Transformación

KBC eligió la plataforma SOAR resiliente para ayudar a obtener una visión integral y organizar una respuesta oportuna a las amenazas de ciberseguridad en todas sus entidades europeas.

Resultados Proporciona una vista de un solo panel
de los incidentes cibernéticos en múltiples entidades de diferentes países
Permite flexibilidad para agregar acciones localizadas
manteniendo un marco estandarizado general para la respuesta ante incidentes
Administra el cumplimiento de los requisitos de notificación legal
para numerosas regulaciones europeas
Historia de desafío empresarial
El desafío de la ciberseguridad multinivel

KBC opera en toda Europa a través de bancos y compañías de seguros de propiedad absoluta con un alto nivel de autonomía local en sus mercados principales de Bélgica, República Checa, Eslovaquia, Hungría, Bulgaria e Irlanda. Aunque las regulaciones de servicios financieros se impulsan en gran medida a nivel de país, estas entidades de KBC también se encuentran dentro del ámbito de la Unión Europea (UE) y el Banco Central Europeo (BCE). Varias regulaciones nuevas o actualizadas, como el Reglamento General de Protección de Datos (GDPR) y la Directiva 2 de Servicios de Pago (PSD2), además de las normas de resiliencia cibernética de ECB, establecieron requisitos más estrictos sobre el grupo y sus subsidiarias para informar y responder a incidentes cibernéticos.

En 2016, KBC formó su Equipo de Ciberexperiencia y Respuesta (CERT) en su sede en Bruselas, Bélgica. El equipo se encargó de orquestar la respuesta a las ciberamenazas en las múltiples entidades del grupo en toda Europa. El CERT necesitaba supervisar de forma centralizada su proceso de respuesta ante incidentes, pero no quería crear un departamento grande y centralizado para hacerlo. Las distintas entidades europeas e internacionales del grupo contaban con equipos de seguridad y respuesta a incidentes bien establecidos y en gran medida autónomos. En lugar de duplicar esfuerzos, el CERT de KBC los complementaría y, en última instancia, mejoraría el esfuerzo global de ciberseguridad del grupo mediante una mayor concienciación y coordinación de la respuesta a nivel de grupo.

KBC buscó un mecanismo mediante el cual el CERT pudiera registrar y visualizar las amenazas en las diversas entidades del grupo y lanzar informes y respuestas locales y grupales requeridos por las diversas regulaciones.

Kris Caron, jefe de Gestión de Crisis e Incidentes en el CERT, describe la relación del equipo con las oficinas de seguridad de nivel nacional: "Si un incidente abarca más de un país o si se nos solicita el control por parte de la oficina central, nos hacemos cargo; de otro modo, solo brindamos apoyo. Por lo tanto, necesitábamos tener una visión general, un panel único sobre todos los incidentes”.

KBC buscó una solución tecnológica para ayudar a implementar guías de respuesta para diferentes tipos de incidentes con el fin de permitir una ejecución consistente en todo el grupo. Estos libros de jugadas proporcionan un proceso paso a paso, partes del cual pueden automatizarse, para responder a incidentes específicos. Por ejemplo, cuando se detecta malware en las computadoras de un banco, el manual de jugadas describirá los pasos para la escalada, contención y remediación.

"Necesitábamos algo que permitiera al CERT coordinar la respuesta y que se integre con las herramientas técnicas existentes, y automatizara algunas respuestas", dice Caron. "Sobre eso, necesitábamos velocidad. Tenemos muchas regulaciones de informes diferentes, y una es el requisito de ECB para informar incidentes cibernéticos en un plazo de dos horas".

La plataforma Resilient activa automáticamente las tareas y notificaciones de gestión de crisis dondequiera que sean relevantes dentro del grupo bancario. Kris Caron Jefe de Crisis e Gestión de Incidentes, CERT KBC Group
Historia de transformación
Dirección y visualización de ciberseguridad

KBC llevó a cabo un proceso de solicitud de propuestas (RFP), que incluyó demostraciones de una serie de plataformas de informes de seguridad, y seleccionó la plataforma IBM Security SOAR, anteriormente Resilient. La solución IBM Security SOAR ofrece una base sólida para la planificación, gestión y mitigación de respuestas para una amplia gama de tipos de incidentes en múltiples niveles de la organización KBC.

"Una de las principales razones por las que elegimos Resilient fue que la gente con la que hablamos entendía realmente la ciberseguridad y estaba dispuesta a trabajar con nosotros para adaptarla a nuestras necesidades específicas", dice Caron. "Un factor clave fue cuando fuimos a Boston y conocimos a la gente de allí, para darnos la mano y conocer la organización. Este contacto personal fue la piedra angular de la asociación que actualmente tenemos para desarrollar aún más la huella resiliente".

El equipo de IBM Security SOAR contribuyó a la integración de la plataforma con la infraestructura de TI y seguridad existente del cliente. KBC utilizó los playbooks estándar precargados para tipos de incidentes comunes, como malware, denegación de servicio y phishing, para transformar sus playbooks de KBC en la plataforma IBM Security SOAR. Los consultores de seguridad de IBM trabajaron con KBC para agregar detonadores de informes legales específicos a sus manuales de estrategias. Estos incluyeron los requisitos de GDPR, ECB, PSD2 y la Directiva de Seguridad de la Información y la Red de la UE (NIS) sobre infraestructura crítica. Además, el equipo implementó más guías de estrategias de amenazas de ciberseguridad, incluidos el fraude de CEO y otros específicos de KBC.

El trabajo con IBM Security SOAR comenzó en octubre de 2017 con la primera puesta en marcha en febrero de 2018 con el CERT y la organización de Bruselas. De febrero a mayo de 2018, IBM Security SOAR y el CERT trabajaron con otras entidades para capacitar al personal e integrar los playbooks de IBM Security SOAR en la infraestructura de seguridad. Durante ese tiempo, KBC agregó cualquier contenido local solicitado por las organizaciones a nivel país.

Caron describe cómo KBC puede usar la plataforma flexible SOAR para aumentar las estrategias grupales con contenido local: "Mientras dejamos algo de autonomía a las entidades locales, queríamos una taxonomía común y un conjunto básico de tareas en estos manuales. Pueden tener sus propias tareas para procesos o regulaciones locales, pero necesitábamos seguir un marco común para poder cooperar con varios equipos en el mismo incidente. Por lo tanto, también cambiamos al inglés como el idioma común para los registros".

Necesitábamos velocidad. Tenemos muchos reglamentos de informes, y uno es el requisito de ECB para informar incidentes cibernéticos en un plazo de dos horas. Kris Caron Jefe de Crisis e Gestión de Incidentes, CERT KBC Group
Historia de resultados
Vista centralizada, respuesta local y virtual

La plataforma IBM Security SOAR proporciona ahora al CERT de KBC una visión única de los incidentes cibernéticos en múltiples entidades de distintos países. "Creo que aprovechamos al máximo todos los silos", dice Caron. "Con una vista de panel único, obtenemos una mejor perspectiva de lo que sucede en los demás países y podemos coordinar nuestra respuesta con esos equipos".

Diseñada para flexibilidad y extensibilidad, la plataforma permite a KBC agregar respuestas localizadas a los manuales de estrategias, al tiempo que mantiene un marco estandarizado general para la respuesta ante incidentes. Hace que las alertas de seguridad sean procesables al instante, proporciona información valiosa y contexto de incidentes y permite una respuesta adaptativa a las amenazas cibernéticas complejas.

Caron afirma: “La plataforma Resilient introdujo el principio de 'romper el cristal' para hacer sonar las alarmas. Activa automáticamente las tareas y notificaciones de gestión de crisis dondequiera que sean relevantes dentro del grupo bancario".

KBC ahora puede gestionar mejor el cumplimiento con los requisitos de notificación legal de GDPR, ECB, PSD2 y NIS. La plataforma IBM Security SOAR ayuda a reducir el tiempo de respuesta a incidentes al eliminar gran parte de la carga analítica de los analistas cibernéticos de KBC. La automatización de muchos procesos ayuda a los equipos cibernéticos a priorizar y responder rápidamente a los incidentes más críticos, según lo requiera la nueva legislación.

Para probar el sistema, el CERT introdujo un simulacro de amenazas cibernéticas durante un ejercicio de crisis financiera de todo el grupo dirigido por el comité ejecutivo del banco. El CERT ingresó el caso en la solución IBM Security SOAR y solicitó una respuesta. "Era algo fuera de lo común, algo nuevo y relacionado con la cibernética, y obtuvimos una respuesta buena y rápida con mucho menos esfuerzo que en el pasado", dice Caron. "Pudimos concentrarnos en la mitigación de la crisis, pudiendo solicitar rápidamente acciones intermedias adicionales al grupo, en lugar de perder tiempo llamando a nuestros equipos internacionales".

KBC registra todos los incidentes de ciberseguridad en la plataforma IBM Security SOAR, que van desde eventos pequeños y localizados hasta incidentes más grandes en todo el grupo. El grupo ha agregado 60 usuarios adicionales a la plataforma y continúa expandiendo su uso para ayudar a administrar incidentes de fraude, fraude electrónico, problemas de gestión de vulnerabilidades y más. "Queremos que nuestras oficinas especializadas en la gestión de crisis e incidentes ofrezcan el servicio a otros equipos ahora que tenemos la plataforma SOAR resiliente", explica Caron. "Estamos conectados desde Nueva York a Hong Kong y en toda Europa, y la continuidad del negocio y la gestión de crisis son los próximos dominios a abordar".

Logotipo de KBC
KBC Group

KBC (el enlace se encuentra fuera de ibm.com), con sede en Bruselas, Bélgica, se formó en 1998 a partir de la fusión de dos bancos belgas y una compañía de seguros belga. El grupo de seguros para bancos atiende a 11 millones de clientes en Europa en sus principales mercados de Bélgica, República Checa, Eslovaquia, Hungría, Bulgaria e Irlanda. También tiene una presencia limitada en los Estados Unidos y Asia, principalmente para atender a los clientes desde sus mercados centrales. Los 42,000 empleados de KBC se esfuerzan por ofrecer a los clientes del grupo una experiencia bancaria y de seguros única y personalizada a través de más de 1,400 sucursales y varios canales electrónicos.

Dé el Siguiente Paso

Para obtener más información sobre la solución de IBM presentada en esta historia, póngase en contacto con su representante o asociado de IBM.

Ver PDF Ver más historias de clientes
Notas de pie de página

© Copyright IBM Corporation 2020. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504

Producido en los Estados Unidos de América, febrero de 2020.

IBM, el logotipo de IBM e ibm.com son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web, en "Información sobre derechos de autor y marcas registradas" en www.ibm.com/mx-es/legal/derechos de autor.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.

Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.