Antecedentes

El sector bancario siempre ha sido uno de los objetivos más atractivos para los ciberdelincuentes. Con el reciente auge de la banca digital, el uso de malware dirigido a la banca móvil se ha disparado. Las filtraciones de datos de tarjetas y los ataques de ransomware siguen siendo, además, vectores de ataque clave dentro del sector bancario.

El banco AVO se enfrentaba a un ambicioso reto: lanzar rápidamente servicios digitales y, al mismo tiempo, ofrecer una ciberseguridad integral frente a las amenazas emergentes, tanto para los clientes como para los empleados. El banco quería asegurarse de que la comodidad, la rapidez y la calidad de sus servicios no se vieran afectadas. Para hacer frente a este reto, el banco AVO buscaba soluciones con modelos de licencia flexibles que pudieran implementarse en un tiempo récord.

A medida que la economía digital de Uzbekistán se expande, también lo hace la atención prestada —a nivel nacional— a la ciberseguridad. Las instituciones financieras como AVO Bank deben cumplir los requisitos normativos destinados a reforzar la seguridad. Por lo tanto, la elección del banco también dependió de la capacidad de garantizar el cumplimiento de las normas reguladoras mediante la implementación de sistemas avanzados contra el fraude y la elaboración de informes detallados sobre las actividades fraudulentas.

Problemas iniciales:

• Plazo muy ajustado para la puesta en marcha del banco
• Crear la infraestructura de ciberseguridad desde cero
• Centrarse en la adquisición de soluciones SaaS en lugar de soluciones locales para alcanzar los objetivos del banco
• Recursos internos limitados para la supervisión y la respuesta ante incidentes complejos
• Necesidades de implementación rápida y protección integral para clientes y empleados
• Cumplimiento de los requisitos normativos

¿Por qué Group-IB?

Group-IB lleva muchos años colaborando estrechamente con organizaciones privadas y gubernamentales de Uzbekistán. La empresa reconoce la importancia económica de Asia Central y el potencial de la región para convertirse en un centro mundial de ciberseguridad. En agosto de 2023, el Banco Central de Uzbekistán firmó un memorando de cooperación con Group-IB para establecer una colaboración entre ambas organizaciones en la lucha contra los ciberataques y el fortalecimiento de la ciberseguridad. En diciembre de 2023, Group-IB estableció su Digital Crime Resistance Center DCRC) en Uzbekistán. El centro cuenta actualmente con investigadores de amenazas de Group-IB, líderes a nivel mundial, que han adquirido una amplia experiencia en otras regiones.

Las soluciones de Group-IB cumplieron todas las expectativas del banco AVO. Su rápida integración garantizó una protección integral tanto de la infraestructura del banco como de sus clientes en un breve plazo. El banco destacó varios resultados dignos de mención:

Capacidades mejoradas de supervisión y detección

Contar con un SOC dedicado reforzó la capacidad del banco para supervisar y responder a los incidentes de ciberseguridad. El servicio de detección y respuesta gestionadas (MXDR) de Group-IB detecta y bloquea todos los archivos maliciosos identificados antes de que puedan llegar a los sistemas internos del banco. Esto no solo mejora la seguridad, sino que también reduce los costes relacionados con los sistemas antivirus y otras soluciones convencionales que no ofrecen el nivel de protección necesario.

Respuesta inmediata

El MXDR de Group-IB permite una respuesta rápida ante las amenazas, aislando los equipos infectados y eliminando todo rastro de actividad maliciosa. El tiempo que transcurre entre la detección de una amenaza y la respuesta a la misma es de solo un minuto.

Seguimiento proactivo de amenazas

Gracias a Threat Intelligence TI) de Group-IB, AVO Bank puede conocer los nuevos ataques dirigidos al sector, a la región y a sus clientes. La integración de la matriz MITRE ATT&CK® ha permitido al equipo de ciberseguridad del banco rastrear y analizar todas las amenazas relevantes desde una única interfaz, lo que proporciona información inmediata sobre las técnicas, tácticas y procedimientos utilizados por los atacantes. Además, la TI permite a AVO Bank analizar los datos de tarjetas bancarias filtrados y supervisar las menciones del banco en foros clandestinos.

Menos riesgos internos

Aunque el factor humano no puede eliminarse por completo, MXDR ayuda a minimizar esas amenazas. Incluso si un empleado del banco descarga accidentalmente un archivo malicioso o ejecuta un programa de malware recibido por correo electrónico, los archivos se bloquean antes de que se produzca ningún daño

Análisis de la superficie de ataque en tiempo real

Attack Surface Management ASM) alivia la carga de trabajo del equipo de ciberseguridad al actuar como primera línea de defensa. El banco supervisa todos los nuevos activos digitales y la TI en la sombra, realizando un seguimiento continuo de los recursos externos y mitigando rápidamente los riesgos críticos.

Prevención del phishing y las estafas

Gracias a MXDR, el número de correos electrónicos de phishing se ha reducido a cero. Además, con Digital Risk Protection DRP), AVO Bank identifica y elimina el 90 % de los recursos fraudulentos. Las soluciones de Group-IB ayudan al banco a detectar y eliminar amenazas que antes pasaban desapercibidas, como los canales fraudulentos de Telegram. Ahora, el banco también puede identificar y bloquear rápidamente los ataques de phishing dirigidos a la alta dirección.

Protección de los fondos y los datos de los clientes

Fraud Protection ha permitido a AVO Bank detectar con mayor eficacia el fraude en las sesiones y prevenir el robo de fondos de los clientes en tiempo real

Acerca de la soluciónde Group-IB

Group-IB Fraud Protection una solución de prevención del fraude del lado del cliente que funciona en tiempo real en todas las sesiones, plataformas y dispositivos. Para cumplir con los diversos requisitos normativos y de soberanía de datos, la plataforma ofrece opciones de implementación flexibles, incluyendo entornos locales, híbridos y multinube. Cuando se implementa en AWS, la solución aprovecha una arquitectura de alta disponibilidad que utiliza Amazon EKS y grupos de Auto Scaling para garantizar una escalabilidad y un rendimiento sin interrupciones para plataformas bancarias, de comercio electrónico y de iGaming a nivel mundial.

La solución detecta y previene actividades peligrosas mediante el análisis de comportamientos, la detección de anomalías y las actualizaciones de firmas, todo ello gracias a Threat Intelligence al laboratorio de análisis forense digital de Group-IB. Al incorporar la IA explicable (XAI), Fraud Protection información transparente sobre las puntuaciones de riesgo, lo que ayuda a los equipos de cumplimiento normativo a superar los sistemas de «caja negra» y cumplir así con los estrictos requisitos de auditoría.

Fraud Protection todas las sesiones en aplicaciones web y móviles para crear una huella digital única del dispositivo. El procesamiento de datos de alto rendimiento se gestiona a través de una capa de base de datos distribuida que garantiza la protección en tiempo real en todos los canales. Si se detecta una actividad ilegítima, el sistema envía una notificación automática o bloquea la actividad a través de API seguras o colas de mensajes, lo que proporciona una defensa fiable contra la apropiación de cuentas, la ingeniería social y las redes de blanqueo de capitales.

Descargar la versión en ruso (pdf)