BK Bank es una empresa brasileña de servicios financieros. Fundado en 2015, el banco comenzó en el segmento de los vales de comida, antes de pasar a emitir tarjetas de crédito de prepago y ofrecer servicios de medios de pago, como máquinas de tarjetas y comercio electrónico.
En 2020, la empresa creó Conta Digital BK, una cuenta digital que hoy da acceso a servicios bancarios para 20.000 usuarios que incluyen transferencias, pagos y gestión de tarjetas de crédito de prepago.
Seguridad avanzada para un negocio exigente
Como proveedor de servicios financieros, la seguridad de la información siempre ha sido una prioridad para BK Bank. Sus clientes y socios exigen procesos financieros seguros y disponibles. Para satisfacer estas demandas, la empresa se somete a una auditoría global según la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), que examina y certifica la seguridad de los sistemas de procesamiento de tarjetas de crédito de los bancos de principio a fin.
Antes de asociarse con Fortinet, BK Bank utilizaba una combinación de herramientas de seguridad. Sin embargo, la empresa recibía una media de 80 mil intentos de intrusión fraudulentos cada cinco minutos. Por lo tanto, el banco buscaba una solución de última generación que minimizara o eliminara estas solicitudes fraudulentas. Asimismo, la compañía evaluó una amplia gama de soluciones de seguridad empresarial antes de elegir a Fortinet. ‘Basándonos en los problemas que teníamos, ‘nos dimos cuenta de que las soluciones de Fortinet eran las adecuadas para nuestras necesidades ‘, comenta Caio Hyppolito, CTO de BK Bank.
La compañía desplegó FortiWeb, el Web Application Firewall (WAF) de Fortinet, para proteger sus aplicaciones web críticas de los ataques. También instaló dos FortiGate Next-Generation Firewalls (NGFWs) para equilibrar las cargas de trabajo y proteger sus comunicaciones. ‘La seguridad es nuestra principal preocupación ‘, explica Hyppolito. ‘Contar con un socio como Fortinet que comparte esta visión y ofrece soluciones innovadoras es muy importante. ‘Sentimos que hablamos el mismo idioma’. Con estas dos soluciones, BK Bank pudo detener las solicitudes fraudulentas aprovechando las herramientas automatizadas que bloquean la actividad maliciosa.
En la actualidad, el tráfico de la red y de las aplicaciones de la organización pasa por los FortiGate NGFW. Mientras tanto, FortiWeb supervisa las amenazas y vulnerabilidades conocidas y desconocidas en las aplicaciones web críticas para el negocio de la empresa. BK Bank también se beneficia de Fortianalyzer, que proporciona gestión avanzada de registros, análisis e informes para ayudar a prevenir ataques de forma proactiva. La compañía llevó a cabo esta transformación de la seguridad con el apoyo del socio de Fortinet, BeOnUp.
Una nube protegida con alta visibilidad
Dado el éxito de la implementación de Fortinet, BK Bank acudió a los servicios de consultoría en la nube de Fortinet para que le ayudaran a migrar sus operaciones a la nube de Amazon Web Services (AWS).
Un objetivo clave para BK Bank era garantizar que su modelo de seguridad en la nube cumpliera con todas las regulaciones relevantes de la industria. Con ese fin en mente, la compañía pidió a los expertos de Fortinet Cloud Consulting que evaluaran, probaran y validaran las soluciones de seguridad dentro de la nube de AWS. ‘El equipo de Cloud Consulting de Fortinet nos permitió garantizar la escalabilidad y el crecimiento, sin impacto en el rendimiento ‘, dice Hyppolito. La sólida relación de Fortinet con proveedores de la nube como AWS garantiza que clientes como BK Bank tengan una protección robusta y ágil incluso en entornos multi nube.
El banco también implementó la solución FortiCNP (Cloud Native Protection) en su infraestructura en la nube, logrando una mayor visibilidad de sus aplicaciones alojadas en ella. Los proveedores de servicios en la nube no suelen proporcionar a los clientes niveles profundos de información sobre la funcionalidad de su plataforma o los flujos de información, que en el caso de BK Bank pueden llegar a ser de hasta 150 mil peticiones al día. Además, los errores en el sistema o los problemas de disponibilidad simplemente pasaban desapercibidos. ‘Ahora, con FortiCNP, tenemos una herramienta que proporciona una visibilidad completa de la nube ‘, dice Hyppolito.
Fortinet nos da una visión de cómo arreglar las configuraciones que no cumplen con las mejores práctica.
El sistema también permite a BK Bank cumplir con las normas reglamentarias para empresas financieras. Por ejemplo, la certificación PCI DSS exige que la empresa supervise regularmente la red en busca de usuarios inactivos. Anteriormente, BK Bank tenía que realizar una comprobación manual de cada usuario para ver quién no se había conectado durante los últimos 90 días. Con FortiCNP, el banco recibe un informe instantáneo de los usuarios que cumplen y no cumplen la regla de los 90 días, lo que ayuda al equipo de TI a identificar inmediatamente las cuentas que deben ser eliminadas.
Una plataforma integrada y fácil de gestionar
Fortinet proporciona a BK Bank un ecosistema de seguridad de la información integrado que ofrece una visibilidad completa de su red, tanto en las instalaciones como en la nube. Con la anterior suite de seguridad, BK Bank recibía alertas sobre problemas de seguridad específicos, pero no tenía una visión completa de la red y las aplicaciones. Con Fortinet, todas las herramientas de seguridad están integradas, dando al banco una visión global de la arquitectura de TI y sus dispositivos conectados. Además, la red se gestiona ahora desde un único lugar utilizando un solo panel de control. ‘Las soluciones integradas de Fortinet nos dan una amplia visibilidad, lo que proporciona una gestión de la red mucho más fácil y proactiva. Esto nos ayuda a mejorar todos los procesos de negocio ‘, concluye Hyppolito.
