El Banco Latinoamericano de Comercio Exterior, S.A. financia el comercio en Latinoamérica a la vez que facilita el cumplimiento, el conocimiento avanzado de amenazas y la protección de endpoints

El Banco Latinoamericano de Comercio Exterior, S.A. (“Bladex” o el “Banco”), un banco multinacional originalmente establecido por los bancos centrales de los países de América Latina y el Caribe, inició sus operaciones el año 1979 para promover el comercio exterior y la integración económica de la región. El Banco tiene sede en Panamá y también cuenta con oficinas en Argentina, Brasil, Colombia, México, Estados Unidos y una licencia de representante en Perú, lo que respalda la expansión regional y el servicio a su clientela, que incluye instituciones y corporaciones financieras.

Bladex cotiza en la Bolsa de Nueva York de los Estados Unidos de América (NYSE: BLX), desde 1992, y entre sus accionistas se incluyen bancos centrales, además de bancos y entidades estatales que representan a 23 países de América Latina, bancos comerciales e instituciones financieras, e inversionistas institucionales y minoristas a través de su cotización pública.

Bladex ha estado invirtiendo para protegerse de amenazas cibernéticas, como los ransomware y otros ataques avanzados en los endpoints. “La principal preocupación es proteger a nuestros usuarios finales”, explica el vicepresidente de TI Diógenes Martínez.

Martínez dice que lo que Bladex necesita son herramientas que puedan proteger a los usuarios finales de ataques de día cero y otras amenazas sofisticadas, y al mismo tiempo facilitar a los administradores su gestión. Esa necesidad la intensificó la solución en local de Bladex, que requería seis servidores y una consola por servidor para su gestión. Además, Martínez afirma: “Mantenemos la plataforma actualizada en cuanto a los agentes y los diferentes servidores que se necesitan para cubrir todo el esquema de ciberseguridad invirtiendo el tiempo del personal”. “Cada año se requerían varios proyectos internos, con entornos de prueba, implementaciones controladas e incluso nuevas instalaciones para los servidores de gestión”.

"Confiamos en la capacidad de CrowdStrike para cumplir su compleja promesa: 'We stop breaches'", dice el CISO Juan Jose Chang. "Con CrowdStrike, solo se deben desplegar los agentes en los servidores y los endpoints", agregó Martínez. "Todo se informa a la Nube y todos los módulos se pueden encontrar en una sola ubicación". Por lo tanto, Bladex desplegó la plataforma CrowdStrike Falcon® en 350 computadoras portátiles y servidores, lo que implicó el reemplazo de productos tradicionales que requerían varios servidores en local y carecían de los beneficios nativos para la nube, así como 100 dispositivos móviles.

Bladex destaca su creencia en la capacidad de CrowdStrike para cubrir todas sus necesidades de seguridad y tiene una solución integral que combina módulos integrados de protección avanzada contra amenazas con servicios profesionales gestionados. Su solución de CrowdStrike incluye detección y respuesta de endpoints (EDR) de Falcon InsightTM, antivirus de próxima generación de Falcon PreventTM, inteligencia sobre amenazas Falcon IntelligenceTM, cacería de amenazas de Falcon OverWatchTM, higiene de TI de Falcon DiscoverTM, Falcon Device ControlTM, gestión de vulnerabilidades de Falcon SpotlightTM y Falcon for Mobile.

Martínez y su equipo también están más contentos porque la solución de CrowdStrike es mucho más fácil de gestionar y requiere solo una consola en comparación con las seis de la solución anterior. "Con CrowdStrike puedo crear un panel que incluya todo, desde sus diferentes módulos", indica. Martínez también aprecia que el soporte de CrowdStrike y los equipos de Falcon OverWatch estén listos para ayudar a Bladex en caso de un ciberataque.

“El concepto de tener todo centralizado en una sola ubicación, además de tener todo un equipo de expertos 24/7 que nos ayudan a reforzar nuestra seguridad, nos hace sentir más cómodos”, comenta. “CrowdStrike se destacó como la solución adecuada para Bladex porque con una única solución tenemos una gran visibilidad y protección de nuestros endpoints”.

Como señala Chang, durante la protección de endpoints, la solución de CrowdStrike recopila una gran cantidad de datos que, como proporcionan visibilidad completa de todo lo que se ejecuta en los endpoints, facilita la capacidad de Bladex de cumplir con las normas, otra mejora significativa con respecto a las soluciones tradicionales que Bladex quería reemplazar.

"Tenemos muchos requisitos debido a los cuales continuamente se solicitan datos de un dispositivo o un endpoint específico, y costaba mucho obtener esos datos con nuestras soluciones anteriores", afirma. “Sin embargo, con CrowdStrike es muy fácil obtener toda la información o los datos que los auditores externos generalmente nos piden cada año”.

Tener soluciones previamente separadas contenidas en una sola plataforma ofrece beneficios adicionales al equipo de Bladex. Martínez cita como ejemplo el módulo de gestión de vulnerabilidades de Falcon SpotlightTM. "El módulo de Spotlight no solo nos aporta una buena visibilidad de las vulnerabilidades en nuestros endpoints, también nos permite establecer planes de acción inmediatos, incluido el envío de parches a los endpoints, para cubrir estas vulnerabilidades", señala. “Por ejemplo, cuando se detecta una nueva vulnerabilidad en Microsoft, podemos parcharla directamente desde CrowdStrike.

"Como resultado, el tiempo que nos lleva administrar nuestra solución de seguridad se redujo mucho gracias a CrowdStrike", agrega Martínez. “Eso nos permite enfocarnos en otras tareas, lo que se traduce en un beneficio económico para nuestra organización”.

"La pandemia mundial fue un punto de inflexión en la forma en que gestionamos la ciberseguridad", afirma Chang. “Provocó que aceleremos otros procesos como la transformación digital y la adopción del trabajo remoto. CrowdStrike nos permite ser más productivos: nuestros usuarios pueden enfocarse en sus actividades y en mantener la continuidad operativa sin tener que preocuparse por eventos de seguridad o incidentes en sus computadoras o con las cuentas de los usuarios”.

Chang dice que CrowdStrike Falcon® Agent “es eficiente e invisible en la mayoría de los casos”, aunque su impacto ha sido evidente para los usuarios finales, quienes ya no llaman al equipo de TI de Bladex para quejarse de que sus computadoras portátiles son muy lentas.

"Mi equipo de soporte está más contento porque nuestros usuarios finales tienen una mejor experiencia con la protección de CrowdStrike", dice Chang. "Y nuestra mesa de ayuda no ha tenido que emitir ningún ticket relacionado con eventos de seguridad".

“Anteriormente, nuestra política era reemplazar nuestros servidores de soluciones tradicionales cada cinco años. Y esos servidores requerían un contrato de mantenimiento por reemplazo de piezas, soporte de software, licencias, etc. CrowdStrike no requiere que mantengamos todos esos gastos administrativos”.

La arquitectura nativa para la nube contribuye a otros aspectos de la solución CrowdStrike que prefieran. Martínez aprecia lo fácil que es probar cualquier módulo de Falcon desde CrowdStrike® Store, por ejemplo, mientras que Chang valora la capacidad de la plataforma Falcon de interactuar fácilmente con otras plataformas (por ejemplo, puertas de enlace de seguridad web y correos electrónicos) "para mejorar nuestra postura de seguridad".

"CrowdStrike agrega continuamente nuevos módulos y capacidades para ampliar la visibilidad y la protección contra nuevos ataques", dice Chang. "Confío mucho en que CrowdStrike pueda responder a cualquier amenaza en el futuro".