Edic ión Argent ina exclus iva / PRIMERA EDICIÓN

El mercado financiero en Argentina y su incursión en el mundo onlineUn reporte que conjuga los datos clave de la industria financiera en Argentina, el desarrollo del segmento en tecnología y las soluciones para hacer frente a los retos de la banca online. Un documento que detalla información vital para la toma de decisiones.

Un mundo conectado representa grandes retos al momento de entregar contenidos, herramientas y servicios web de manera rápida y con la seguridad que los usuarios necesitan; éstos son los principales factores a considerar una vez que nuestra marca ha adquirido reconocimiento en servicios online.

Año tras año, la industria financiera debe incrementar su presencia online ofreciendo distintos medios de pago, múltiples transacciones, traspasos y demás tareas que representan un desafío, para que los usuarios puedan adoptar de una manera más sencilla y confiable todas estas herramientas online.

En 20l5, el 86% de los usuarios de Internet en Argentina, han utilizado los servicios de la banca online. Se estima que para el 2019, el 48% de las transacciones bancarias en nuestro país serán realizadas de ésta manera. Esto representa un segmento en pleno crecimiento que requiere la mejor estrategia de negocios, y herramientas que ayuden a consolidar este objetivo.

EDITORIALMejorar el rendimiento para satisfacer las necesidades de los clientes e incrementar beneficios.

“Las mayores empresas de eCommerce, Educación, Media, Gobierno, líneas aéreas y sector

financiero de la región confían en nosotros”, C. Baumann.

2

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

Ante este panorama, en Exceda nos hemos dispuesto la tarea de elaborar un reporte que contenga información para la toma de decisiones estratégicas y enfocado en el sector financiero, teniendo como resultado un documento que analiza el mercado, detalla los retos y brinda algunas soluciones con el fin de proveer una herramienta eficaz en la planeación estratégica.

Es así como exploramos tanto los desafíos como las soluciones para un mercado en pleno crecimiento, como el desarrollo de una estrategia en común para el éxito de las organizaciones del segmento.

Desde Exceda creemos que la comunicación es vital para el logro de los objetivos, con lo cual dejo a su disposición mi dirección de correo electrónico para que dialoguemos acerca de cuales son las mejores soluciones que benefician a su empresa.

Un mundo conectado, hace que los negocios necesiten de soluciones de categoría mundial, y es por ello que le presentamos la experiencia tecnológica de Exceda, para colaborar juntos en el crecimiento de su compañía.

Claudio Baumann es cofundador

de Exceda y director de la

estrategia comercial de la

compañía en Latinoamérica,

y pone en práctica su vasta

experiencia en la industria

tecnológica para impulsar

soluciones innovadoras y asertivas

para el mercado Argentino.

Claudio Baumman

Co-Fundador • Exceda

cbaumann@exceda.com

La modalidad Cloud Computing presenta un importante cambio del paradigma tecnológico, representado por la transformación del esquema donde la infraestructura y las aplicaciones de un entorno instalado y administrado en su totalidad por las organizaciones, pasa a otro donde un tercero confiable le brinda parte o la totalidad de su capacidad de infraestructura y servicios.

El estilo “Cloud” o “de Nube” se caracteriza por ser escalable y flexible ya que se trata de servicios de cómputos por demanda y, en términos generales, hay una tendencia creciente hacia la adopción del Cloud, impulsada especialmente por los siguientes factores:

• El atractivo que supone pagar por el uso de algo, en lugar de comprarlo y tener la necesidad de protegerlo.

• La creciente seguridad y confiabilidad en los servicios orientados a la web.

• La necesidad de reducir los modelos tradicionales de licenciamiento de Hard y Soft.

• El auge de la adopción de esquemas de virtualización que favorecen el escenario Cloud.

Beneficios

Mayor Flexibilidad y EscalabilidadLos recursos en la Nube usados a demanda permiten adecuarse rápidamente a los cambios, crecer en procesamiento en épocas puntuales y luego decrecer, innovar, probar e implementar de manera ágil y práctica.

Aumento de la ProductividadLos responsables de TI dedican más tiempo al Negocio. En la actual economía global y altamente competitiva no tiene sentido que el ejecutivo de TI se dedique a mantener los sistemas internos y a tareas de rutina. El Cloud Computing los libera y les permite pensar y actuar estratégicamente.

Alto grado de Seguridad y DisponibilidadEl proveedor de servicios Cloud garantiza alto nivel de disponibilidad, según los acuerdos de nivel de servicios firmados.

Movilidad que aporta al NegocioEl modelo Cloud facilita el ingreso a las aplicaciones desde cualquier sitio y en cualquier momento, sin limitaciones de horarios ni ataduras a elementos fijos de hardware.

Mejora en la exposición contableSe disminuyen las inversiones de capital (CAPEX) al evitar ser dueños de la infraestructura utilizada.

Mantenimiento y Soporte simplificadoAl no depender del personal interno, se cuenta con actualización y asistencia permanente por parte del proveedor de Cloud.

Reducción del Riesgo de la InversiónSe disminuyen los costos iniciales inherentes al trabajoso y a veces no tan exacto sizing de la infraestructura en proyectos de TI, accediendo a un modelo que permite un rápido despliegue y una dinámica adecuación en el futuro

Cloud Computing, un modelo de prestación de servicios

4

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

En líneas generales, la tendencia de adopción del Cloud viene experimentando un notable crecimiento en los últimos años, y obviamente los países desarrollados lideran esta orientación por varias razones, pero muy especialmente debido a sus altos niveles de digitalización y penetración de la banda ancha, lo cual facilita el desarrollo de distintas soluciones de comunicación de alta calidad y seguridad.

Si bien en términos generales la tendencia es ir gradualmente a la Nube, también es muy entendible la postura de los responsables de TI (o estamentos superiores) que ven con preocupación la posibilidad de pérdida de control de los datos, o que se preguntan cómo el proveedor del servicio le entregará sus datos si por ejemplo se decide cancelar el contrato. El fenómeno Cloud y las razones para dilatar su implementación, además de las consideraciones funcionales y tecnológicas, tiene un gran condimento asociado a la esencia de quiénes son los administradores de TI, y cuáles son los aspectos culturales de quienes están muy habituados a administrar contratos clásicos de licencias de Software y de Hardware tradicionales, y esquemas de gestión, seguridad y control de accesos absolutamente localizados en las propias compañías.

En América Latina la tendencia hacia la Nube ha crecido gradualmente. Originalmente las empresas encontraban dificultades para elaborar estrategias que justifiquen evolucionar a ese modelo. Sin embargo, a partir del año 2013 y de manera más marcada durante el 2014, la tendencia del mercado fue, y continúa siendo conocer mucho más cómo la oferta puede resolver sus problemas de Negocio

y, en ese escenario, aparecieron sólidas opciones de proveedores de Nube Pública e infraestructura de Cloud Privada y de Servicio Enterprise Class, con importantes propuestas de valor basadas en disponibilidad y seguridad.

Es crucial elegir un proveedor con trayectoria y probadas referencias de clientes satisfechos, revisar cuidadosamente las garantías, el tiempo de actividad, los acuerdos de nivel de servicio y demás términos y condiciones. Es clave averiguar si el proveedor cuenta con instalaciones redundantes de logística e infraestructura en el caso de un desastre natural en sus instalaciones principales, y también es muy saludable hacer una investigación para conocer la estabilidad financiera de quien será el “socio” de la organización durante un período prolongado.

La cobertura estratégica de Exceda, socio estratégico de Akamai Technologies, líder mundial en servicios de Cloud, posee la experiencia de más de 12 años en el mercado latinoamericano, para hacer frente a cualquier contingencia.

La colaboración con 3 de los 20 grupos financieros más grandes del mundo y 12 de los 15 sitios de comercio electrónico más rentables en Latinoamérica nos da el respaldo necesario para enfrentar los desafíos que presentan las compañías.

Una mirada hacia el mercado de las finanzas onlineEl robusto sistema financiero en Argentina, y la demanda creciente por parte de los usuarios que año a año incluye a más cantidad de personas que ingresan dentro del sistema, permiten que los servicios financieros online vivan un auge en nuestro país.

Hoy en día en Argentina, operan alrededor de 65 bancos. Durante el primer trimestre del año pasado se registraron más de 21,6 millones de transferencias, contando las transacciones entre particulares y entre empresas.

Las aplicaciones de los bancos argentinos para dispositivos móviles ya registran más de 1,25 millones de descargas desde el sistema operativo Android. Esto muestra que los consumidores buscan desarrollar la experiencia de llevar a su banco consigo.

Un país cuya penetración de Internet es del 75%, unos 32,2 millones de personas, requiere ofrecer todo tipo de servicios online a la par que se garantice la seguridad en las transacciones realizadas.

En el segmento financiero, no sólo se desarrollan servicios bancarios, sino que se incluyen pensiones, sociedades de bolsa y múltiples operaciones monetarias que hacen de Internet su principal medio de distribución. Además de los servicios ofrecidos, la velocidad, el rendimiento y la seguridad son las principales características que los usuarios buscan al momento de elegir un servicio bancario online, y son justo estas tres últimas características las que representan un gran reto para todas las organizaciones.

Por todas estas razones, la planificación previa se vuelve la clave para el desarrollo de cualquier compañía del segmento. Prevenir es fundamental en la estrategia de negocios, logrando así el desarrollo óptimo al estar preparados para cualquier vulnerabilidad. Un cliente que percibe la seguridad y la rapidez con la que se le brinda un servicio seguramente será fiel a la marca, logrando así el éxito de la misma.

de la población tiene acceso a Internet75%

de los bancarizados utiliza servicios de “Home Banking”33%de las transacciones bancarias en nuestro país será online en 201948%

6

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

La posibilidad de acceder a servicios financieros desde un dispositivo móvil es considerada como una herramienta destinada a ampliar la bancarización en Argentina, donde la cantidad de teléfonos móviles ronda los 60 millones de aparatos.

No contar con una experiencia móvil ágil y segura para el usuario puede generar una imagen de marca negativa, menor lealtad, y hasta producir un crecimiento más lento en los ingresos.

Según los datos del Banco Central la cantidad de cuentas de ahorro a mediados del 2015, supera los 34 millones, los titulares de tarjetas de débito sobrepasan los 35,3 millones de individuos y los de crédito son más de 20 millones.

Forrester Research, pronosticó que finalizado el 2015 habrá 50 millones de usuarios de banca móvil (uno de cada cinco adultos), es por esto que los bancos deben estar preparados para satisfacer las necesidades de sus clientes en cuanto a proporcionar servicios más rápidos bajo demanda.

En su informe del ROI de Banca móvil: cuentan que el 30% de los usuarios que utilizan los servicios bancarios móviles afirman que contar con este tipo de servicios hace que prefieran seguir operando con el mismo banco.

Además, los usuarios bancarios móviles han demostrado ser algunos de los clientes más valiosos que un banco pueda tener, cuentan con un 86% más de activos invertibles que los clientes no móviles .

Hoy el desafío no sólo es entregar el contenido de forma optimizada y rápida, sino contar también con mecanismos que garanticen la seguridad de los usuarios. Éstos serán los puntos vitales a considerar en una estrategia de banca móvil.

La experiencia web se vuelve móvil

Los ataques más comunesCada vez es más fácil realizar un ataque a la web con elevada precisión y sofisticación, por lo que las empresas deben prestar especial atención en cómo hacer frente a los mismos.

Es tan simple realizarlo, que basta con buscar en Internet a alguien que ofrezca el servicio, seleccionar el tamaño, el objetivo y pagar para que se lleve a cabo; tras un par de segundos el ataque se estaría realizando sin problema alguno, vulnerando la seguridad de grandes corporaciones, en especial las del sector financiero.

Durante el año 2013 se perfeccionaron los ataques y operaciones como Ababil, que causaron grandes daños al sector financiero en mercados como Estados Unidos donde la banca online gozaba de una mayor penetración de mercado.

Diversos son los factores que influyen en el incremento de la delincuencia cibernética, como lo son la creciente difusión mundial de Internet, la subida de las tecnologías móviles que ha ampliado el volumen de la información sensible de un negocio, y la creciente sofisticación tecnológica de los atacantes cibernéticos.

Todo esto produce el aumento de los ataques a las vulnerabilidades de los sistemas financieros en número, tipo, magnitud y costo. Los más comunes pueden ser los llamados DDos (Distributed Denial

of Service) y aquellos ataques cuyo objetivo es el robo de datos como la inyección de SQL.

Los ataques cibernéticos provienen de varias fuentes: organizaciones cibernéticas criminales, “hacktivists” (grupos de lanzamiento de ataques cibernéticos para promover los objetivos políticos o ideológicos), hackers individuales calificados (explotando la facilidad cada vez mayor de penetración de los sistemas de Internet), y competidores que los realizan con el fin de robar información estratégica.

Diversos son los objetivos que se persiguen, como por ejemplo buscar ganancias robando los datos de los clientes (fraude), obtener información confidencial sobre negocios, activistas a través del hacking, o enviar un mensaje político.

Ante este panorama es vital que las empresas cuenten con herramientas que les ayuden a garantizar la seguridad en la información.

Financial Services 14,7%

Media & Entertainment 7,99%

Public Sector 7,24%

Hotel & Travel 7,16%

High Technology 2,62%

Consumer Goods 1,59%

Gaming 1,49%

Other 2,69%

Retail 54,52%

Web Applications Attacks by Industry, Q3 2015

8

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

Los retos en seguridad para el sector financieroLa Defensa ante ataques y el fraude como lo es el robo de datos, son algunos de los factores más importantes en el rubro financiero y bancario; las defensas tradicionales de sitios web de servicios financieros se han visto superadas por el volumen y la sofisticación de la red y los ataques a niveles de aplicaciones. Así mismo, se ha demostrado que las defensas que se basan solamente en el data center, con frecuencia, no resultan suficientes.

De acuerdo a Akami technologies, en el segundo trimestre de 2015 se han incrementado los ataques DDoS en un 132%, con respecto al mismo período del 2014. Los ataques mayores a 100 Gbps llevan un aumento del 100%, ante el incremento del volumen, el tiempo también ha jugado un papel importante a considerar, ya que los ataques en promedio duran 21 horas.

Costos de la ciberdelincuencia para el sector:• Robo de activos financieros• Pérdida de la propiedad intelectual• Violación de la información confidencial• Los costos de recuperación / restauración

de datos violados

• El daño a la reputación de la empresa

Costos de oportunidad:• Desvío de recursos corporativos• Creación de actividades para la infraestructura

de seguridad cibernética;

• Pérdida de ventas de los clientes afectados por las violaciones a la seguridad;

• Disminución de flujos de capital de inversionistas reacios al riesgo.

Tenemos casos que ilustran estas vulnerabilidades como por ejemplo, JP Morgan Chase donde estuvieron comprometidas más de 76 millones de cuentas personales, o el caso de TJ Maxx donde fueron comprometidos más de 45 millones de datos de tarjetas de crédito y débito.

Una compañía que ha sido víctima de un ataque DoS/DDoS, muy probablemente será atacada de nuevo en los próximos meses ya que el 50% de los ataques realizados en la actualidad, son de este tipo. Ante este panorama, la red distribuida globalmente de Akamai ofrece una escalabilidad inigualable en el límite de Internet, lejos de su centro de datos con protección “siempre activada” ante ataques DDos y robo de datos sofisticados, lo que permite hacer frente a estas vulnerabilidades a las que todos estamos expuestos.

Akamai Technologies, Inc1 predice que para 2020 el tamaño promedio de los ataques DDoS generará 1.5 Tbps de tráfico en la red, bajo esta consigna, estar protegidos ante los ataques de manera efectiva será el objetivo a cumplir por la entidades financieras.

1 Akamai es líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés) y permite que Internet sea más rápido, fiable y seguro para sus clientes.

5 consejos para defenderse contra ataques DDoS

Tal como fue mencionado anteriormente, según Akamai Technologies, Inc. durante el primer semestre de 2015 se registró un incremento del 132% de ataques DDoS en el mundo respecto al anterior año durante el mismo período. Un record sin antecedentes y con perspectivas de seguir incrementándose.

El ataque DDoS provoca que el sistema disponga de menor cantidad de recursos para responder a las demandas de los usuarios e incluso logra impedir que se concreten entregas de información o transacciones de los clientes.

Por Rosana CervoneDirectora Comercial Exceda Argentina

rcervone@exceda.com

10

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

1

2

En Exceda recomendamos, aunque en su mayoría no están siendo implementadas por las empresas, armar un plan de contingencias y analizar las herramientas disponibles para prevenir y mitigar este tipo de ataques. Ante el escenario actual, proponemos una serie de medidas a implementar para las empresas e instituciones en Argentina:

Integrar especialistas en seguridad informática al equipo de TI o contar con un Aliado estratégico con experiencia.

Con la evolución de los ataques es primordial contar con expertos en seguridad informática que se capaciten continuamente en cada una de las tendencias de amenazas para que todo el equipo de tecnología cuente con asesoramiento y capacidad para analizar los parámetros de los ataques e identificar la manera más efectiva de bloquearlos. Las empresas que no puedan o deseen contratar especialistas, tienen la alternativa en el mercado de contratar a empresas que cuentan con perfiles especializados y certificados en seguridad informática para guiar, reforzar y prevenir problemas en función de los recursos y tipos de aplicaciones disponibles.

Generar un protocolo de defensa

Cualquier empresa, sin importar su tamaño, puede ser víctima de un ataque DDoS, por lo tanto, es importante preparar a los equipos de TI y contar con un plan para solucionar el problema de inmediato. Ante estos eventos, el tiempo de reacción es sumamente relevante.

Ante un posible ataque, lo primero que se debe procurar es la disponibilidad del sitio y/o aplicación, es decir que el sitio funcione correctamente y en forma ágil. Así, la actividad comercial, las transacciones o la interactividad con el cliente se mantienen sin pausa y retrasos.

3

4

Incrementar las medidas de seguridad con anterioridad al ataque

Si bien por parte de los hackers no existe una tendencia a concentrar los ataques en un horario en particular, se conocieron casos en los que algunos grupos funcionan de manera más organizada y suelen detectar el momento de mayor tráfico de una empresa para sumarse justo en ese momento y luego vulnerar el sistema y afectar a la empresa al máximo.

En Exceda recomendamos que toda implementación de soluciones efectiva para prevenir ataques DDoS sea instalada antes, y no durante un ataque, ya que el daño es muy difícil de detener y en el momento suelen quedar afectados los usuarios reales que además de la empresa, también terminan siendo víctimas de estos ataques.

Utilizar soluciones tecnológicas especializadas

Dentro de las soluciones hay algunas basadas en Hardware que se instalan directamente en la infraestructura del sitio web de la empresa. Las empresas que opten por esta solución deben invertir en comprar la tecnología y asignar parte de su presupuesto a su mantenimiento.

12

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

5

Otras, como las que implementa Exceda, son basadas en la nube, las cuales suelen ser soluciones escalables, de rápida implementación, que permiten una mayor flexibilidad y actualización inmediata, y no requieren de la compra de hardware, tecnología o mantenimiento.

Detectar las vulnerabilidades propias del segmento

Entre los sitios más amenazados se encuentran los sectores de servicios financieros, retail y los medios de comunicación, además de las empresas que cuentan con desarrollos de aplicaciones online que no tienen bien resuelta su seguridad informática.

Una de las características principales de este tipo de ataques es la lentitud que se percibe al navegar, o la caída total del sitio o aplicación y de todos aquellos desarrollos que compartan la misma infraestructura.

Especializada en transacciones online, Getnet tenía el desafío de mejorar el desempeño de sus aplicaciones web y hacer más seguros no sólo los procesos orientados a los clientes, sino también la estructura de back office.

Fue así como la empresa buscó en Exceda las herramientas necesarias para fortalecer la seguridad de los recursos que ya estaba utilizando. El resultado fue una mayor estabilidad en el bloqueo de los ataques, la reducción de los tiempos de descarga y la retroalimentación positiva de clientes que se han dado cuenta de la mejora.

“Hemos logrado una mayor estabilidad ante los crecientes ataques DDoS. Tenemos un informe que muestra los intentos de ataques y cómo están siendo bloqueados en la fuente, lo que se traduce en resultados tangibles para Getnet. Así mismo hemos mejorado los tiempos de espera y descarga para nuestros usuarios internacionales, lo que se ha visto reflejado en los resultados positivos de la compañía”.

Marco Antonio Spadoni, Superintendente de TI en Getnet

Principales Logros

• El aumento de la estabilidad en el entorno tecnológico al bloquear los intentos de ataques. Los resultados son visibles mediante los informes obtenidos mediante las herramientas de Exceda, que muestran el detalle de los mismos y nos ayudan a planear mejor nuestras estrategias de seguridad.

• Reducción de la lentitud en la descarga de datos y comunicación entre aplicaciones, obteniendo un mejor rendimiento de las aplicaciones cambiando incluso la percepción de los clientes en cuanto al servicio prestado por la empresa.

• La migración hacia la plataforma de Exceda no afectó el tráfico en sitios de Getnet, incluso en aquellos sitios de ecommerce cuyos volúmenes de tráfico tuvieron grandes incrementos durante las ventas de Black Friday.

Getnet es una empresa del Grupo Santander responsable de las transacciones electrónicas, con más de 12 años de experiencia en el mercado, siendo un referente en el mercado. Getnet buscaba la mejor manera de incrementar la seguridad en las transacciones y mejorar el rendimiento de las aplicaciones web; con una Prueba de Concepto, Getnet concluyó que Exceda era la opción más adecuada para el logro de sus objetivos, y cuya implementación no afectaría de ninguna manera en el alto volumen de transacciones que a diario se realizan en su plataforma.

Exceda estuvo presente en todas las etapas de implementación, siguiendo el proceso paso a paso de manera que todo se llevara a cabo de la mejor manera posible.

Las soluciones empleadas han dado a Getnet una aplicación más estable, optimizada, rápida y confiable que los ayudará a continuar con su posicionamiento en el mercado brasileño.

Getnet Caso de éxito

14

E x c e d a I n s i g h t s / E d i c i ó n e x c l u s i v a / P R I M E R A E D I C I Ó N

12 DE LOS 15 MAYORES ECOMMERCE DE LATINOAMÉRICA

Y LOS MÁS IMPORTANTES DE ARGENTINA

everything online

everythingexceda

BLACK FRIDAY, CYBER MON

DAY, HO

T SA

LES

5 D

E LO

S M

AYO

RES

BANCOS D

E LATINOAMÉRICA

NO

S CO

NFÍ

AN S

U SEGURIDAD ONLINE

ASEGURANDO EL ACCESO Y MÁXIM

A PER

FOR

MA

NC

E

SEG

UR

IDA

D

DESEMPEÑO

DISPONIBILIDAD

ESCALABILI

DAD

Más de 300 empresas confían en los servicios de Exceda, líder en el mercado de seguridad y desempeño web en toda América Latina. Cuente con nuestra experiencia de más de 10 años para brindar soporte a su empresa y maximizar los resultados de su negocio online.

ARGENTINA • BRASIL • CHILE • ESTADOS UNIDOS • COLOMBIA • ESPAÑA • MÉXICO • PERU

exceda.com/es clientes@exceda.com

PASAN POR AQUÍ_Los Negocios en Internet