Taichung Bank Securities Investment Trust Co., Ltd.

Fundada en 1995, Taichung Bank Securities Investment Trust ocupa el puesto n.º 17 entre las sociedades de inversión de valores de Taiwán. Entre sus productos se incluyen fondos bursátiles, fondos del mercado monetario nacional y fondos bursátiles en el extranjero. Durante más de 20 años, la empresa ha creado su negocio en torno a una estrategia de estabilidad y fiabilidad. Mediante el desarrollo cuidadoso de productos financieros con una tasa de inversión estable, el rendimiento de los fondos se encuentra entre los mejores del sector. En la actualidad, Taichung Bank Securities Investment Trust utiliza activamente la tecnología financiera para proporcionar servicios de inversión innovadores e instantáneos a través de un mayor número de canales al público inversor.

Peng Zhenqian, director del Departamento de Información de la División de Inversión e Información de la empresa, afirma que, en los últimos años, la empresa ha establecido una serie de objetivos en torno al refuerzo de las defensas de seguridad de la información y los sistemas de alerta anticipada para contrarrestar los rápidos cambios en los ciberataques y virus informáticos.

En primer lugar, el objetivo de la empresa es mejorar la seguridad interna. Mejorar la seguridad interna permitirá que el departamento de inversiones reciba y almacene de forma segura una gran cantidad de informes de investigación e información financiera cada día, así como que los operadores reciban información en tiempo real para acceder al mercado sin problemas ni obstáculos. En segundo lugar, el objetivo de la empresa es mejorar la seguridad externa. Mejorar la seguridad externa permitirá a los inversores realizar acciones como suscribir, canjear o convertir fondos a través de la plataforma de compraventa, sin tener que preocuparse de que los hackers bloqueen el servicio o roben información personal.

Para lograr estos dos objetivos, Taichung Bank Securities Investment Trust sabía que debía introducir los servicios de firewall de aplicaciones web (WAF) y red de distribución de contenido (CDN). Estos servicios evitarían de forma eficaz los ataques DDoS y acelerarían las páginas web. Tras una evaluación cuidadosa, la empresa decidió implementar la solución Akamai, que se desplegó oficialmente en mayo de 2020.

Reducción del presupuesto para el barrido del tráfico

Peng Zhenqian menciona que, durante los últimos años, se han producido numerosos incidentes de ataques DDoS con fines de extorsión. En concreto, el principal objetivo de los hackers es el sector financiero, al que también pertenecen las sociedades de inversión y crédito. Evitar los tiempos de inactividad de los sitios web siempre ha sido una de las principales prioridades de Taichung Bank Securities Investment Trust, ya que, en los últimos tiempos, las transacciones financieras se llevan a cabo en gran medida a través de redes. Cuando los inversores canjean fondos, los empleados del departamento de análisis de inversiones reciben información o los gestores de fondos equilibran fondos conforme a los cambios del mercado a lo largo del día, todos ellos dependen de Internet. Si un área de la red falla, todas estas acciones se ven afectadas.

La empresa desplegó inicialmente los servicios de WAF y CDN hace varios años para evitar que se produzca este tiempo de inactividad. Al principio, la empresa pensó en crear una solución de WAF interna. Esta solución requeriría una gran cantidad de tiempo y recursos para mantener y actualizar, por lo que decidió invertir en los servicios de un proveedor profesional en su lugar. El conocimiento de los proveedores acerca de las tendencias de ataques globales, así como los algoritmos automatizados de ajuste de reglas, ayudan a Taichung Bank Securities Investment Trust a reducir la carga de mantenimiento.

A Peng Zhenqian y a sus compañeros del Departamento de Información les seguía preocupando el servicio actual de WAF. Por lo general, los servicios de WAF se facturan según el volumen de los ataques. Si un cliente elige una solución de 1 Gbps, es posible que algún día se encuentre con más de 1 Gbps de tráfico de ataque. El proveedor de servicios le pedirá al cliente que compre volumen adicional y, si el cliente se niega, será igual que no tener defensas. Pero comprar volumen adicional resulta caro y, una vez que un cliente aumenta su volumen, es casi imposible revertirlo. Por ejemplo, digamos que un cliente compra una solución de 1 Gbps, pero para resistir un ataque, el volumen se aumenta a 5 Gbps. Se le facturarán al cliente 5 Gbps en el futuro, lo que aumentará gradualmente la carga financiera.

"Los ataques DDoS son esporádicos y el tráfico siempre es irregular e impredecible", afirma Peng Zhenqian. Por lo tanto, no importa el volumen que el cliente compre (1 Gbps, 5 Gbps, 10 Gbps o más): nunca será suficiente para generar una sensación de estabilidad. Por lo tanto, cuando el contrato existente de WAF venció, Taichung Bank Securities Investment Trust decidió aprovechar la oportunidad para encontrar una solución más adecuada. La empresa eligió WAF, Site Shield, DSA (CDN) y otros servicios proporcionados por Akamai.

La empresa escogió a Akamai porque, a través del partner de su agencia Sysage Technology, la empresa puede trabajar con un plan en el que se le factura según la cantidad de tráfico generado. En otras palabras, no importa si el ataque DDoS genera 5 Gbps, 10 Gbps o incluso 100 Gbps de tráfico, ya que la empresa solo debe pagar en función de la cantidad de tráfico barrido. Esto ayuda a Taichung Bank Securities Investment Trust a eliminar los gastos de TI innecesarios de su presupuesto de seguridad de la información.

Ocultación de direcciones IP para reducir los ataques de hackers

En 2019, la autoridad competente llevó a cabo un ejercicio de ataque a la red y de defensa a nivel internacional. Entre todos los participantes, la plataforma de WAP de Akamai tuvo un buen rendimiento y superó la prueba de tráfico de ataque de 3 Gbps que requería el sector financiero. Esto aumentó la confianza de Taichung Bank Investment Trust en las soluciones de Akamai.

Akamai mantiene la plataforma de Internet en la nube más grande del mundo, que gestiona enormes volúmenes de tráfico web cada día. Esto permite a Akamai utilizar el análisis de big data para identificar de manera eficaz diversas amenazas y ayudar a Taichung Bank Securities Investment Trust a mejorar el equilibrio entre la protección contra DDoS, la seguridad web y la velocidad. Lo que más impresionó a Peng Zhenqian es que Akamai ofrece un exclusivo servicio Site Shield, que añade aún más eficacia en la defensa.

La mayoría de los servicios de WAF y CDN adoptan un modo de operación de proxy similar. Los usuarios se conectan primero al servidor de CDN y, solo una vez que se comprueba que el tráfico está limpio, se les redirige al origen de la aplicación. Sin embargo, el problema es que los hackers suelen intentar burlar el proxy y utilizar la dirección IP para llegar al origen de la aplicación directamente. Con el servicio Site Shield, Taichung Bank Securities Investment Trust puede ocultar su dirección IP y eludir las tentativas de detección de los hackers, lo que reduce considerablemente la posibilidad de sufrir un ataque.

Antes del despliegue que tuvo lugar en mayo, Taichung Bank Securities Investment Trust lanzó una prueba de concepto (POC) de dos meses. Durante esta etapa, Sysage Technology trabajó con partners distribuidores para ayudar a Taichung Bank Investment Trust a ajustar las reglas de gestión de WAF, con el fin de ayudar al servicio WAF de Akamai a superar las rigurosas pruebas efectuadas por un equipo de ataque y penetración de terceros. Una vez que el servicio de Akamai se puso en marcha, Sysage Technology también trabajó con partners distribuidores para proporcionar de forma trimestral una revisión de las políticas y un análisis de tendencias en ataques que permitieran garantizar un alto nivel de rendimiento y protección del sitio web de la empresa. Esto aportó tranquilidad al Departamento de Información.

La introducción de las soluciones de Akamai acelera el rendimiento del sitio web de Taichung Bank Securities Trust, al mismo tiempo que refuerza la protección contra DDoS y la prevención del pirateo. Esto permite a los inversores públicos, los analistas de inversiones, los gestores de fondos y otros usuarios internos y externos desarrollar su actividad online con la máxima facilidad y tranquilidad.