Pregunta 2: Cómo F5 ayuda a proteger nuestra plataforma de servicios financieros
Q2, con sede en Texas, es un proveedor líder de soluciones de banca digital para organizaciones internacionales de servicios financieros y tecnología financiera. En 2024, más de 3,4 billones de dólares en transacciones pasaron por la plataforma Q2. Recientemente entrevistamos a Lou Senko, director de disponibilidad de Q2, para descubrir cómo F5 Distributed Cloud Bot Defense y otras soluciones de F5 han ayudado a la empresa a reducir la automatización maliciosa sin afectar la experiencia del usuario.
P: Cuéntenos sobre el segundo trimestre y los desafíos que la empresa ha enfrentado debido a los ataques de bots automatizados.
Senko: Q2 presta servicios a más de 1.200 instituciones financieras en todo el mundo, incluido más del 40% de los 100 bancos más grandes de EE. UU. y aproximadamente el mismo porcentaje de las principales cooperativas de crédito del país. Nuestros servicios llegan a unos 37 millones de consumidores y titulares de cuentas comerciales.
Nuestra plataforma maneja más de 40 millones de transacciones por mes, y ese volumen proporciona una gran superficie de ataque potencial para los malos. Cuando implementamos por primera vez F5 Distributed Cloud Bot Defense en 2020, la carga de tráfico malicioso automatizado en el sistema Q2 era de más de 4 millones de sesiones por hora. Además, estábamos experimentando medio millón de intentos de inicio de sesión al mes, y el 82% de estos eran ataques de credential stuffing , que a menudo eran precursores de intentos de fraude.
P: ¿Cuál fue el impacto de implementar Distributed Cloud Bot Defense?
Senko: Comenzamos a implementar Distributed Cloud Bot Defense en 2020, y el tráfico automatizado, tanto legítimo como malicioso, se redujo de un máximo del 88 % de todo el tráfico de infraestructura al 3 % en 2022. Hoy en día, es menos del 1%. Distributed Cloud Bot Defense ahora bloquea casi 40 mil millones de sesiones sospechosas al año, lo que significa que 70.000 sesiones potencialmente maliciosas por minuto se bloquean antes de llegar a nuestra infraestructura. También descubrimos que la duración de los ataques maliciosos se ha reducido 11 veces. Una vez que los atacantes se dan cuenta de que Q2 está defendido, pasan a objetivos diferentes y más fáciles.
P: ¿Qué otros beneficios ha proporcionado Distributed Cloud Bot Defense a Q2?
Senko: Impedir que los bots lleguen a nuestra infraestructura es solo el comienzo. A Q2 le importa mucho la calidad de la experiencia del usuario, y eso a menudo se correlaciona con el tiempo de actividad del sistema. Pero el tiempo de actividad no significa sólo mantener el sistema en funcionamiento. También se trata de garantizar que los usuarios puedan iniciar sesión y tener una experiencia increíble y realizar sus negocios sin fricciones ni ralentizaciones.
Los ataques automatizados, aunque no resulten en una violación, pueden obstaculizar dichas transacciones. Nos estábamos defendiendo contra millones de intentos de inicio de sesión que no eran de personas reales y, a veces, la experiencia del usuario se volvía lenta, ya que los componentes dejaban de estar disponibles cuando se veían sobrecargados frente a cargas no naturales. Con Distributed Cloud Bot Defense implementado frente a nuestra infraestructura, esa actividad automatizada no llega a nuestros servicios. La experiencia del usuario ya no se ve afectada por todo ese ruido.
P: ¿Qué otras iniciativas ha hecho posibles F5?
Senko: Con F5 Distributed Cloud Data Intelligence, podemos ofrecer a los clientes experiencias hiperpersonalizadas. Nuestro producto ahora tiene la capacidad de aprender lo que hacen los clientes individuales en la plataforma y luego intenta predecir qué harán a continuación. Entonces, mi experiencia al iniciar sesión en la plataforma será diferente a la suya, dependiendo de cómo ambos usemos el producto. Los comportamientos y rasgos de los usuarios nos permiten hacer algunas predicciones: ¿Están cerca de jubilarse? ¿Tienen hijos en la universidad? ¿Necesitan un coche nuevo? Esto permite a las instituciones financieras ofrecer servicios nuevos y diferenciados a los usuarios en función de sus comportamientos y características.
La capacidad de personalizar también nos ayuda a detectar el fraude, que está aumentando para nuestros clientes, un 14% más que el año pasado, llegando a más de $10 mil millones, según la Comisión Federal de Comercio. Sabemos cómo suelen interactuar los usuarios individuales en la plataforma y, si se comportan de maneras que no son normales, podemos señalar esa transacción para su análisis. Con la información que recibimos de Distributed Cloud Data Intelligence, podemos incorporar esas señales a nuestra inteligencia y comenzar a bloquear sesiones desde el intento de inicio de sesión para evitar actividad fraudulenta desde el comienzo del recorrido del usuario, justo en nuestra puerta de entrada.
P: Q2 está migrando de centros de datos locales y nubes híbridas a una infraestructura de nube pública para sus servicios bancarios. ¿Ha jugado F5 algún papel en este cambio?
Senko: Hace aproximadamente dos años tomamos la decisión de mudarnos de nuestra huella de nube distribuida, anclada en centros de datos privados que sustentaban la nube pública, a una nube multipública completa. Esto implicó migrar 12.000 servidores y cientos de miles de cargas de trabajo a 400.000 contenedores en la nube pública a lo largo de tres años, todo sin interrumpir el funcionamiento de nuestros clientes.
Distributed Cloud Bot Defense proporcionó protección completa durante la migración, sin importar dónde se alojaron las cargas de trabajo. F5 estuvo “en el lugar indicado” y nos ayudó a minimizar el impacto del cambio para los clientes. En Q2, sentimos que F5 está entretejido en nuestros productos y servicios. Se ha convertido en una expectativa del cliente. F5 es uno de nuestros socios clave.
Para obtener más información sobre cómo F5 está ayudando a Q2 a proteger su infraestructura de servicios financieros, consulte la historia completa del cliente .