Q2 utiliza la automatización de la seguridad para bloquear el 97 % del tráfico malicioso con F5 Distributed Cloud Bot Defense

La plataforma de experiencia financiera de Q2 apoya a más de 1.200 instituciones financieras y más de 22 millones de titulares de cuentas en todo el mundo. Con el crecimiento de la banca móvil y digital, y el creciente volumen y sofisticación de los ataques cibernéticos a las instituciones financieras y sus titulares de cuentas, Q2 necesitaba una forma de brindar mayor seguridad sin interrumpir la experiencia del cliente. F5 Distributed Cloud Bot Defense fue la respuesta. 

El desafío

Las personas y las empresas confían en las instituciones financieras para mantener su dinero seguro y sus transacciones seguras. Sin embargo, en el mundo digital actual, el rápido crecimiento de la banca en línea y móvil ha provocado un aumento en el volumen, la frecuencia y la sofisticación de los ataques cibernéticos.

“Tuvimos 54 ataques de credential stuffing en 2018 y pensé que era el fin del mundo”, afirma Lou Senko, director de disponibilidad de Q2, un proveedor líder de soluciones de banca digital y préstamos para instituciones financieras. “En 2019, tuvimos alrededor de 1.400 ataques, y luego realmente despegó. En enero de 2020, tuvimos más de 500 millones de intentos de inicio de sesión, y el 82 % de ellos se debieron a ataques de credential stuffing .

Como resultado de la rápida escalada de ataques cibernéticos, las instituciones financieras encuentran cada vez más desalentadora la tarea de proteger la información y los activos de sus clientes. Sin embargo, brindar seguridad confiable y digna de confianza es un elemento crucial para desarrollar y fomentar la lealtad de los titulares de cuentas, lo cual es clave para el éxito a largo plazo de toda institución financiera. La misma tecnología que hace que la banca digital sea tan conveniente para los consumidores también les permite buscar otras opciones si comienzan a cuestionar la seguridad de sus activos o pierden la confianza en la seguridad que ofrece su banco o cooperativa de crédito.

“Nuestras instituciones financieras y sus clientes tienen un umbral de vulnerabilidad muy bajo cuando se trata de no poder iniciar sesión en sus cuentas”, afirma Albert Hoelscher, director sénior de seguridad informática en Q2. “Esperan un acceso instantáneo y siempre activo, por lo que si hay algún retraso o interrupción, son muy sensibles a ello. “Es una de las primeras y más rápidas cosas que harán que un cliente transfiera su dinero a otra institución financiera”.

Permitir que las instituciones financieras atraigan, interactúen y retengan clientes es el negocio de Q2. Fundada en 2004, con oficinas en todo Estados Unidos y a nivel internacional, Q2 diseña y ofrece soluciones de software que ayudan a las instituciones financieras a transformar y preparar sus negocios para el futuro, permitiéndoles crear experiencias financieras significativas y respaldar relaciones duraderas con los titulares de cuentas.

En el centro de la misión de Q2 de construir comunidades fuertes y diversas mediante el fortalecimiento de sus instituciones financieras se encuentra su plataforma de experiencia financiera: una plataforma única que se integra con la tecnología heredada de una institución financiera y proporciona una consola administrativa que las organizaciones pueden usar para gestionar la misma experiencia para banca móvil, en línea y de voz. Solo en EE. UU., uno de cada 10 clientes de banca digital utiliza la plataforma única de Q2 para sus necesidades bancarias, mientras que más del 40 % de los 100 bancos más importantes del país y más de un tercio de las 50 cooperativas de crédito más importantes han hecho de la plataforma Q2 parte de su estrategia digital.

“Nuestras instituciones financieras buscan clientes para toda la vida”, afirma Senko, quien lidera los equipos responsables de la disponibilidad, el rendimiento y la calidad de los servicios que Q2 brinda a sus clientes y sus titulares de cuentas. “Nuestra plataforma cuenta con todos los elementos necesarios para ayudar a las instituciones financieras a comprender quiénes son sus clientes y cómo ofrecerles las soluciones adecuadas, según su etapa digital”.

A medida que la amenaza de ataques cibernéticos continuó creciendo, Q2 descubrió que le llevaba más tiempo gestionar todas sus necesidades de ciberseguridad con personal interno y, al mismo tiempo, brindar soluciones que ayudarían a las instituciones financieras a tener éxito en un mundo digital.

“Los malos estaban utilizando todos nuestros recursos”, dice Senko. “Tuvimos que ampliar nuestra infraestructura a 40 veces su tamaño original, solo para poder manejar los ataques y mantener nuestro servicio disponible. Cuando vimos todo ese dinero, todo ese tiempo, todo ese desperdicio, sólo para poder seguir sirviendo a nuestros clientes reales, supimos que teníamos que cambiar nuestra estrategia de defensa”.

La solución

Para abordar la rápida escalada del credential stuffing y otros ataques cibernéticos automatizados, Q2 comenzó a buscar una solución de defensa contra bots que lo ayudara a contrarrestar el ataque implacable que él y sus clientes enfrentaban.

“La cantidad de ataques de credential stuffing que sufríamos ascendía a miles de millones, y eso suponía una presión considerable para nuestro personal y nuestra infraestructura”, afirma Hoelscher. “Nuestros equipos de ingeniería de seguridad trabajaban día y noche, 24 horas al día, 7 días a la semana, para intentar mitigar estos ataques manualmente, pero era insostenible. Agotáis rápidamente vuestros recursos. Sabíamos que agregar automatización era la única manera de gestionar miles de millones de intentos de credential stuffing y abordar las demás amenazas de manera eficaz”.

Q2 analizó varias opciones antes de decidir implementar F5 Distributed Cloud Bot Defense.

“Necesitábamos una solución que fuera fácil de implementar, que se pudiera integrar rápidamente en nuestra infraestructura actual y que no interrumpiera la experiencia del cliente ni redujera los tiempos de inicio de sesión”, afirma Hoelscher. “También necesitábamos un producto que tuviera una tasa muy baja de falsos positivos y que fuera muy eficiente en el modo en que manejaba a nuestros usuarios, permitiendo el paso del tráfico válido y bloqueando el tráfico malicioso. De todas las soluciones que consideramos, F5 Distributed Cloud Bot Defense fue la que destacó”.

Hoelscher dice que Q2 ya consideraba a F5 un socio confiable, porque la compañía había estado usando productos F5 BIG-IP como F5 BIG-IP Advanced WAF como parte de su línea de seguridad durante algún tiempo y estaba gratamente sorprendida de cómo la implementación de Distributed Cloud Bot Defense le permitió a Q2 construir sobre esa sólida base de seguridad tan rápidamente.

“Tan pronto como comenzamos a utilizar F5 Distributed Cloud Bot Defense, vimos una mejora drástica en nuestras capacidades de seguridad”, afirma Hoelscher. “Redujimos los riesgos para nuestros clientes de la noche a la mañana. “Se sintieron bastante aliviados y muy contentos con el resultado”.

Según Hoelscher, no es solo la tecnología F5 la que hace que Distributed Cloud Bot Defense sea tan eficaz. También es el apoyo que Q2 recibe de los ingenieros y expertos en seguridad de F5.

“F5 ha sido increíble”, dice Hoelscher. “Nuestro equipo de cuentas técnicas en F5 es extremadamente receptivo. A medida que el panorama de amenazas cambia y los ataques se vuelven más sofisticados, ellos están ahí con nosotros en las trincheras, trabajando con nosotros día tras día y apoyándonos mientras solucionamos esos problemas en constante cambio”.

Los resultados

Amenazas de ciberseguridad detectadas y neutralizadas rápidamente

Senko dice que cuando se unió a Q2 en 2012, la gran amenaza eran los ataques de denegación de servicio distribuido (DDoS). “Una vez al mes sufrías un gran ataque DDoS y te caías y tenías que levantarte de nuevo”, afirma. “Hoy en día los ataques son más maduros, pero las soluciones para defenderse de ellos también son maduras. Ahora tenemos un ataque DDoS cada 100 segundos, pero no lo sentimos, y nuestros clientes nunca lo sienten”.

Reducción del tráfico y las transacciones maliciosas

Q2 atribuye a Distributed Cloud Bot Defense el mérito de haber ayudado a reducir las transacciones en sus aplicações de 18 mil millones a 2,8 mil millones en un solo trimestre al bloquear la actividad maliciosa. Esa disminución del 85% en las transacciones trimestrales se traduce en un gran valor agregado, ahorrando dinero y recursos en el segundo trimestre y creando una experiencia más segura y confiable para las instituciones financieras y sus clientes.

"Con F5 Distributed Cloud Bot Defense, bloqueamos el 97 % de todo el tráfico entrante malicioso incluso antes de que llegue a la capa de aplicação , lo que reduce enormemente los riesgos de nuestros clientes", afirma Hoelscher.

Mejora del tiempo de actividad, el rendimiento y la calidad de las aplicação

Senko dice que Q2 siempre se ha centrado en el rendimiento y la calidad de los servicios que ofrece, pero la clave para ambos es la disponibilidad: asegurarse de que esos servicios estén siempre disponibles. Cuando Q2 implementó Distributed Cloud Bot Defense para lidiar con el credential stuffing y otros ataques cibernéticos automatizados, la disponibilidad ya no era un problema grave.

“F5 Distributed Cloud Bot Defense eliminó a todos esos actores maliciosos de la carga de la aplicação y detuvo esas amenazas en el perímetro”, afirma Senko. “Eso nos permitió concentrarnos en ofrecer otras funciones y servicios, sin preocuparnos por la disponibilidad ni la escalabilidad, solo para poder gestionar los problemas que causaba el credential stuffing ”.

“A medida que continuamos este viaje digital con nuestros clientes y sus titulares de cuentas, necesitamos socios como F5, que son excelentes en lo que se enfocan en abordar, en este caso los ataques de bots, para que podamos seguir enfocados en lo que somos excelentes: brindar la mejor experiencia de banca digital a los clientes y sus titulares de cuentas”, dice Senko.

Q2
Retos
  • Los ciberataques amenazaban a las instituciones financieras
  • Las tecnologías y procesos existentes no pudieron abordar los diferentes ataques y sus volúmenes en continuo aumento.
  • La lucha contra los ataques desvió recursos para mejorar los servicios
Ventajas
  • Detecta y neutraliza rápidamente las amenazas de ciberseguridad
  • Mitiga los ataques de credential stuffing que provocan la apropiación de cuentas y pérdidas financieras.
  • Reduce el tráfico y las transacciones maliciosas
  • Mejora el tiempo de actividad, el rendimiento y la calidad de las aplicação .
productos