Cómo fortalecer la seguridad del mainframe, el corazón de un banco, un gobierno o una aerolínea

Bancos, administraciones públicas, aseguradoras, compañías aéreas o multinacionales del retail deben proteger la seguridad del mainframe que emplean para evitar accesos indebidos

¿Te acuerdas de Ethan Hunt descendiendo al interior de una cámara acorazada para robar el listado de los agentes secretos de la CIA? Esta icónica secuencia de Misión Imposible se ha quedado fijada en el imaginario colectivo como la representación perfecta de que hasta los lugares más protegidos del mundo son vulnerables.

Cuando se rodó la película, en los albores de la era digital, resultaba difícil predecir las grandes amenazas a las que se enfrentan hoy en día empresas y gobiernos, así como los desafíos que deben encarar. Uno de estos retos es el fortalecimiento de la seguridad del mainframe.

¿Qué es el mainframe? Un servidor transaccional empleado por bancos, administraciones públicas, aseguradoras y algunas empresas del sector del retail para procesar grandes volúmenes de datos y gestionar millones de transacciones en tiempo real.

Estamos hablando, por lo tanto, de un elemento crítico en la infraestructura de muchas organizaciones. De ahí que sea fundamental fortalecer la seguridad del mainframe desde el diseño de la arquitectura y a lo largo de su ciclo de vida.

De lo contrario, las empresas y las administraciones públicas se exponen a que actores hostiles puedan realizar acciones, tales como transacciones financieras o acceso a información sensible de los ciudadanos como sus datos fiscales de contribuyentes, que acabarán en el mainframe de bancos o administraciones públicas con el riesgo de que no existan controles de seguridad adecuados.

Tal es la relevancia de los mainframe que, según IBM, uno de los principales fabricantes del mundo, son empleados por la mayoría de las entidades financieras y 2/3 de las compañías incluidas en el ranking Fortune 100.

A continuación, vamos a desgranar los aspectos clave a tener en cuenta para fortalecer la seguridad del mainframe de una compañía y evitar el acceso de actores maliciosos.

El corazón que bombea en el interior de las grandes compañías

¿Cuántas transacciones financieras se llevan a cabo en el mundo por segundo? La cifra es incalculable, pero desde luego incluye muchos ceros.

¿Cómo pueden conseguir los bancos procesar millones de transacciones en tiempo real? Gracias a sistemas como z/OS, AS/400 (IBM), NonStop (HP) o GS21 (Fujitsu), las compañías pueden gestionar ingentes volúmenes de datos y transacciones sin perder ninguno de ellos. De hecho, los mainframes están diseñados para no perder transacciones gracias a sistemas de colas.

Así, el mainframe de una compañía sirve para procesar todos sus datos y transacciones, lo que lo convierte en una pieza central de la infraestructura tecnológica que está conectada con todos los canales que la conforman.

Por ejemplo, en el caso de una entidad bancaria, el mainframe procesa en última instancia todas las operaciones realizadas desde sus múltiples canales: web, móviles, cajeros… ¿Cómo? Las diferentes APIs asociadas a canales (API web/app móvil; API banca telefónica; API cajeros…) están conectadas generalmente a un middleware, el cual se encarga de traducir las peticiones que llegan al canal a peticiones que el mainframe pueda procesar.

¿En qué sectores se emplea esta tecnología y, por lo tanto, es fundamental garantizar la seguridad del mainframe para proteger las transacciones y los datos?

La práctica totalidad de las entidades bancarias cuentan con mainframes (aunque no todas). Su uso también es habitual entre compañías de seguros, aerolíneas, administraciones públicas y en las grandes multinacionales del retail, que deben procesar miles de transacciones en tiempo real.

Por qué no basta con securizar las API asociadas a canales o el middleware

Muchas empresas centran gran parte de sus recursos y esfuerzos en fortalecer la seguridad de aplicaciones web, aplicaciones móviles, APIs o el middleware.

¿Por qué? Suelen ser las capas más expuestas de una entidad y las compañías buscan garantizar un nivel de protección óptimo frente a las acciones maliciosas.

Sin embargo, también es crítico invertir en el fortalecimiento de la seguridad del mainframe, habida cuenta de la importancia que tiene a la hora de gestionar las operaciones de una empresa. De hecho, resulta vital que las empresas diseñen su arquitectura tecnológica implementando mecanismos de seguridad por capas, y a menudo se tiende a pensar que una operación maliciosa nunca llegará al mainframe. Pero esto no siempre es así.

Como ya apuntamos antes, una operación maliciosa que llegue al mainframe puede tener consecuencias devastadoras para una organización si no se aplican los debidos mecanismos para autorizar operaciones en el propio mainframe, y se confía exclusivamente en que dicha operación maliciosa será evitada en capas anteriores de la arquitectura. Esto podría facilitar la sustracción de grandes volúmenes de datos confidenciales, robo de cuantiosas cantidades económicas… Estamos ante un activo crítico de las compañías que debe ser salvaguardado mediante la implementación de mecanismos de seguridad robustos.

El hecho de incrementar la seguridad de apps o APIs debe ir de la mano de una estrategia de controles de seguridad aplicados en el mismo mainframe.

Los pilares de la seguridad del mainframe

¿Qué pueden hacer las compañías para fortalecer la seguridad del mainframe? Los profesionales de Tarlogic recomiendan:

• Diseñar la arquitectura de la infraestructura tecnológica de la organización priorizando el establecimiento de controles de seguridad en el mainframe.
• Establecer un nivel de exposición mínima del mainframe. Por ejemplo, que solo se encuentre expuesto al middleware encargado de traducir las peticiones que llegan a través de las diferentes APIs.
• Aplicar la ley del mínimo privilegio en lo relativo a los usuarios con derecho de acceso al mainframe.
• Contar con un sistema Privilege Access Management (PAM) para administrar los accesos al mainframe y controlar y monitorizar los accesos de los usuarios con privilegios.
• Llevar a cabo la gestión de cambios en el mainframe: evolutivos, parches de seguridad, etc.
• Implementar políticas y mecanismos de seguridad estrictos para registrar cualquier actividad realizada en el mainframe, así como emplear claves de un solo uso para acceder al mismo o establecer una ventana ajustada de operación antes de expirar las sesiones…
• Emplear un entorno de pre-producción para realizar cambios en el mainframe, con el objetivo de evitar cualquier comportamiento inesperado.

Servicios de ciberseguridad para incrementar la seguridad del mainframe de una compañía o administración

Junto a las recomendaciones que venimos de apuntar, debemos tener en cuenta el papel que juegan los servicios de ciberseguridad en el fortalecimiento de la seguridad del mainframe:

1. Threat Hunting. La monitorización de amenazas es esencial a la hora de proteger la seguridad del mainframe. Los equipos de Threat Hunting trabajan con hipótesis de compromiso que les permiten detectar actores maliciosos y actividad hostil desconocidos antes de que se produzca un evento de seguridad. De esta forma, pueden fortalecer la seguridad del mainframe frente a amenazas persistentes avanzadas y ataques extraordinariamente sofisticados.
2. Red Team. Tanto en la UE como en otros países del mundo se han aprobado normativas (como el reglamento DORA) y frameworks (como TIBER-EU) para fortalecer la resiliencia de los canales bancarios. Igualmente, normas como la directiva NIS2 ponen el foco en la seguridad de las compañías que operan en sectores críticos como el aeronáutico o el asegurador. A la hora de cumplir con este marco normativo y garantizar la seguridad del mainframe es fundamental un servicio de Red Team que sea capaz de buscar vías de bypass de los controles de seguridad aplicados para proteger el mainframe y, así, optimizar los mecanismos implementados.
3. Pentesting. Los test de intrusión avanzados son claves para validar que no existen vulnerabilidades en el sistema que puedan ser explotadas por actores maliciosos para acceder al mainframe y llevar a cabo acciones delictivas.

Conclusiones

En un mundo plenamente digitalizado como el actual, las entidades bancarias, las administraciones públicas o las multinacionales del retail no podrían gestionar todos sus datos y transacciones sin una infraestructura tecnológica capacitada para ello.

Por eso, el papel que juega el mainframe en estas organizaciones es crítico tanto a nivel de seguridad, como en lo relativo a la lógica de negocio.

Poner el foco en la seguridad del mainframe e invertir en mecanismos y servicios de ciberseguridad avanzados es, por lo tanto, una decisión estratégica clave para las grandes empresas.

En definitiva, la seguridad del mainframe no es una cuestión baladí, sino un aspecto de vital importancia dentro de la estrategia de ciberseguridad de bancos, aerolíneas, aseguradoras o grandes compañías del retail.

Si un actor malicioso consigue que lleguen operaciones maliciosas al mainframe puede causar pérdidas millonarias y daños difícilmente cuantificables.