Proteja su tesorería con Kyriba

Con el aumento constante de fraudes y ciberataques, tanto en frecuencia como en sofisticación, es fundamental contar con un aliado como Kyriba. Con más de 20 años de experiencia demostrada en soluciones SaaS en la nube para Tesorería y Finanzas, ofrecemos una protección avanzada y completa para los datos, seguridad, controles y procesos operativos, asegurando que las empresas estén siempre protegidas.

Kyriba ofrece múltiples capas de soluciones de seguridad a nivel de aplicación para proteger de forma más eficaz la información de tesorería, los flujos de trabajo y los datos sensibles. Su configuración estándar incluye sólidos controles de contraseñas, como tiempos de expiración, restablecimientos obligatorios, requisitos alfanuméricos y el uso del Teclado Virtual de Kyriba. Todas estas medidas pueden adaptarse para cumplir con las políticas de tesorería y los estándares de seguridad de TI corporativos.

Cómo apoyamos a las empresas

Nuestro equipo

El Centro de Ciberdefensa de Kyriba, formado por profesionales experimentados, ofrece soporte global 24/7 bajo el modelo "follow the sun". Este centro se encarga de responder ante incidentes de seguridad de la información, garantizando tiempos de respuesta rápidos para la gestión y resolución de problemas de seguridad y privacidad.

El equipo de Seguridad de la Información de Kyriba cuenta con una sólida formación y certificaciones reconocidas en el sector, como CISSP, CRISC, GIAC y PMP. Además, posee un profundo conocimiento de diversos marcos de seguridad como ISO, PCI, FedRAMP, DOD y NIST. En el núcleo del CDC, Kyriba utiliza Splunk como su sistema de Gestión de Información y Eventos de Seguridad (SIEM), garantizando así una supervisión y respuesta avanzadas ante cualquier amenaza.

AWS Hosting

• Nuestra infraestructura global SaaS está alojada en Amazon Web Services (AWS) y distribuida en múltiples zonas de disponibilidad y regiones. AWS permite a Kyriba escalar de manera eficiente en términos de rendimiento, seguridad avanzada, prácticas modernas de desarrollo de aplicaciones y alta disponibilidad.
• Sin tarifas de mantenimiento (beneficios detallados del modelo SaaS).
• Programa integral de recuperación ante desastres.
• SLA de tiempo de actividad y RTO/RPO (objetivo de tiempo de recuperación y objetivo de punto de recuperación).

Protección contra DDoS

Amazon Web Services (AWS) Shield Standard protege contra los ataques DDoS más comunes y frecuentes a nivel de red y de transporte que puedan dirigirse a tus sitios web o aplicaciones.

Cifrado

Kyriba utiliza el cifrado predeterminado de AWS para todo su almacenamiento. Esto significa que todos los datos en bloques y archivos se protegen automáticamente con un algoritmo de 256 bits antes de guardarse en los discos virtuales. Además, todos los datos también se encuentran encriptados durante su transmisión.

Vigilancia y Prevención de Amenazas

• Monitoreo de la Dark Web para detectar credenciales comprometidas, incluyendo direcciones de correo electrónico, nombres de usuario y contraseñas. Contamos con ejemplos reales en los que hemos identificado credenciales robadas de un cliente y pudimos alertarlo de manera oportuna.
• Refuerza nuestra capacidad para defendernos contra ransomware, robo de credenciales, etc.
• Utilizamos fuentes de la industria que entregan perspectivas relevantes de amenazas cibernéticas en tiempo real.

Prevención de pérdida de datos

Una parte importante de la estrategia general de seguridad de cualquier empresa incluye un enfoque integral de Prevención de Pérdida de Datos (DLP). DLP se enfoca en detectar y prevenir la filtración, pérdida o uso indebido de datos, ya sea a través de violaciones, transmisiones de exfiltración o uso no autorizado. El enfoque de DLP de Kyriba cubre todos nuestros puntos finales y es una herramienta efectiva para proteger todos los datos de nuestros clientes.

Características y capacidades

Kyriba ofrece funcionalidades diseñadas para proteger a nuestros clientes y prevenir interrupciones del servicio, accesos no autorizados y robos de datos, así como para mitigar el riesgo de ataques fraudulentos y delitos informáticos.

Single Sign On (SSO)

El inicio de sesión único (Single Sign-On, SSO) permite a los clientes acceder a Kyriba utilizando el entorno de seguridad interno de su propia organización. SSO utiliza SAML 2.0 para la autenticación LDAP y APIs Rest para la gestión de autorizaciones. De esta forma, no es necesario crear un usuario ni una contraseña adicionales, ya que todos los controles de acceso y políticas de contraseñas son gestionados internamente por el equipo de TI corporativo.

Autenticación multifactor

La autenticación multifactor (MFA) genera una contraseña de un solo uso, creada aleatoriamente y validada a través del smartphone del usuario, un token físico o un certificado digital SWIFT 3SKey. Cuando la autenticación multifactor está activada, se solicita al usuario que introduzca esta contraseña temporal después de escribir su usuario y contraseña habituales. Esto convierte a la MFA en una herramienta eficaz para la prevención de fraudes, ya sea utilizada de forma independiente o, preferiblemente, en combinación con otras funcionalidades de seguridad de Kyriba.

Filtrado de IP

El filtrado de IP de Kyriba es una funcionalidad de seguridad que permite a los clientes restringir el acceso únicamente a un conjunto predefinido de direcciones IP o rangos de direcciones, los cuales son configurados y gestionados por el administrador de seguridad del sistema. Utilizado de forma independiente, el filtrado de IP es una herramienta eficaz para la prevención de fraudes. Además, puede combinarse con otras medidas de seguridad de Kyriba; por ejemplo, si un usuario intenta acceder desde una IP no autorizada, se le solicitará autenticación multifactor para reforzar la protección.

Kyriba Control Center

Mantener el control sobre los flujos de trabajo de tesorería es fundamental para supervisar errores, interrupciones y actividades sospechosas. Kyriba Control Center se utiliza frecuentemente para monitorear tanto los flujos de trabajo como las operaciones de tesorería dentro de la plataforma. Además, es una herramienta clave para la detección temprana de usos no autorizados y posibles fraudes. Kyriba Control Center permite monitorear y analizar:

• Fallos de conectividad bancaria, incluyendo archivos esperados, pero no recibidos
• Archivos de pago para los cuales no se ha recibido la confirmación final
• Escalado y resumen de aprobaciones pendientes en los flujos de trabajo
• Alertas en tiempo real sobre adiciones, eliminaciones o modificaciones de datos
• Indicadores de estado (Rojo/Amarillo/Verde) para el monitoreo de flujos de trabajo, datos y tareas

Informes

• Cientos de informes configurables
• Paneles de control listos para usar
• Programación automatizada
• Formatos PDF, Excel y HTML
• Distribuir informes por correo electrónico

Red privada virtual (VPN)

Kyriba puede configurar y mantener una red privada virtual (VPN) para cada cliente, de modo que los usuarios accedan a la plataforma únicamente a través de una red dedicada gestionada por Kyriba. Esta solución es ideal para equipos de tesorería centralizados o regionalizados, ya que proporciona un entorno de acceso seguro y controlado.

Suele utilizarse en combinación con el filtrado de IP y la autenticación multifactor para personalizar el nivel de protección, tanto para usuarios centralizados como descentralizados.

Soporte 3SKey

Kyriba incorpora firmas digitales como parte fundamental de sus características de seguridad. Se proporcionan herramientas de identificación personal que permiten al usuario firmar digitalmente mensajes y documentos electrónicos, así como aprobar transacciones dentro del sistema. Kyriba es compatible con el formato de firma digital SWIFT 3SKey. Las firmas digitales de Kyriba pueden utilizarse en los siguientes escenarios:

• Aprobar pagos, ya sean originados dentro de Kyriba o importados desde sistemas externos como ERP
• Autentificar pagos enviados a los bancos desde Kyriba, tanto los gestionados directamente en la plataforma como los lotes enviados automáticamente desde el ERP a través del Payment Hub de Kyriba
• Validar pagos enviados a través de canales no bancarios desde Kyriba, tanto para pagos gestionados dentro de la plataforma como para lotes transferidos automáticamente desde el ERP
• Acceder a Kyriba como una opción adicional de autenticación multifactor

Garantías y cumplimiento

Kyriba colabora activamente con empresas externas que realizan pruebas de hacking ético y otros test de penetración, manteniendo siempre el enfoque en el cumplimiento normativo y la evaluación continua de la seguridad. Como parte de nuestro compromiso con los clientes, también nos aseguramos de mantener vigentes las certificaciones de seguridad y protección de datos más relevantes del sector.

• Certificación ISO 27001
• Informes SOC 1, SOC 2 y SOC 3
• Auditoría de cumplimiento SWIFT
• Pruebas de penetración / Hacking ético
• Ejercicios frecuentes de Red Team realizados en colaboración con una firma líder en ciberdefensa del sector
• Equipo completo de riesgos y cumplimiento

Privacidad

Kyriba tiene un enfoque prioritario en la privacidad. Contamos con un equipo especializado que se mantiene actualizado sobre todas las leyes, tendencias y tecnologías emergentes a nivel global, para garantizar la protección tanto de tus entidades corporativas como de tus subsidiarias.