Inter acelera la innovación en IA y reduce la exposición al riesgo en $4.25M/Year con Zero Trust

Fundado en 1994, Inter comenzó como un banco tradicional en Brasil con 100,000 clientes. Más de dos décadas después, migró a un modelo totalmente digital. Esto llevó a una jugada audaz: adoptar la nube para sus operaciones principales, con el fin de aumentar la agilidad, crear una experiencia del cliente perfecta y facilitar iniciativas de innovación y salida al mercado más rápidas.

Hoy, Inter brinda servicios a más de 41 millones de clientes en Brasil, Argentina, Estados Unidos y otras regiones. Con una amplia cartera de productos financieros y no financieros, ha evolucionado más allá de los servicios bancarios hasta convertirse en una empresa de ecosistema, ejemplificada por su popular Super App, impulsada por 135 modelos de IA. La aplicación incluye acceso a un mercado en línea donde los clientes pueden comprar todo, desde alimentos y ropa hasta boletos de avión y sus populares productos financieros.

“Tenemos millones de clientes y miles de millones de operaciones y transacciones. El desafío no es solo lanzar nuevos productos, sino crear valor y nuevas experiencias para nuestra base de usuarios a través de tecnología innovadora y asociaciones confiables”, afirmó el CISO Lucas Bernardes. 

El crecimiento meteórico a través de fusiones y adquisiciones y la innovación que generaba nuevos productos y servicios, dieron lugar a una infraestructura cada vez más compleja. Estaba formada por un entorno multinube (AWS, Azure y GCP), centros de datos locales, máquinas virtuales (VM) y flujos de trabajo en contenedores.

Las exigencias a la infraestructura son enormes. La puerta de enlace web normalmente registra 18 millones de inicios de sesión diarios y procesa hasta 27 mil millones de solicitudes por mes. Más de 4,000 empleados y 3,000 contratistas en todo el mundo requieren a diario un acceso rápido, eficiente y seguro. Además, la organización tiene aproximadamente 3,000 cargas de trabajo que se ejecutan en la nube y procesa 33 petabytes de datos. 

La infraestructura a gran escala de Inter y su pila tecnológica heterogénea crearon importantes desafíos de integración y gestión de riesgos. Las ciberamenazas, como el ransomware y los ataques DDoS lanzados por redes del crimen organizado, crearon una necesidad urgente de visibilidad en tiempo real y controles reactivos. El entorno dispar requería una visibilidad unificada y una definición y aplicación de políticas uniformes para mantener el tiempo de actividad as 24 horas, todos los días del año.

“Nuestro modelo que prioriza lo digital transformó nuestro entorno y nos dimos cuenta de que necesitábamos equilibrar la rápida expansión y la velocidad de la innovación con una postura de seguridad sólida. Zscaler nos permite ser rápidos y seguros. Adoptar la plataforma Zscaler para implementar controles de seguridad individualizados para cada persona y carga de trabajo, independientemente de la geografía, tenía sentido”, afirmó Bernardes.

La decisión de adoptar un enfoque Zero Trust fue un punto de inflexión en la iniciativa de modernización de Inter que prioriza la seguridad. Bernardes y el equipo más amplio de Inter, incluido el gerente ejecutivo de ciberseguridad Orlandino Neves y el analista de seguridad y cumplimiento Pedro Oliveira Ramos, aprovecharon a Zscaler para implementar una estrategia de modernización y madurez de seguridad que incluye estas áreas de enfoque:

• Seguridad mejorada para cargas de trabajo implementadas en múltiples nubes
• Acceso Zero Trust, fluido y de alto rendimiento a aplicaciones y a Internet para los usuarios
• Seguridad de datos consolidada, incluidos controles de uso de datos de SaaS e IA
• Visibilidad completa en todo el entorno y un plan de mitigación consciente del riesgo para fortalecer la resiliencia de la ciberseguridad

La primera prioridad de Inter en el camino hacia Zero Trust fue proteger su acelerado entorno de desarrollo de nube pública que depende en gran medida de herramientas de IA. 

“Queremos dar a nuestros desarrolladores la mayor libertad posible para que puedan desarrollar y lanzar nuevos productos lo más rápido posible. Es como la autopista en Alemania: quiere asegurarse de que los vehículos puedan circular a alta velocidad y de manera segura. Recurrimos a Zscaler para implementar las medidas de seguridad necesarias”, explicó Bernardes.

El equipo implementó Zscaler Zero Trust en AWS para obtener visibilidad rápida y conexiones seguras de las cargas de trabajo. La implementación comenzó en un pequeño entorno no productivo y luego se expandió a la nube principal de AWS y a otras plataformas y geografías. Zero Trust Cloud aplica conectividad Zero Trust, junto con inspección de tráfico TLS/SSL y otras protecciones avanzadas, para proteger las conexiones de la nube a Internet y entre nubes de Inter en todo su entorno de nube pública.

Gracias a la visibilidad en tiempo real de Zero Trust Cloud, ahora el equipo de seguridad puede ver las cargas de trabajo de IA y los desarrolladores que estén eludiendo los controles. Zscaler reemplaza las reglas de acceso inconsistentes y controles heredados y proporciona seguridad en la nube verdaderamente adaptable. Permite una respuesta rápida y la aplicación de políticas de bloquear/permitir, con mucha menos fricción que los firewalls tradicionales.

La microsegmentación de Zscaler es fundamental para una seguridad sólida de la nube en general y para las integraciones de fusiones y adquisiciones más rápidas y optimizadas mediante el análisis granular de riesgos. La microsegmentación protege las cargas de trabajo al evitar el movimiento lateral de amenazas y simplificar la arquitectura de red, especialmente cuando se introducen entornos de nuevas adquisiciones. La visibilidad detallada de la comunicación de las cargas de trabajo y los modelos de acceso con privilegios mínimos para las conexiones entre servidores y entre aplicaciones son cruciales a medida que Inter continúa impulsando su crecimiento mediante adquisiciones.

“La plataforma integral de Zscaler puede resolver cualquier caso de uso de conectividad de usuario o carga de trabajo durante la integración de fusiones y adquisiciones, además de su pila de seguridad de datos y ciberprotección. Nos brinda información tanto del tráfico de entrada y salida, como del tráfico de este a oeste a través de máquinas virtuales, Amazon Elastic Compute Cloud (Amazon EC2) y servidores locales. Esto nos permite crear reglas basadas en qué podemos ver en la plataforma. Es mucho más fácil de lo que imaginábamos”, dijo Bernardes.

Con miles de usuarios distribuidos globalmente (empleados, socios, desarrolladores y contratistas externos), una conectividad segura y sin interrupciones es vital para maximizar la productividad y brindar un servicio ininterrumpido a los clientes.

Bernardes y su equipo implementaron Zscaler Internet Access (ZIA) para proteger a todos los usuarios, independientemente de dónde trabajen, mediante la inspección de tráfico TLS/SSL y la aplicación de políticas de acceso basadas en identidad, roles y contexto en todo el tráfico de internet y las aplicaciones SaaS. Para proteger las aplicaciones internas, reemplazaron sus VPN heredadas conZscaler Private Access (ZPA), lo que proporciona acceso Zero Trust rápido y seguro a aplicaciones privadas en AWS, Azure y GCP sin necesidad de conectar usuarios a la red.

“Los controles granulares de Zscaler garantizan que los usuarios adecuados tengan acceso a los recursos adecuados en el momento adecuado y a la velocidad de la empresa. En comparación con nuestros engorrosos firewalls tradicionales, Zscaler es más dinámico e intuitivo, tanto para los equipos de TI y seguridad como para los usuarios”, afirmó Bernardes.

Neves agregó que “con Zscaler, podemos restringir o habilitar de inmediato el acceso para usuarios privilegiados y socios externos; antes, eso no era posible”.

Como alternativa a los firewalls tradicionales, que no están diseñados para proteger el tráfico en la nube, Inter implementó Zscaler Cloud Firewall para inspeccionar el 100 % del tráfico web y no web en todos los puertos y protocolos. Se añadió Zscaler Cloud Sandbox para aislar y analizar las amenazas de día cero en tiempo real y evitar que infecten los puntos finales.

Para garantizar aún más la productividad y la satisfacción del usuario, el equipo implementó Zscaler Digital Experience (ZDX), que proporciona visibilidad continua del rendimiento e identifica las causas fundamentales de los problemas de conectividad, lo que permite un tiempo de resolución más rápido. 

Con el creciente volumen de datos confidenciales en uso en múltiples geografías y plataformas en la nube, aplicaciones SaaS, puntos finales, etc., Inter necesitaba una seguridad de datos unificada y generalizada. Para permitir la expansión, respaldar la rápida innovación en IA, mantener el cumplimiento regional y garantizar la confianza del cliente, Inter recurrió a Zscaler.

“Con la base adecuada, podríamos atraer más proyectos y más inversiones, lo que se podría traducir en atraer más clientes y más ingresos. Pero proteger los datos con Zscaler también es un proyecto de reducción de costos para nosotros. Las violaciones conllevan honorarios legales, sanciones regulatorias y una disminución de los ingresos como resultado del daño a la reputación y la erosión de la confianza del cliente”, dijo Oliveira Ramos.

Anteriormente, Inter contaba con un conjunto básico de soluciones puntuales: prevención de pérdida de datos (DLP) estándar, DLP de puntos finales, DLP de correo electrónico y una herramienta de gestión de la postura de seguridad de datos (DSPM) aislada. El equipo se dio cuenta de que estos productos heredados de seguridad de datos ofrecían una visibilidad limitada y generaban brechas de seguridad. Luchaban constantemente contra la proliferación de datos ocultos en IaaS, SaaS, puntos finales y aplicaciones GenAI no autorizadas. 

Para determinar con precisión los puntos donde Inter necesitaba cerrar estas brechas, el equipo auditó todos los canales de datos para identificar dónde se almacenaba y utilizaba información confidencial. La iniciativa “Project Data Dome” dejó en claro que Inter necesitaba controles adaptativos escalables y conscientes del contexto para acomodar su huella digital en constante evolución. Sus operaciones globales también requerían controles precisos y auditables para mantener el cumplimiento de las estrictas regulaciones regionales de privacidad de datos.

“Zscaler nos guió para crear una visión de cómo debería ser una buena seguridad de datos. Es la única solución que nos brinda protección adaptativa unificada en todo nuestro entorno, independientemente del entorno de nube o SaaS que estemos usando”, afirmó Oliveira Ramos.

¿Y qué significa "buena"? Zscaler Data Security ofrece visibilidad, protección integral y la aplicación de políticas para diversos tipos de datos en todos los canales, dispositivos y ubicaciones, todo desde una única interfaz unificada. 

“Zscaler asegura la colaboración global y proporciona visibilidad y aplicación de políticas de uso de datos para todas las aplicaciones SaaS de acuerdo con los mandatos de cumplimiento regionales específicos. Este es un elemento esencial para nuestra estrategia de expansión global”, afirmó Oliveira Ramos. “CASB nos permite usar SaaS a gran escala sin preocuparnos por la TI oculta: todas las aplicaciones están contabilizadas”. 

Oliveria Ramos y su equipo también implementaron Zscaler DSPM, que clasifica e identifica datos confidenciales y acceso a través de nubes públicas, SaaS, IA y modelos de lenguaje grandes (LLM), bases de datos y máquinas virtuales. Evalúa el riesgo mediante el seguimiento de vulnerabilidades, configuraciones incorrectas y privilegios no autorizados o excesivos.

“Antes de Zscaler DSPM, localizar datos personales confidenciales en nuestro entorno de nube era casi imposible. Ahora tenemos una visibilidad del 100 % Si una carga de trabajo con datos críticos queda expuesta, DSPM nos brinda alertas en tiempo real, lo que nos permite detectar y cerrar la brecha antes de que suceda nada. Hemos reducido drásticamente el tiempo de detección y contención; lo que antes llevaba días ahora sucede en minutos”, dijo Oliveira Ramos.

Oliveira Ramos señaló que DSPM y AI-SPM también proporcionan un escaneo profundo del uso de datos confidenciales en los modelos de IA para evitar el uso compartido excesivo, la exposición accidental y las posibles violaciones de cumplimiento.

“Nuestro entorno de IA está evolucionando muy rápido. Tenemos una serie de LLM privados implementados dentro de Claude en Amazon Bedrock, y ese número puede cambiar cada semana. DSPM y AI-SPM de Zscaler nos brindan más visibilidad de los datos utilizados dentro de esos modelos de IA y nos indican si existe algún riesgo asociado". Explicó Oliveira Ramos.

La magnitud del entorno de Inter exige un nuevo nivel de eficiencia e inteligencia en materia de seguridad. Zscaler Risk360 ofrece una visión integral y en tiempo real de los principales factores de riesgo en el entorno de Inter. Los conocimientos prácticos y los flujos de trabajo guiados ayudan a los equipos a implementar políticas Zero Trust que mitigan estos riesgos de manera rápida y eficaz.

“Actualmente nos centramos en cómo tener conversaciones estratégicas con nuestros ejecutivos sobre el ciberriesgo. Gracias a los informes de Risk360, podemos darles una perspectiva clara de dónde estamos actualmente, nuestros puntos de referencia y cómo nos comparamos con otras empresas”, afirmó Bernardes. “Risk360 también asigna el riesgo a posibles pérdidas financieras para brindar orientación en las decisiones sobre futuras inversiones en seguridad”.

Risk360 ha demostrado el impacto de las iniciativas de modernización de Inter que priorizan la seguridad, al cuantificar los ciberresultados, incluidas la prevención de posibles pérdidas financieras y la reducción general del riesgo. Las mejoras implementadas en Zscaler están destinadas a reducir la exposición anual al riesgo en $4.25M. Además, Inter ha más que duplicado sus defensas contra comportamientos maliciosos, logrando un aumento del 113 % en la cobertura en comparación con el marco de controles de seguridad críticos del CIS. 

Para mejorar aún más la gestión de riesgos, el equipo implementará próximamente la gestión unificada de vulnerabilidades (Unified Vulnerability Management, UVM) de Zscaler, que aprovecha un conjunto de datos agregados y correlacionados para obtener información sobre qué vulnerabilidades de seguridad deben mitigarse primero. La agregación y priorización automatizadas de vulnerabilidades, así como la remediación optimizada a escala, eliminarán el esfuerzo manual y permitirán que los equipos respondan con rapidez a los riesgos de alta prioridad.

La plataforma consolidada de Zscaler también permite actualizaciones de políticas en todo el entorno de Inter en solo unos segundos, al tiempo que reduce la proliferación de herramientas, la fricción en la incorporación de analistas y el trabajo administrativo para el creciente equipo de seguridad.

Zscaler apoya plenamente la visión de Inter de crecimiento, agilidad y transformación digital segura a escala global. Al consolidar los controles de seguridad, proteger la multinube y brindar inteligencia procesable, Zscaler ha acelerado los resultados comerciales y la madurez operativa de la organización.

Zscaler también juega un papel importante en la aceleración de la innovación. 

Para nosotros, la seguridad no es solo una cuestión de requisitos. Es la manera en que lanzamos nuevos servicios, colaboramos con socios y nos expandimos globalmente. En nuestro proceso de desarrollo de software, integramos los controles Zero Trust de Zscaler con canales de integración continua y entrega continua para garantizar la verificación de cada actualización y lanzamiento en busca de riesgos”, comentó Neves.

Bernardes también destacó cómo Zscaler ayuda a reducir los gastos operativos y la complejidad al tiempo que mejora la retención de empleados.

“No es fácil encontrar y retener analistas de seguridad talentosos en el competitivo mercado actual. La plataforma unificada y fácil de usar de Zscaler elimina la necesidad de que nuestros analistas aprendan y salten entre múltiples sistemas no integrados. “Zscaler nos ha ayudado a reducir significativamente nuestros costos de capacitación y al mismo tiempo a aumentar la satisfacción laboral, y eso nos marca una gran diferencia a medida que continuamos expandiendo nuestra presencia global”, afirmó.

Oliveira Ramos continuó explicando cómo la seguridad de datos sólida y completa de Zscaler contribuye a la reputación de confiabilidad del Inter. Permite al banco evitar costosas sanciones por incumplimiento, prevenir violaciones y atraer clientes e inversores, lo que se traduce en mayores ingresos y financiación para nuevas iniciativas.

“Zscaler es una pieza clave de nuestra estrategia. Las medidas de seguridad que proporciona nos permiten crecer más rápido, poner nuevos productos a disposición de nuestros clientes y proporcionar una conectividad simplificada y segura a los activos para nuestros usuarios globales”, afirmó Bernardes. “Nuestra asociación con Zscaler nos ha permitido ampliar nuestros servicios a millones de clientes con confianza, consolidando nuestra posición como líder en finanzas digitales e innovador del ecosistema”.