Una mesa de trading. Un cierre de trimestre. 846 dispositivos conciliados.
Un banco Top-25 de EE. UU. ejecutó SpacesIQ en una mesa de trading y un centro de operaciones adyacente la semana previa al trabajo de campo de SOX ITGC. En siete días, la plataforma produjo un inventario por puerto de 846 dispositivos, identificó 73 ausentes del registro de activos y redujo la categoría de auditoría de integridad de inventario SOX, pasando de un hallazgo recurrente a un control cerrado. Proyecto anonimizado a petición del cliente.
El planteamiento
El cliente es un banco Top-25 de EE. UU. con varias mesas de trading, sucursales minoristas en 28 estados y una rama de contratos federales. Obligaciones de cumplimiento permanentes: SOX (ITGC anual), PCI 4.0 (entornos de sucursal y de tarjeta bancaria), NYDFS Parte 500 (ciberseguridad estatal), Regla de Salvaguardas GLBA y una cadencia de auditoría interna que cruza referencias entre todas. El hallazgo recurrente que el comité de auditoría pidió al CISO cerrar: integridad del inventario de activos. El inventario existente del banco se ensamblaba a partir de compras, tickets de cambio y conciliación trimestral por el equipo de GRC. El auditor había estado declinando educadamente aceptarlo sin más.
Por qué CybrIQ
El CISO y el director de GRC habían reducido la lista de candidatos a tres proveedores tras evaluar Forescout, Armis y CybrIQ. Forescout ya estaba desplegado para NAC y rendía bien en esa función; el equipo quería una plataforma complementaria que cerrara la brecha por debajo de NAC, no un reemplazo. Los criterios eran directos:
- Despliegue no disruptivo. Los entornos de mesa de trading no toleran tiempos de inactividad programados; la plataforma debía leer pasivamente desde el cable sin agente.
- Evidencia por puerto. La firma de auditoría quería emparejamiento dispositivo-puerto fechado al segundo, no instantáneas periódicas.
- Forma de evidencia compatible con SOX. El artefacto debía mapear con limpieza a los controles ITGC sin reformateo manual.
- Tiempo rápido hasta el primer inventario. El proyecto debía aterrizar antes del trabajo de campo de SOX, en tres semanas.
El proyecto
SpacesIQ se desplegó contra el alcance acordado un martes por la mañana. La mesa de trading y el centro de operaciones adyacente comparten un tejido de red anclado en infraestructura Cisco Catalyst; la vista por puerto de CybrIQ se consolidó con limpieza. El equipo del CISO y el responsable de operaciones de mesa de trading se sumaron a la revisión diaria los tres primeros días. El director de GRC se sumó a la entrega de inventario del Día 7.
Lo que mostró el cable
- 846 dispositivos identificados en el alcance. El registro de activos listaba 773; el cable mostró 846. La mayor parte de la brecha provenía de paneles de pantallas y equipos de retransmisión gestionados por proveedor que vivían en la misma VLAN.
- 73 dispositivos ausentes del registro de activos. 38 eran dispositivos gestionados por proveedor adyacentes a las turrets de trading. 17 eran reproductores de señalización no gestionados en el centro de operaciones. 12 eran equipos instalados a mediados de semana en una renovación reciente que aún no se habían registrado en gestión de cambios. 6 se clasificaron como dispositivos con MAC aleatoria y se rastrearon hasta equipos de prueba.
- 4 componentes prohibidos por NDAA marcados. Tres reproductores de señalización en el centro de información ejecutiva contenían componentes cubiertos de un proveedor prohibido; una cámara en una sala de juntas. Los cuatro estaban gestionados por proveedor y etiquetados con otra marca. La rama de contratos federales del banco arrastraba la obligación 889; nadie había verificado el centro de información ejecutiva contra ella.
- 2 switches no gestionados en el armario de la mesa de trading. Ambos eran anteriores al gestor de operaciones actual. CybrIQ marcó el cambio en la firma del puerto padre; el descubrimiento salió en la revisión del Día 2.
El resultado
El hallazgo de integridad de inventario SOX ITGC se cerró en el siguiente ciclo de auditoría. La firma de auditoría tomó la evidencia continua de CybrIQ como artefacto fuente de verdad y dejó de pedir la hoja de cálculo mantenida aparte por el equipo de GRC. El banco amplió SpacesIQ al resto de la huella de mesas de trading y a las redes de sucursales en los dos trimestres siguientes; ComplianceIQ ahora canaliza la evidencia tanto al trabajo de campo de SOX como al de PCI.
«El auditor dejó de pedir la hoja de cálculo. Esa fue la prueba.»
Director de GRC, banco Top-25 de EE. UU. Cita anonimizada a petición del cliente.
Por qué este proyecto es el de referencia
Este proyecto es la referencia que citamos al explicar cómo se ve la integridad de inventario SOX ITGC en Capa 1. Las cifras son concretas, fechadas y firmadas por la firma de auditoría del cliente. El patrón (un inventario de mesa de trading que se desvía silenciosamente, con varias decenas de dispositivos que el registro de activos desconocía) se generaliza a entornos de servicios financieros con muy poca variación.
Los números 846 / 73 / hallazgo-de-integridad-cerrado pertenecen a este proyecto. La forma se repite.
Lecturas recomendadas
- El registro de activos miente. Por qué la hoja de cálculo se desvía del cable el primer día y nunca cuadra.
- «Tiene buena pinta» no es evidencia de Capa 1. Lo que un panel ambiental te dice, lo que no.
- Cinco informes, una sola verdad. Mapeo de un único registro de Capa 1 a HIPAA, PCI, SOC 2, NIST CSF y CMMC.
Convierte tu entorno en el próximo proyecto de referencia.
La sesión de trabajo de 30 minutos aterriza la misma forma de evidencia en tu red. Sea lo que sea lo que la auditoría pida a continuación.