Con más de 600 tiendas en toda la República Mexicana, MacroPay, empresa fintech experta en ofrecer soluciones financieras como celulares a crédito y préstamos de dinero en efectivo, se ha ido consolidando como una de las principales firmas mexicanas en este rubro. Motivo por el cual se enfrentó al reto de crear un área de ciberseguridad que pusiera de inmediato en marcha una estrategia de seguridad TI alineada a los intereses del negocio.
Este proyecto contempló varios aspectos: identificación y protección de ataques digitales, así como recuperación de activos en caso de ser necesario. Esta transformación se tuvo que llevar a cabo sin interrumpir las operaciones de la organización.
Como primer paso, Marco Robin Vega Saldaña, subdirector de Ciberseguridad de MacroPay, realizó un assessment interno, adicional a un assessment realizado con un externo para establecer los requerimientos en ciberseguridad de la compañía. La estrategia de ciberseguridad abarcó tres pilares principales: recursos humanos, procesos y tecnología.
“Gracias a la creación del área de ciberseguridad, actualmente MacroPay cuenta con una sólida estrategia en ciberseguridad que cubre los puntos más importantes. Las mejoras continúan para brindar una seguridad de primer nivel”.
Tras los resultados arrojados por los assessments, se establecieron políticas y procedimientos de acuerdo al Sistema de Gestión de Seguridad de la Información (SGSI). También se generó un catálogo de servicios sobre las herramientas de ciberseguridad, identificación de vulnerabilidades y respuesta a incidentes. Sobre la implementación de tecnología, se integraron herramientas de seguridad de acuerdo al NIST y al resultado del assessment preliminar.
El subdirector informó que se instaló una solución avanzada de antimalware para endpoints, servidores en la nube, on premise y XDR en todos los servidores. También se aplicaron controles de seguridad sobre las aplicaciones actuales, se realizaron respaldos a las bases de datos, filtrado de contenido, doble factor de autenticación, implementación de un Web Applacation Firewall (WAF). Asimismo, se efectuó una gestión de vulnerabilidades en redes, servidores y equipos.
Otro de los puntos clave fue que el subdirector de Ciberseguridad de MacroPay estableció todo un equipo de ciberseguridad formado y supervisado por él mismo para la correcta culminación de este proyecto. Vale la pena añadir que todo este plan se realizó en tan sólo un año, cuando Marco Robin Vega consideró que este tipo de tareas toma entre dos y tres años en una empresa de este tamaño.
En resumen, los resultados derivados de este proyecto hasta el momento incluyen la conformación del área de ciberseguridad, creación de la estrategia de ciberseguridad, implementación de políticas de SGSI, instalación de herramientas de ciberseguridad y respaldos de bases de datos. Para fortalecer esta estrategia se realizan periódicamente hackeos éticos en desarrollos y aplicativos productivos, escaneo de código dinámico y estático, segmentación de VPN, reingeniería de redes corporativas, protección de las bases de datos y generación de backups en diferentes puntos previniendo el compromiso en caso de un ransomware.
