Provident es una empresa establecida en México desde el año 2003 que otorga micro préstamos personales al sector D de la población. Para brindar un entorno seguro a sus 2500 empleados y aproximadamente 10000 comisionistas, así como resguardar los activos relevantes de información y la operación critica de la organización, esta empresa creó el programa SENTINEL.
Carlos Rosales Ramírez, CISO de Provident, informó que se vieron en la necesidad de desarrollar un programa holístico que contemplara seguridad de la información y ciberseguridad, bajo un esquema de seguridad 360° (factores internos, externos, observabilidad y cumplimiento) y que fuera sustentable en el tiempo y respondiera a los retos actuales y futuros. En ese sentido, esta compañía trabajó en tres diferentes fases: Prevención, Detección y Mitigación.
“La RAE define el término SENTINEL (Centinela, en español) como “Soldado que vela guardando el puesto que se le encarga”, esta definición es justo lo que buscamos en Provident”.
Los proyectos dentro del programa SENTINEL tienen como objetivo, en su conjunto, minimizar las repercusiones jurídicas, operativas y reputacionales derivadas de un incidente de seguridad, mediante el refuerzo de controles en el entorno operativo crítico basado en el contexto organizacional.
El CISO destacó que SENTINEL hace frente al top 8 de amenazas globales a la ciberseguridad: 1) Ingeniería social, 2) Denegación de servicios, 3) Exposición por terceras partes, 4) Ransomware y malware, 5) Vulnerabilidades en nube, 6) Vulnerabilidades en dispositivos, 7) Errores de configuración, y 7) Gestión de datos.
Por último, y no menos importante, este programa ayuda a Provident a estar en cumplimiento pensando a futuro en alguna posible regulación por parte de la CNBV, Banxico y CONDUSEF. Asimismo, se contemplaron políticas, procesos y procedimientos que, junto con las herramientas y soluciones tecnológicas, apuntalan la estrategia a nivel de cumplimiento.
