Contenido Exclusivo

En marcha, “Ciberdefensa a profundidad”: Jenny Mercado Hernández, CISO de ODESSA

“ODESSA ha logrado consolidarse como una empresa líder en record keeping, destacada por su innovación, tecnología de vanguardia, pero sobre todo con su compromiso en la seguridad y confidencialidad de datos”.

Con más de 24 años promoviendo la educación financiera en México, ODESSA proporciona a sus clientes servicios como Caja de Ahorro, Fondo de Ahorro y Plan de Pensiones a través de una plataforma robusta y segura.

“Esta oferta nos impulsa a crear una estrategia de ciberseguridad integral y holística llamada Ciberdefensa a Profundidad para Operadora de Desarrollo Social (ODESSA), la cual consiste en implementar controles, procesos y herramientas que protejan la información de nuestros clientes, sus colaboradores y nuestra propia organización”, indicó Jenny Mercado, CISO de ODESSA.

La experta informó que con el objetivo de blindar el activo más importante de la organización “la información”, establecieron una estrategia integral de ciberdefensa por capas, permitiendo que cada una de ellas sea capaz de defenderse por sí misma y de manera holística.

Ciberdefensa a Profundidad abarca las siguientes capas de seguridad de la información: Seguridad de Datos, Seguridad Aplicativa, Seguridad en Endpoints, Seguridad en Redes, Seguridad Perimetral y Seguridad en la nube, con el propósito de proteger y resguardar los activos críticos.  “Esta estrategia toma de referencia el modelo Open Systems Interconnection (OSI), y se alinea a lo que dicta el NIST y, desde luego, el ISO 27001, considerando los aspectos más adaptables a los requerimientos y necesidades de ODESSA Caja”, enfatizó Mercado Hernández.

De acuerdo con la CISO, entre las principales iniciativas del 2023 fue la adquisición de un EDR y actualizar el Sistema de Gestión de Seguridad de la Información, que desde 2015, está certificada en la norma ISO 27001-2013 para el proceso de administración y operación de Caja de Ahorro, Fondo de Ahorro y Planes de Pensión, y que este año se logró nuevamente la certificación, pero ahora en la versión 2022.

Por otro lado, la experta destacó que otra iniciativa basada en la estrategia de Ciberdefensa, fue que en este año se implementó la Capa de Integración y se empezaron a construir Interfaces de Programación de Aplicaciones (APIs), buscando transformar su método de conexión, lo que significó para ODESSA el poder conectar con los clientes de una manera más automatizada y abierta, pero sobre todo mucho más segura, “fue una innovación muy importante ya que empujamos que esta integración se hiciera a través de API REST y no mediante archivos”.

Más adelante, Jenny Mercado mencionó el compromiso que hoy existe entre la Alta Dirección y el área de Seguridad de la Información, para que esta Estrategia sea un objetivo estratégico y un esfuerzo de toda la organización y no de una sola área. Con esto se busca apalancar una sinergia que permita reducir los riesgos en cada proyecto tecnológico y mejorar el nivel de madurez de nuestro SGSI.

Por último, informó que este modelo de seguridad enfocado a Operadora de Desarrollo Social (ODESSA Caja) se buscará replicar en el resto del grupo.

Lo Más Reciente

Introduce DispatchTrack soluciones SaaS para logística de última milla

La empresa de soluciones de logísticas DispatchTrack presentó en...

Guía para que las mujeres destaquen en el mundo tech

Muchas mujeres jóvenes enfrentan retos importantes en México, cuando...

Madurez digital: clave para las empresas en la era de la IA

Hoy en día, la transformación digital ya no es...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

“Elevamos el nivel de seguridad de los sistemas de procesamiento de pagos”: Miriam Mostranzo, Directora de Seguridad de la Información de Ualá

“Queríamos certificar a todo el banco para cumplir con los estándares de seguridad internacionales. Pero más allá de eso, logramos garantizar la seguridad tanto...

Introduce DispatchTrack soluciones SaaS para logística de última milla

La empresa de soluciones de logísticas DispatchTrack presentó en México innovaciones tecnológicas para los retos de la última milla en México. Se trata de soluciones...

Guía para que las mujeres destaquen en el mundo tech

Muchas mujeres jóvenes enfrentan retos importantes en México, cuando buscan adentrarse en el mundo tech y es esencial compartir algunas recomendaciones, que puedan acompañarlas...