“ODESSA ha logrado consolidarse como una empresa líder en record keeping, destacada por su innovación, tecnología de vanguardia, pero sobre todo con su compromiso en la seguridad y confidencialidad de datos”.
Con más de 24 años promoviendo la educación financiera en México, ODESSA proporciona a sus clientes servicios como Caja de Ahorro, Fondo de Ahorro y Plan de Pensiones a través de una plataforma robusta y segura.
“Esta oferta nos impulsa a crear una estrategia de ciberseguridad integral y holística llamada Ciberdefensa a Profundidad para Operadora de Desarrollo Social (ODESSA), la cual consiste en implementar controles, procesos y herramientas que protejan la información de nuestros clientes, sus colaboradores y nuestra propia organización”, indicó Jenny Mercado, CISO de ODESSA.
La experta informó que con el objetivo de blindar el activo más importante de la organización “la información”, establecieron una estrategia integral de ciberdefensa por capas, permitiendo que cada una de ellas sea capaz de defenderse por sí misma y de manera holística.
Ciberdefensa a Profundidad abarca las siguientes capas de seguridad de la información: Seguridad de Datos, Seguridad Aplicativa, Seguridad en Endpoints, Seguridad en Redes, Seguridad Perimetral y Seguridad en la nube, con el propósito de proteger y resguardar los activos críticos. “Esta estrategia toma de referencia el modelo Open Systems Interconnection (OSI), y se alinea a lo que dicta el NIST y, desde luego, el ISO 27001, considerando los aspectos más adaptables a los requerimientos y necesidades de ODESSA Caja”, enfatizó Mercado Hernández.
De acuerdo con la CISO, entre las principales iniciativas del 2023 fue la adquisición de un EDR y actualizar el Sistema de Gestión de Seguridad de la Información, que desde 2015, está certificada en la norma ISO 27001-2013 para el proceso de administración y operación de Caja de Ahorro, Fondo de Ahorro y Planes de Pensión, y que este año se logró nuevamente la certificación, pero ahora en la versión 2022.
Por otro lado, la experta destacó que otra iniciativa basada en la estrategia de Ciberdefensa, fue que en este año se implementó la Capa de Integración y se empezaron a construir Interfaces de Programación de Aplicaciones (APIs), buscando transformar su método de conexión, lo que significó para ODESSA el poder conectar con los clientes de una manera más automatizada y abierta, pero sobre todo mucho más segura, “fue una innovación muy importante ya que empujamos que esta integración se hiciera a través de API REST y no mediante archivos”.
Más adelante, Jenny Mercado mencionó el compromiso que hoy existe entre la Alta Dirección y el área de Seguridad de la Información, para que esta Estrategia sea un objetivo estratégico y un esfuerzo de toda la organización y no de una sola área. Con esto se busca apalancar una sinergia que permita reducir los riesgos en cada proyecto tecnológico y mejorar el nivel de madurez de nuestro SGSI.
Por último, informó que este modelo de seguridad enfocado a Operadora de Desarrollo Social (ODESSA Caja) se buscará replicar en el resto del grupo.