“Queríamos certificar a todo el banco para cumplir con los estándares de seguridad internacionales. Pero más allá de eso, logramos garantizar la seguridad tanto de la institución como de nuestros clientes”.
Ualá es una compañía de tecnología que ofrece un ecosistema de soluciones financieras diseñadas para mejorar la vida de las personas en Latinoamérica. Su proyecto de ciberseguridad propuso elevar significativamente el nivel de seguridad de los sistemas de procesamiento de pagos. El objetivo fue fortalecer la protección de los datos de los clientes, reduciendo el riesgo de brechas de seguridad y cumpliendo con los requisitos regulatorios más exigentes.
Al respecto, Miriam Mostranzo, directora de Seguridad de la Información de Ualá, dijo que para garantizar el éxito de esta implementación fue fundamental obtener el respaldo de la dirección general. A través de diversas presentaciones ante el comité de auditoría, el consejo de administración y el comité de riesgos, se logró comunicar de manera efectiva la importancia estratégica de la certificación y los beneficios que traería para la organización. La coordinación de esfuerzos y la asignación de recursos necesarios fueron posibles gracias a este compromiso inicial.´
La obtención de la certificación requirió de un programa continuo de evaluación de la seguridad, incluyendo pruebas de penetración y escaneos de vulnerabilidades a nivel de toda la infraestructura de la organización. Este proceso no solo se limitó a cumplir con los requisitos de la certificación, sino que permitió identificar y remediar vulnerabilidades de manera proactiva.
Dado que para las operaciones diarias implican el uso de la infraestructura tecnológica, como los servidores y los sistemas asociados, se llevaron a cabo actividades de evaluación y remediación. Esta estrategia logró reducir al mínimo las interrupciones en los servicios y garantizar la continuidad de las operaciones.
Gracias a este proyecto se integró una nueva herramienta de identidad al Identity Provider (IdP) existente. Con esta integración se implementó la autenticación de doble factor para todas las cuentas de usuario, fortaleciendo así la seguridad de los sistemas. Si bien, el IdP previo ya cubría una gran parte de la infraestructura, la incorporación de esta nueva herramienta amplió su cobertura y cumplió con los nuevos requisitos de seguridad establecidos. Asimismo, Ualá cuenta con un programa de capacitación en ciberseguridad.
La empresa ha obtenido satisfactoriamente la certificación PCI DSS versión 4.0 como resultado de este proceso, se han generado Reporte de cumplimiento técnico (ROC) y Reporte de cumplimiento ejecutivo (AOC).
Con la obtención de esta certificación, la empresa demuestra su compromiso con la seguridad de los datos de los titulares de tarjetas y cumple con los estándares más rigurosos de la industria de pagos.