Contenido Exclusivo

“Elevamos el nivel de seguridad de los sistemas de procesamiento de pagos”: Miriam Mostranzo, Directora de Seguridad de la Información de Ualá

“Queríamos certificar a todo el banco para cumplir con los estándares de seguridad internacionales. Pero más allá de eso, logramos garantizar la seguridad tanto de la institución como de nuestros clientes”.

Ualá es una compañía de tecnología que ofrece un ecosistema de soluciones financieras diseñadas para mejorar la vida de las personas en Latinoamérica. Su proyecto de ciberseguridad propuso elevar significativamente el nivel de seguridad de los sistemas de procesamiento de pagos. El objetivo fue fortalecer la protección de los datos de los clientes, reduciendo el riesgo de brechas de seguridad y cumpliendo con los requisitos regulatorios más exigentes.

Al respecto, Miriam Mostranzo, directora de Seguridad de la Información de Ualá, dijo que para garantizar el éxito de esta implementación fue fundamental obtener el respaldo de la dirección general. A través de diversas presentaciones ante el comité de auditoría, el consejo de administración y el comité de riesgos,  se logró comunicar de manera efectiva la importancia estratégica de la certificación y los beneficios que traería para la organización. La coordinación de esfuerzos y la asignación de recursos necesarios fueron posibles gracias a este compromiso inicial.´

La obtención de la certificación requirió de un programa continuo de evaluación de la seguridad, incluyendo pruebas de penetración y escaneos de vulnerabilidades a nivel de toda la infraestructura de la organización. Este proceso no solo se limitó a cumplir con los requisitos de la certificación, sino que permitió identificar y remediar vulnerabilidades de manera proactiva.

Dado que para las operaciones diarias implican el uso de la infraestructura tecnológica, como los servidores y los sistemas asociados, se llevaron a cabo actividades de evaluación y remediación. Esta estrategia logró reducir al mínimo las interrupciones en los servicios y garantizar la continuidad de las operaciones.

Gracias a este proyecto se integró una nueva herramienta de identidad al Identity Provider (IdP) existente. Con esta integración se implementó la autenticación de doble factor para todas las cuentas de usuario, fortaleciendo así la seguridad de los sistemas. Si bien, el IdP previo ya cubría una gran parte de la infraestructura, la incorporación de esta nueva herramienta amplió su cobertura y cumplió con los nuevos requisitos de seguridad establecidos. Asimismo, Ualá cuenta con un programa de capacitación en ciberseguridad.

La empresa ha obtenido satisfactoriamente la certificación PCI DSS versión 4.0 como resultado de este proceso, se han generado Reporte de cumplimiento técnico (ROC) y Reporte de cumplimiento ejecutivo (AOC).

Con la obtención de esta certificación, la empresa demuestra su compromiso con la seguridad de los datos de los titulares de tarjetas y cumple con los estándares más rigurosos de la industria de pagos.

Miriam Mostranzo, Directora de Seguridad de la Información de Ualá, ganadora de la Tercera Edición “Los Mejores 20 CISO de México 2024”.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....