Contenido Exclusivo

“Elevamos el nivel de seguridad de los sistemas de procesamiento de pagos”: Miriam Mostranzo, Directora de Seguridad de la Información de Ualá

“Queríamos certificar a todo el banco para cumplir con los estándares de seguridad internacionales. Pero más allá de eso, logramos garantizar la seguridad tanto de la institución como de nuestros clientes”.

Ualá es una compañía de tecnología que ofrece un ecosistema de soluciones financieras diseñadas para mejorar la vida de las personas en Latinoamérica. Su proyecto de ciberseguridad propuso elevar significativamente el nivel de seguridad de los sistemas de procesamiento de pagos. El objetivo fue fortalecer la protección de los datos de los clientes, reduciendo el riesgo de brechas de seguridad y cumpliendo con los requisitos regulatorios más exigentes.

Al respecto, Miriam Mostranzo, directora de Seguridad de la Información de Ualá, dijo que para garantizar el éxito de esta implementación fue fundamental obtener el respaldo de la dirección general. A través de diversas presentaciones ante el comité de auditoría, el consejo de administración y el comité de riesgos,  se logró comunicar de manera efectiva la importancia estratégica de la certificación y los beneficios que traería para la organización. La coordinación de esfuerzos y la asignación de recursos necesarios fueron posibles gracias a este compromiso inicial.´

La obtención de la certificación requirió de un programa continuo de evaluación de la seguridad, incluyendo pruebas de penetración y escaneos de vulnerabilidades a nivel de toda la infraestructura de la organización. Este proceso no solo se limitó a cumplir con los requisitos de la certificación, sino que permitió identificar y remediar vulnerabilidades de manera proactiva.

Dado que para las operaciones diarias implican el uso de la infraestructura tecnológica, como los servidores y los sistemas asociados, se llevaron a cabo actividades de evaluación y remediación. Esta estrategia logró reducir al mínimo las interrupciones en los servicios y garantizar la continuidad de las operaciones.

Gracias a este proyecto se integró una nueva herramienta de identidad al Identity Provider (IdP) existente. Con esta integración se implementó la autenticación de doble factor para todas las cuentas de usuario, fortaleciendo así la seguridad de los sistemas. Si bien, el IdP previo ya cubría una gran parte de la infraestructura, la incorporación de esta nueva herramienta amplió su cobertura y cumplió con los nuevos requisitos de seguridad establecidos. Asimismo, Ualá cuenta con un programa de capacitación en ciberseguridad.

La empresa ha obtenido satisfactoriamente la certificación PCI DSS versión 4.0 como resultado de este proceso, se han generado Reporte de cumplimiento técnico (ROC) y Reporte de cumplimiento ejecutivo (AOC).

Con la obtención de esta certificación, la empresa demuestra su compromiso con la seguridad de los datos de los titulares de tarjetas y cumple con los estándares más rigurosos de la industria de pagos.

Miriam Mostranzo, Directora de Seguridad de la Información de Ualá, ganadora de la Tercera Edición “Los Mejores 20 CISO de México 2024”.

Lo Más Reciente

Nuevo Centro de Transparencia en América Latina

Kaspersky anunció la apertura de su nuevo Centro de...

Fraudes digitales: señales de alerta y consejos para compras seguras

El Buen Fin, que en 2023 alcanzó un récord...

El futuro de los SOC: revolución y resiliencia en la ciberseguridad

En el contexto actual, los Centros de Operaciones de...

La importancia de la ciberseguridad ante estafas en temporadas

El crecimiento del comercio en línea ha revolucionado la...

Newsletter

Recibe lo último en noticias e información exclusiva.

Nuevo Centro de Transparencia en América Latina

Kaspersky anunció la apertura de su nuevo Centro de Transparencia en Bogotá, Colombia. Inaugurado en el marco de la iniciativa insignia de la compañía,...

Fraudes digitales: señales de alerta y consejos para compras seguras

El Buen Fin, que en 2023 alcanzó un récord de ventas de 151,000 millones de pesos, se ha consolidado como el evento comercial más...

El futuro de los SOC: revolución y resiliencia en la ciberseguridad

En el contexto actual, los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) se han consolidado como elementos fundamentales en la...