Al tratarse de una multinacional mexicana de servicios financieros, Gentera se vio en la necesidad de cumplir con la totalidad de sus requerimientos regulatorios. Por tanto, la empresa implementó una avanzada estrategia en seguridad. Uno de los retos previos al proyecto fue realizarlo de manera conjunta y coordinada con todas las áreas tecnológicas de la empresa.
De acuerdo con Carlos Bravo, CISO de Gentera, para una correcta implementación uno de los primeros objetivos fue establecer ocho procesos de seguridad tradicionales que llevan a cabo los bancos. Sin embargo, esto implicó el reto de coordinar procesos, aunado a la capacitación del personal que llevó a cabo estos ajustes. “Dichos procesos añadieron la seguridad adecuada a la creación de tarjetas de débito, aclaraciones, conciliación y liquidación, almacenamiento, distribución y destrucción de datos de tarjeta, flujo de datos en sucursales, etc.”, dijo el directivo.
“Organismo internacional, certificó a Gentera en materia de ciberseguridad para poder manejar y emitir números de tarjetas. Gentera es una de las pocas compañías en México con este grado de certificación”.
El cumplimiento del estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS) incluyó alrededor de 399 controles técnicos, involucrando a personal técnico y de negocio en un esfuerzo de dos años; para lograrlo participaron alrededor de 200 personas y varias marcas. Desde hardening (proceso de reducción de vulnerabilidades en el sistema) hasta protección de bases de datos que implicó una importante inversión monetaria.
Actualmente este proyecto está terminado y uno de los principales resultados del proyecto, fue la certificación de los principales procesos de negocio en protección de datos de tarjetas electrónicas. Adicionalmente, un organismo a nivel internacional los ha certificado en materia de ciberseguridad.
Otro de los beneficios adquiridos fue la optimización de la ciberseguridad dentro del corporativo. Hoy en día, Gentera cuenta con altas calificaciones en seguridad y es una de las pocas compañías en México con este grado de certificación lo que los califica para administrar datos de tarjetas y los procesos, cuentan con los controles técnicos, tecnología, clientes y políticas que esto conlleva.
