Contenido Exclusivo

Implementación de políticas de SGSI, el reto: Marco Vega, subdirector de Ciberseguridad de MacroPay

Con más de 600 tiendas en toda la República Mexicana, MacroPay, empresa fintech experta en ofrecer soluciones financieras como celulares a crédito y préstamos de dinero en efectivo, se ha ido consolidando como una de las principales firmas mexicanas en este rubro. Motivo por el cual se enfrentó al reto de crear un área de ciberseguridad que pusiera de inmediato en marcha una estrategia de seguridad TI alineada a los intereses del negocio.

Este proyecto contempló varios aspectos: identificación y protección de ataques digitales, así como recuperación de activos en caso de ser necesario. Esta transformación se tuvo que llevar a cabo sin interrumpir las operaciones de la organización.

Como primer paso, Marco Robin Vega Saldaña, subdirector de Ciberseguridad de MacroPay, realizó un assessment interno, adicional a un assessment realizado con un externo para establecer los requerimientos en ciberseguridad de la compañía. La estrategia de ciberseguridad abarcó tres pilares principales: recursos humanos, procesos y tecnología.

“Gracias a la creación del  área de ciberseguridad, actualmente MacroPay cuenta con una sólida estrategia en ciberseguridad que cubre los puntos más importantes. Las mejoras continúan para brindar una seguridad de primer nivel”.

Tras los resultados arrojados por los assessments, se establecieron políticas y procedimientos de acuerdo al Sistema de Gestión de Seguridad de la Información (SGSI). También se generó un catálogo de servicios sobre las herramientas de ciberseguridad,  identificación de vulnerabilidades y respuesta a incidentes. Sobre la implementación de tecnología, se integraron herramientas de seguridad de acuerdo al NIST y al resultado del assessment preliminar.

El subdirector informó que se instaló una solución avanzada de antimalware para endpoints,  servidores en la nube, on premise y XDR en todos los servidores. También se aplicaron controles de seguridad sobre las aplicaciones actuales, se realizaron respaldos a las bases de datos, filtrado de contenido, doble factor de autenticación, implementación de un Web Applacation Firewall (WAF). Asimismo, se efectuó una gestión de vulnerabilidades en redes, servidores y equipos.

Otro de los puntos clave fue que el subdirector de Ciberseguridad de MacroPay estableció todo un equipo de ciberseguridad formado y supervisado por él mismo para la correcta culminación de este proyecto. Vale la pena añadir que todo este plan se realizó en tan sólo un año, cuando Marco Robin Vega consideró que este tipo de tareas toma entre dos y tres años en una empresa de este tamaño.

En resumen, los resultados derivados de este proyecto hasta el momento incluyen la conformación del área de ciberseguridad, creación de la estrategia de ciberseguridad, implementación de políticas de SGSI, instalación de herramientas de ciberseguridad y respaldos de bases de datos. Para fortalecer esta estrategia se realizan periódicamente hackeos éticos en desarrollos y aplicativos productivos, escaneo de código dinámico y estático, segmentación de VPN, reingeniería de redes corporativas, protección de las bases de datos y generación de backups en diferentes puntos previniendo el compromiso en caso de un ransomware.

Marco Robin Vega Saldaña, subdirector de Ciberseguridad de MacroPay, ganador de la segunda edición de Los Mejores 20 CSO de México 2023.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...