Contenido Exclusivo

Visión del CIO 2024: Un enfoque al panorama TI en México

CIO Ediworld realizó por sexto año consecutivo en la...

Implementación de políticas de SGSI, el reto: Marco Vega, subdirector de Ciberseguridad de MacroPay

Con más de 600 tiendas en toda la República Mexicana, MacroPay, empresa fintech experta en ofrecer soluciones financieras como celulares a crédito y préstamos de dinero en efectivo, se ha ido consolidando como una de las principales firmas mexicanas en este rubro. Motivo por el cual se enfrentó al reto de crear un área de ciberseguridad que pusiera de inmediato en marcha una estrategia de seguridad TI alineada a los intereses del negocio.

Este proyecto contempló varios aspectos: identificación y protección de ataques digitales, así como recuperación de activos en caso de ser necesario. Esta transformación se tuvo que llevar a cabo sin interrumpir las operaciones de la organización.

Como primer paso, Marco Robin Vega Saldaña, subdirector de Ciberseguridad de MacroPay, realizó un assessment interno, adicional a un assessment realizado con un externo para establecer los requerimientos en ciberseguridad de la compañía. La estrategia de ciberseguridad abarcó tres pilares principales: recursos humanos, procesos y tecnología.

“Gracias a la creación del  área de ciberseguridad, actualmente MacroPay cuenta con una sólida estrategia en ciberseguridad que cubre los puntos más importantes. Las mejoras continúan para brindar una seguridad de primer nivel”.

Tras los resultados arrojados por los assessments, se establecieron políticas y procedimientos de acuerdo al Sistema de Gestión de Seguridad de la Información (SGSI). También se generó un catálogo de servicios sobre las herramientas de ciberseguridad,  identificación de vulnerabilidades y respuesta a incidentes. Sobre la implementación de tecnología, se integraron herramientas de seguridad de acuerdo al NIST y al resultado del assessment preliminar.

El subdirector informó que se instaló una solución avanzada de antimalware para endpoints,  servidores en la nube, on premise y XDR en todos los servidores. También se aplicaron controles de seguridad sobre las aplicaciones actuales, se realizaron respaldos a las bases de datos, filtrado de contenido, doble factor de autenticación, implementación de un Web Applacation Firewall (WAF). Asimismo, se efectuó una gestión de vulnerabilidades en redes, servidores y equipos.

Otro de los puntos clave fue que el subdirector de Ciberseguridad de MacroPay estableció todo un equipo de ciberseguridad formado y supervisado por él mismo para la correcta culminación de este proyecto. Vale la pena añadir que todo este plan se realizó en tan sólo un año, cuando Marco Robin Vega consideró que este tipo de tareas toma entre dos y tres años en una empresa de este tamaño.

En resumen, los resultados derivados de este proyecto hasta el momento incluyen la conformación del área de ciberseguridad, creación de la estrategia de ciberseguridad, implementación de políticas de SGSI, instalación de herramientas de ciberseguridad y respaldos de bases de datos. Para fortalecer esta estrategia se realizan periódicamente hackeos éticos en desarrollos y aplicativos productivos, escaneo de código dinámico y estático, segmentación de VPN, reingeniería de redes corporativas, protección de las bases de datos y generación de backups en diferentes puntos previniendo el compromiso en caso de un ransomware.

Marco Robin Vega Saldaña, subdirector de Ciberseguridad de MacroPay, ganador de la segunda edición de Los Mejores 20 CSO de México 2023.

Lo Más Reciente

Adopción tecnológica integral, una alternativa recomendada para los CEO

La irrupción de la Inteligencia Artificial (IA) en el...

5G propulsará el mercado fijo inalámbrico

La demanda de conectividad de banda ancha de alta...

¿Qué es la automatización AP de extremo a extremo?

De acuerdo con Requordit, el proceso de Cuentas por Pagar...

Una sola diapositiva puede influir cuando expone su idea brillante

Cuando usted como CIO expone ante la alta dirección,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Adopción tecnológica integral, una alternativa recomendada para los CEO

La irrupción de la Inteligencia Artificial (IA) en el mundo es más grande que la registrada por otras tecnologías como el uso de los...

5G propulsará el mercado fijo inalámbrico

La demanda de conectividad de banda ancha de alta velocidad continúa creciendo exponencialmente, impulsada por la creciente dependencia de las tecnologías digitales y la...

¿Qué es la automatización AP de extremo a extremo?

De acuerdo con Requordit, el proceso de Cuentas por Pagar para las facturas puede resultar asincrónico y complicado, ya que requiere llamadas telefónicas, desplazamientos innecesarios...