“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”.
Con el objetivo de convertirse en una empresa financiera digital lo cual implicaba un mayor riesgo cibernético, Crediclub, compañía en tecnología financiera de impacto social, decidió establecer un Centro de Operaciones de Seguridad (SOC) Moderno para mejorar su postura de la ciberseguridad.
Un SOC moderno no solo debe identificar las amenazas que se infiltran en el entorno, sino también poder analizar, investigar y responder a éstas, informar sobre las vulnerabilidades descubiertas y determinar cómo anticipar eventos similares en el futuro.
“Este proyecto surgió por la necesidad de adaptarse a la transformación digital en los procesos de negocio, enfrentar el crecimiento de las amenazas digitales y mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente”, expresó José López, CISO de Crediclub.
El proyecto SOC Moderno logró monitorear las joyas de la corona, implementar reglas de detección basadas en amenazas y MITRE ATT&CK, y reducir el Tiempo Promedio de Detección (MTTD) y el Tiempo Promedio de Respuesta (MTTR).
Jose Armando López destacó que este SOC moderno empodera a la gente y está más basado en un tema de habilidades, lo que les permite anticiparse gracias a la gran cantidad de información valiosa con la que cuentan para una toma de decisiones informada. “Claro que han llegado amenazas, pero las hemos bloqueado inmediatamente. Hoy en día seguimos con otros controles de seguridad, pero queremos llegar a un modelo Zero Trust”.
