“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Evolución de Servicios Financieros y Bancarios: Desafíos y Soluciones
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
En medio de la transformación digital y la adopción de tecnologías emergentes como la nube, los desafíos de ciberseguridad continúan creciendo en el espacio de banca, finanzas, seguridad y seguros (BFSI) y finanzas. Para abordar esto, es importante considerar ciertos riesgos y adoptar las mejores prácticas para mitigarlos.
Como la mayoría de las industrias, las industrias de los servicios financieros, bancarios y fintech han adoptado la nube y otras tecnologías avanzadas para la escalabilidad y el crecimiento. Un informe de PWC revela que la rápida digitalización y las tecnologías emergentes en el sector BFSI traerán desafíos inevitables. Existen preocupaciones en torno a las amenazas a la seguridad, la protección de datos y el cumplimiento normativo.
A medida que las instituciones financieras lidian con las normas y el cumplimiento de la seguridad, existen varios desafíos que son inevitables.
Desafíos destacados en el espacio BFSI y fintech
Vulnerabilidades relacionadas con la nube
Con las demandas cambiantes de los clientes y la necesidad de modernizar las ofertas, la mayoría de los bancos han emprendido iniciativas de transformación digital, adoptando tecnologías en la nube. Las tecnologías en la nube vienen con su propia cuota de riesgo. Esto es especialmente cuando se trata de salvaguardar datos críticos como PII.
En el frente de la tecnología financiera, dado que están más impulsados por la tecnología y tienen menos restricciones de cumplimiento, el enfoque para ellos es brindar soluciones lo antes posible en línea con los requisitos del cliente. Aprovechan una gran cantidad de bases de datos de back-end como CIBIL, etc. y utilizan APIs de forma extensiva para interactuar con estas aplicaciones web. Esto los hace vulnerables a los ataques, ya que a menudo no ponen el énfasis adecuado en la ciberseguridad.
Sistemas heredados
A medida que avanza la tecnología, los bancos han llegado a un punto de inflexión en el que deben repensar su estrategia comercial en términos de operaciones. Hoy en día, los clientes exigen aplicaciones y servicios creados en torno a ofertas y capacidades en tiempo real. Las últimas tecnologías ofrecen una mejor gestión de datos y atención al cliente mediante chatbots en tiempo real y la nube. La velocidad y el poder de cómputo de los proveedores de la nube son inigualables.
Sin embargo, mientras el cambio está en marcha, algunas instituciones financieras todavía dependen de sistemas heredados con protocolos no seguros. Esto pone en riesgo sus datos internos y de los clientes.
Cumplimiento normativo
Si bien las instituciones financieras están sujetas a las normas y protocolos gubernamentales para garantizar sistemas libres de riesgos cibernéticos, puede haber casos en los que no los entiendan o no los cumplan. La mayoría de las instituciones carecen de un mecanismo de auditoría cibernética en el que se realicen pruebas de penetración periódicas utilizando varios protocolos. Las pruebas inadecuadas y la ausencia de un equipo de ciberseguridad suelen conducir al incumplimiento. Las consecuencias de esto conlleva a robos cibernéticos, violaciones de datos y, a veces, al cierre de negocios.
Los requisitos de cumplimiento a menudo cubren la ubicación geográfica de los datos frente a los clientes atendidos. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) protege la seguridad y privacidad de los datos pertenecientes a los ciudadanos de la UE.
GDPR es un conjunto de legislación establecido por la UE, define los datos personales de manera amplia y coloca al individuo en el centro de la protección de datos. Del mismo modo, tenemos La Ley de Protección de Datos en México, ARPA de Australia, BNM-RMIT de Malasia, MAS-TRM de Singapur. Por lo tanto, cumplir con las normas sobre la ubicación geográfica de los datos es importante como parte del cumplimiento.
Algunos estándares de seguridad para BFSI
- ISO 27001
La Organización Internacional para la Estandarización (ISO) 27001 se considera el estándar de oro en seguridad y cumplimiento de la información. El objetivo principal de ISO 27001 es ayudar a proteger su información según las mejores prácticas. Los proveedores de la nube que se adhieren a la norma ISO 27001 garantizan la gobernanza punto a punto desde la gestión de activos y el control de acceso hasta la criptografía y la seguridad de las operaciones.
- SOC 1 y SOC 2
Como procedimientos de auditoría que conllevan medidas de seguridad, estos son desplegados por las empresas para proteger los datos de los clientes. Creado específicamente para proveedores de soluciones SaaS, el marco SOC 2 se basa en cinco filosofías principales: seguridad, disponibilidad, procesamiento, integridad, confidencialidad y privacidad.
Por otro lado, SOC 1 se enfoca en las finanzas. Básicamente cubre los controles de la organización de servicios que son relevantes para una auditoría de los estados financieros de un cliente. Los objetivos de control están relacionados tanto con los procesos de negocio como con la tecnología de la información.
- PCI-DSS
Creado principalmente para servicios financieros como la industria BFSI. Los procesadores de pagos y otros proveedores de servicios financieros deben cumplir con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) para prevenir el fraude con tarjetas de crédito, el phishing y garantizar la protección de los datos financieros.
Prácticas recomendadas de seguridad
A medida que las industrias fintech y BFSI adoptan tecnologías emergentes rápidamente, es importante comprender las regulaciones específicas de la industria. Estas son algunas de las mejores prácticas a tener en cuenta:
Evaluación del proveedor de la nube
Antes de migrar a la nube, se deben realizar ciertos pasos iniciales. Dado que la nube proporciona una larga lista de funciones de productos integradas para implementar aplicaciones, las instituciones financieras deben tomar las decisiones correctas para sus implementaciones de servicios y configurarlas en el contexto de su entorno local.
Evaluar el producto, crear un diseño inicial de alto nivel, evaluar al proveedor (en función de los servicios y la ubicación) son algunos de los criterios que deben considerar.
Auditorías de seguridad
Realizar auditorías de seguridad tanto internas como externas ayudará a comprender el alcance de la vulnerabilidad. Además, es clave asociarse con un auditor de seguridad que comprenda CERT-IN para realizar evaluaciones de riesgos exhaustivas relacionadas con la seguridad de la información. Estos podrían incluir servicios VAPT, servicios de pruebas de penetración, servicios de evaluación de vulnerabilidades, entre otros. La implementación de un equipo de seguridad cibernética o auditores competentes ayudará a proporcionar una visión realista de los niveles de seguridad de adentro hacia afuera, lo que ayudará a identificar errores y códigos que podrían funcionar mal. Con un recuento profundo, las organizaciones pueden estar seguras de cumplir y trabajar en una atmósfera libre de riesgos.
Responsabilidad compartida
Si bien es probable que la mayoría de los principales proveedores de servicios en la nube estén actualizados sobre el cumplimiento de la seguridad de sus centros de datos físicos, no pueden garantizar la seguridad de las aplicaciones que aprovechan su infraestructura. La responsabilidad de mantener la seguridad de las aplicaciones recae en la organización BFSI. Por lo tanto, es importante realizar auditorías de seguridad internas y verificar vulnerabilidades.
En medio de la transformación digital y la adopción de tecnologías emergentes, los desafíos de ciberseguridad continúan creciendo en el espacio fintech y BFSI. Los bancos comerciales, las cooperativas de crédito, las empresas de corretaje de acciones, las empresas de gestión de activos y las compañías de seguros que respaldan las transacciones digitales a través de aplicaciones móviles son cada vez más el objetivo y la explotación de cibercriminales. La colaboración con reguladores y proveedores de seguridad como Delta Protect ayuda a estas organizaciones a mantenerse al tanto de los desarrollos de cumplimiento, cambiar las regulaciones y proteger los datos de los clientes.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
