E-GLOBAL PROTEGE MILLONES DE TRANSACCIONES CON TARJETAS CON CYBERARK

PERFIL DE LA EMPRESA

Services Electronicos Globales (E-Global) es el principal procesador de pagos electrónicos de México. Proporciona servicios de conmutación y procesamiento de tarjetas para una amplia gama de comerciantes y gestiona cientos de miles de dispositivos de punto de venta. También proporciona servicios de conmutación a dos de los mayores adquirentes del mercado mexicano.

Sector: Empleados de servicios financieros: 1.400

DESAFÍOS

E-Global, el principal procesador de pagos de México, opera en uno de los sectores de mayor riesgo del mundo: servicios financieros Cada día gestiona siete millones de transacciones electrónicas procesadas a través de cientos de miles de dispositivos de punto de venta que suman miles de millones de pesos mexicanos.

Garantizar que el dinero y los datos de millones de ciudadanos y empresas estén seguros es una gran responsabilidad. Además, E-Global debe cumplir con las estrictas medidas de seguridad (y someterse a más de 15 auditorías cada año) exigidas por múltiples instituciones financieras y reguladores nacionales e internacionales. Cada uno de ellos requiere diferentes tipos de pruebas para demostrar el cumplimiento. Algunos reguladores solicitan una serie de criterios diferentes, como qué políticas hay implementadas, quién solicita y quién autoriza el acceso, mientras que otros quieren más detalles sobre quién accede a cuentas con privilegios específicas y cuándo. Algunos incluso quieren detalles sobre las configuraciones modificadas en los servidores transaccionales que procesan los pagos con tarjeta de crédito.

Cumplimiento de las exigentes normas financieras

En particular, E-Global requería una solución que ayudara a cumplir una de las regulaciones más importantes en el sector de los servicios financieros: la PCI DSS (Norma de Seguridad de los Datos de la Industria de Tarjetas de Pago). Se trata de una normativa internacional para organizaciones que gestionan tarjetas de crédito y está administrada por el Payment Card Industry Security Standards Council (Consejo de estándares de seguridad de la industria de tarjetas de pago).

E-Global cuenta con una amplia infraestructura de seguridad de varias capas que protege a sus clientes, socios, personal y operaciones de procesamiento de pagos. Sin embargo, como el volumen de titulares de tarjetas y transacciones se incrementaba, y la amenaza de los ciberataques crecía y se volvía cada vez más sofisticada, un área de seguridad que necesitaba mejorar era el acceso privilegiado. La empresa no solo procesa millones de pesos mexicanos, sino que millones de personas y empresas, desde familias que compran en supermercados hasta establecimientos locales y empresas internacionales, confían en los servicios de E-Global en todo momento del día. E-Global necesita proporcionar una alta disponibilidad del proceso de acceso a sus servicios, sin comprometer la seguridad. La empresa cuenta con 4.400 cuentas y personal con privilegios que utilizan miles de dispositivos, servidores y aplicaciones.

«El reto al que nos enfrentamos era encontrar la forma más eficaz de establecer el mínimo privilegio necesario para reducir al mínimo el riesgo, al tiempo que permitíamos a la empresa operar con eficiencia y ofrecer servicios de primera clase a nuestros clientes», afirmó Daniel Castillo, director de seguridad de la información de E-Global.

La empresa evaluó varias soluciones diferentes de gestión del acceso con privilegios (PAM). «Después de un extenso proceso de evaluación durante varias semanas, CyberArk destacó como la mejor solución por sus capacidades tecnológicas y su adaptabilidad, así como por el conocimiento y la experiencia empresarial del equipo de CyberArk», afirmó Castillo.

SOLUCIONES

En estrecha colaboración con CyberArk y los socios locales, E-Global llevó a cabo varias consultas sobre auditoría y cumplimiento de seguridad con los equipos de control interno y las partes interesadas del negocio para comprender todos los desafíos y requisitos. Esto llevó a E-Global a implementar una gama de soluciones CyberArk para mejorar la estrategia PAM y de mínimo privilegio de la empresa. E-Global utiliza CyberArk para gestionar de forma segura el acceso para casos de uso, incluida la administración de sistemas transaccionales esenciales, entornos altamente aislados y regulados, y aprobaciones de flujos de trabajo multipaso just-in-time para la implementación del mínimo privilegio.

Una ventaja clave de asociarse con CyberArk, que permitió a E-Global desarrollar su estrategia de Seguridad de la Identidad, fue el acceso a CyberArk Blueprint. Este marco de prácticas recomendadas está respaldado por años de experiencia en ciberseguridad y conocimientos de CyberArk en materia de personas, procesos y tecnología. E-Global utilizó Blueprint para analizar su adecuación a las prácticas recomendadas de seguridad de la identidad y luego planificar, personalizar y diseñar la hoja de ruta de implementación óptima para mejorar su postura de seguridad. Esto implicó la implementación completa de controles de protección de credenciales junto con el aislamiento de sesiones y controles de supervisión para ayudar a satisfacer las necesidades de auditoría y conformidad. Entre las recomendaciones adicionales de Blueprint que mejoran la seguridad se incluyen la autenticación multifactor, la gestión de los derechos de administrador local en endpoints poco conectados y el acceso remoto seguro para el acceso de terceros a las cuentas con privilegios.

De reto de seguridad a facilitador empresarial

«Con la solución PAM de CyberArk, el equipo de seguridad de E-Global se ha convertido en un facilitador del negocio; simplificando la forma en que todas las áreas de la organización pueden acceder de forma segura a las aplicaciones, los sistemas y la infraestructura con privilegios» – Daniel Castillo, director de Seguridad de la Información en Servicios Electronicos Globales (E-Global)

Ahora, E-Global ofrece una visión general y un control mucho mejores del acceso con privilegios para todos los usuarios, dispositivos y aplicaciones relevantes. La solución CyberArk permite una disponibilidad de casi el 100%, lo que proporciona los niveles más altos de seguridad y acceso siempre disponible para 4.400 cuentas con privilegios con autenticación multifactor adaptativa. Las cuentas con privilegios se protegen de riesgos como las amenazas internas, el movimiento lateral y vertical, y los errores humanos.

Además, E-Global ha reducido significativamente el riesgo al identificar y eliminar el 75% de las cuentas con privilegios que estaban inactivas y eran innecesarias para cualquier función empresarial. La flexibilidad y el sólido conjunto de funciones de CyberArk, para gestionar e implantar de forma centralizada los controles de acceso con privilegios, permiten a E-Global detectar cuentas con privilegios no gestionadas e incorporarlas automáticamente para una gestión segura con CyberArk.

Las credenciales privilegiadas se rotan en miles de cuentas, las sesiones con privilegios se aíslan y registran, y los permisos están altamente definidos y segmentados para proporcionar un acceso suficiente. «Nuestra meta con la gestión del acceso con privilegios es garantizar que nadie pueda conocer las credenciales de nuestros sistemas más confidenciales e infraestructuras esenciales, así como proporcionar un acceso just-in-time y estrictamente limitado. CyberArk nos permite hacer precisamente eso», afirmó Castillo.

Cientos de gestores, administradores y desarrolladores de E-Global cuentan ahora con una experiencia de acceso remoto fluida y resiliente a infraestructuras y sistemas esenciales. Con la aplicación del enfoque Zero Trust, los usuarios tienen un acceso sin contraseñas y sin VPN a la infraestructura y los sistemas esenciales combinados con la autenticación multifactor biométrica.

La empresa ha sustituido los procesos de aprovisionamiento de usuarios, a menudo complejos y difíciles, por otros más sencillos, granulares y fáciles de gestionar. Al mismo tiempo, E-Global también puede demostrar una supervisión completa y un seguimiento de auditoría de la actividad con privilegios para demostrar el cumplimiento de las normativas.

RESULTADOS

Establecimiento de una metodología de auditoría rigurosa

«Las capacidades de auditoría de CyberArk permiten a E-Global cumplir eficiente y rigurosamente más de 15 auditorías normativas y de conformidad cada año. No importa lo detallada que sea la auditoría, CyberArk muestra de forma clara y precisa información altamente granular sobre cómo, quién, dónde y cuándo controlamos las cuentas de acceso con privilegios», destacó Castillo. Desde la implementación de la solución PAM, E-Global y CyberArk han forjado una relación sólida y colaborativa. Como resultado, CyberArk se ha convertido en el principal socio de seguridad de E-Global y asesor de confianza en materia de Seguridad de la Identidad.

«La meta de E-Global era poder implantar una solución de gestión del acceso con privilegios eficaz y lista para auditorías para proteger las credenciales de nuestros sistemas más sensibles y nuestra infraestructura fundamental. CyberArk nos permite hacer precisamente eso», concluyó Castillo.

PRINCIPALES VENTAJAS

• El 75% de las cuentas privilegiadas innecesarias se eliminaron para mejorar la higiene de la seguridad
• Casi el 100% de la versión autoalojada de CyberArk Privileged Access Manager está disponible
• Ayuda para satisfacer fácilmente más de 15 auditorías de conformidad cada año
• Acceso de Zero Trust just-in-time para cientos de usuarios remotos que acceden a cuentas con privilegios
• Visibilidad y control sobre 4.400 usuarios, dispositivos y aplicaciones