La clasificación de datos del Banco Solidario

ciberseguridad-financiera

En Kriptos, nuestra labor de apoyar a las organizaciones optimizando su ejercicio de clasificación de datos nos ha conducido a relacionarnos con clientes de diversos sectores que han percibido una mejora significativa en este aspecto gracias a la implementación de nuestro Software de IA, impactando positivamente a otras áreas de su operación. El día de hoy, queremos presentarte el caso de éxito del Banco Solidario de la mano del Oficial de Seguridad de la Información del Banco, el señor Daniel Patricio Aguas Bolaños, quien amablemente accedió a compartirnos su experiencia con Kriptos. Conoce a continuación esta historia de satisfacción.

Banco Solidario

Banco Solidario es una institución financiera con más de 26 años de trayectoria en el mercado ecuatoriano. Su misión de apoyar a las microempresas y brindar crédito a las personas de alta vulnerabilidad económica ha convertido al banco en un gran aliado para los ecuatorianos, desembolsando créditos a más de 396.840 clientes; un número que respalda su solidez y compromiso con el bienestar de los acreedores a sus servicios.

Para Banco Solidario, como para todas las empresas del sector financiero, es importante proteger la información y mantener cualquier tipo de riesgo existente al mínimo para asegurar la confiabilidad y continuidad de su negocio. Ahí es donde la clasificación de los datos del banco se convertía en un proyecto que implicaba que Daniel tuviera que hacer una labor de gestión con cada una de las áreas generando archivos en hojas de cálculo para garantizar la trazabilidad de la información contenida por cada una de las divisiones de la organización. 

Este proceso operativamente le generaba un volumen de trabajo excesivo y de tiempos importantes mientras organizaba las agendas con todas las dependencias para garantizar resultados. 

En el 2018, decidió emprender la búsqueda de herramientas que le permitieran optimizar esta labor, encontrando así a Kriptos. Después de realizar los DEMOS, pudo percibir resultados inmediatos, teniendo la capacidad de ver cómo la totalidad de los documentos de su organización eran clasificados en solo unos cuantos días, permitiendo así tener un panorama mucho más completo de lo que sucedía en la operación de la entidad. 

Lo que hizo que Kriptos se convirtiera en la solución definitiva que Daniel estaba buscando fueron 2 factores fundamentales que él requería resolver en su organización para poder manejar su data: el tiempo que se recorta en el ejercicio de clasificar y etiquetar y tener una única consola centralizada para validar la información encontrada.

Kriptos nos permitió contar con una visibilidad completa de todos los documentos que se gestionan a través del proceso automático de clasificación de la información, que reemplaza el esquema de criterio experto utilizado anteriormente.

Tener el 100% de los documentos clasificados de un área en un día, saber que en esos documentos hay datos personales y tener la posibilidad de saber con quién estaba compartida esa información era un valor agregado de suma importancia para ayudarle a las diferentes áreas del banco a tomar decisiones con respecto al manejo de la data que tenían internamente y a mejorar las políticas basadas en la realidad de cada división del banco.

Después de los primeros días de clasificación usando Kriptos, todas las áreas de la compañía empezaron a delegar su clasificación a la labor automática del Software de Clasificación. De esta manera, los colaboradores pudieron dedicarse a otras funciones que les permitieran ahondar a profundidad en otros aspectos de su labor y dejar que nuestra herramienta se encargara, automáticamente, de reportar las novedades sin mayor monitoreo

Asimismo, los jefes de área ya no tenían que participar de reuniones de clasificación que se realizaban de manera periódica, por lo que las matrices no tenían que estarse actualizando cada cierto tiempo, sino solo monitorear los resultados que arrojara la plataforma. Adicional, al interior de las áreas, se desarrolló un mejor manejo y control interno pues cada líder obtuvo una mejor visibilidad de qué documentos manejaban sus equipos.

Daniel nos narra que durante el primer comité de Seguridad de la Información que realizó después de haber implementado el Software de Kriptos, que fue cuando lo presentó, informó respecto de la clasificación de más de 1 millón de documentos, en realmente, muy poco tiempo, que les arrojaban porcentajes muy precisos sobre cómo estaba distribuida la sensibilidad de la data al interior del banco.

A la fecha, con más de 2 millones de documentos clasificados, sumados a las acciones que siguen en curso luego de este descubrimiento y a la integración con otras soluciones, permiten que el equipo interno pueda tomar acciones en tiempo real y verificar el funcionamiento de los procesos dentro del banco.

Integración con DLP

Una de las razones por las cuales Kriptos cobra una relevancia más allá de la clasificación, es la vinculación con otras herramientas que permiten que la data hallada pueda ser utilizada para tomar decisiones y definir políticas de protección, gestión de riesgos, manejo de usuarios y accesos. Al conversar con Daniel sobre la conexión entre Kriptos con el DLP (Data Loss Prevention) elegido por el banco, nos comenta lo siguiente:

- “La implementación de Kriptos con el DLP fue muy sencilla, muy fácil. Nos tomó, exagerando, medio día de configuración. Una vez integrados obtuvimos inmediatamente los resultados. Reglas y políticas que ya se habían determinado: que, si es información confidencial o restringida, te notifique a través de un correo el origen y el canal. Esta integración nos ha permitido proteger los documentos con mayor precisión, ya que podemos detectar e identificar el flujo de la información sensible, generando alertas en los casos que amerita.”

Daniel sabe que Kriptos está haciendo su trabajo, no tiene que estar con su atención en el Software verificando su performance. El proceso inicial de implementación es la curva de trabajo más ardua, mientras se definen los criterios y se ajusta, pero hoy en día la herramienta trabaja sola, por lo que puede destinar su atención a monitorear el DLP para garantizar la protección. De acuerdo con Daniel:

- “Kriptos trabaja solo, no tengo que estar todo el tiempo revisando, solo hago mantenimiento de los equipos que se agregan o se dan de baja de la consola”.

Kriptos y la normativa ecuatoriana

Para Banco Solidario, la ley reguladora es el Código Orgánico Monetario y Financiero, la Codificación de la Junta de Política y Regulación Monetaria y la Financiera, así como de la codificación de la Superintendencia de Bancos Ecuatoriana, siendo la normativa por la cual el banco se regula y es donde busca el total cumplimiento de lo estipulado en la normativa. 

Cuando le preguntamos cómo Kriptos se convierte en un aliado para el cumplimiento de este estándar del país, Daniel nos expresa que hay algunos datos que él puede consultar directamente en la plataforma web Kriptos y entregarles a las entidades regulatorias para certificar que el Banco está desarrollando las acciones necesarias para mantenerse afín a la norma.

- “Hoy Kriptos nos permite cumplir con la exigencia normativa, dándole la oportunidad de concentrar sus esfuerzos en otras estrategias, y en otros riesgos.”

Un valor agregado adicional es que Kriptos ha permitido agilizar la atención de los requerimientos de auditoría, ya que la compilación de los reportes se encuentra ahora centralizado, certifica la suficiencia del ejercicio de clasificación que hace el banco de la mano de Kriptos desde hace ya 4 años.

Recomendación a otras organizaciones

Daniel, con respecto a este punto, expresa: 

- “A quienes están pensando en una solución de clasificación no pierdan el tiempo, no evalúen más. Creo que Kriptos es una solución que se adapta rápido, se implementa y desarrolla su clasificación y etiquetado en cuestión de días. Para organizaciones medianas o grandes, como es nuestro caso, puedes tener una visibilidad inmediata de los documentos que reposan en los equipos computaciones de la institución. Kriptos agiliza la implementación de controles para proteger la información sensible, y en qué áreas se encuentra almacenada. Hace que volquemos nuestras soluciones de controles priorizando dichas áreas”. 

Y añade: 

- “Después de que implementas Kriptos, ya solo te sientas a ver cómo hace su trabajo, sin tener que sobre ejecutar esfuerzos adicionales”.

Por último, con respecto al servicio de nuestra compañía, Daniel remarca nuestro apoyo a su organización, no solo por medio del producto, sino también, de nuestra guía y soporte, tal como menciona a continuación:

- “Hay un tema adicional: el equipo detrás de Kriptos. No solo está el área comercial que te vende e implementa; cuando he necesitado soporte de cualquier índole, sea comercial u operativo, siempre he obtenido respuesta y se hacen las sesiones que sean necesarias para solventar las inquietudes y necesidades. Hay un equipo de calidad que, desde cualquier parte, están presentes para las dudas y el mantenimiento de la herramienta”.

Como ves, este es uno de nuestros casos de éxito por parte de una entidad que maneja un volumen relevante de documentos con información sensible y que responde a unos procedimientos de compliance. Kriptos hace posible el alivio de esta y muchas otras organizaciones, gracias a la labor automatizada de nuestro Software de IA para la clasificación de datos y gestión de riesgo de la información.

¿Te interesa obtener también los beneficios de nuestro Software de Clasificación de Datos para tu organización? Agenda tu DEMO y obtén un assessment gratuito.

Conoce-nuestro-software-de-casificacion-de-datos
casos de éxito kriptos

Comparte este artículo en redes sociales

Suscríbete a
nuestro newsletter

Comparte este artículo en redes sociales