En el marco del Techtegia Latam Summit Data Explote 2024 celebrado el pasado 11 de julio en Ciudad de México, los líderes tecnológicos Alfonso Villalba, cofundador y gerente de operaciones de tecnología en Kriptos y Juan Carlos Vivanco, gerente de información de GNP Seguros, abordaron en una conferencia cómo ha sido el trabajo conjunto para proteger la información más sensible del negocio a través de una solución de clasificación de datos impulsada por inteligencia artificial.
Desde hace cinco años Kriptos –empresa de ciberseguridad estadounidense que opera en buena parte del continente americano y que ayuda a las instituciones y empresas a localizar e identificar dónde están los archivos y documentos más sensibles y críticos del negocio y quién tiene acceso a ese tipo de información- ha venido trabajado con GNP Seguros en distintos proyectos e iniciativas en el ámbito de la ciberseguridad, la gobernanza de datos, compliance y otro tipo de medidas que han agregado mucho valor en esta compañía de gran trayectoria en el mercado mexicano.
Clasificación de datos, pilar fundamental de la ciberseguridad
En materia de gobierno de datos, GNP Seguros cuenta con un programa de seguridad amplio que abarca múltiples aspectos, incluyendo la protección de la confidencialidad, integridad y disponibilidad de la información.
La empresa ha implementado un modelo de gestión de riesgos enfocado en evaluar los controles existentes en los procesos de clasificación de información. Esto permite identificar posibles vulnerabilidades y tomar medidas correctivas.
Además, realiza una clasificación detallada de su información, tanto a nivel de procesos como a nivel de políticas. Esta clasificación es fundamental para determinar el nivel de protección requerido para cada tipo de dato. En el mismo sentido, han establecido un proceso de mejora continua para revisar periódicamente la clasificación de información y detectar oportunidades de mejora.
«Dentro de GNP, el tema de la clasificación de información es un pilar fundamental para la ciberseguridad, sobre todo dentro del gobierno de datos. Sabemos que la información en este siglo es el oro negro, entonces GNP sigue muy enfocado en tema de política y proceso que guía a nuestros colaboradores, terceros, externos sobre cómo se le debe dar el manejo a esta información», apuntó Vivanco.
Trazabilidad para prevenir riesgos
El proceso clasificación de datos en GNP Seguros, con la ayuda de Kriptos, se caracteriza por la combinación de la clasificación manual para la información física y la automatización inteligente para la información digital. Esto permite a la empresa gestionar sus datos de forma eficiente, prevenir riesgos y tomar decisiones informadas en materia de ciberseguridad.
La clasificación física se lleva a cabo de forma manual, lo que implica que los colaboradores deben clasificar documentos impresos o información en medios físicos según su nivel de sensibilidad.
Mientras que, para clasificar la información digital, GNP Seguros utiliza la solución de Kriptos. Esto les permite automatizar el proceso y gestionar de manera más eficiente la información almacenada en sus sistemas. A través de la inteligencia artificial se analizan grandes volúmenes de datos y documentos digitales, lo que agiliza el proceso de clasificación y reduce la necesidad de intervención humana.
La automatización con Kriptos ha permitido a GNP Seguros rastrear quién accede a la información y qué tipo de información se está compartiendo o descargando, lo que facilita la identificación de riesgos y el análisis de incidentes de seguridad.
Un antes y un después
La implementación de las soluciones de Kriptos ha transformado la forma en que GNP aborda la clasificación de sus datos.
«La verdad, Kriptos aceleró el tema de clasificación de la información en GNP clasificando 22 millones de documentos digitales en 15 días. Entonces, si eso lo hace un recurso humano se llevaría años. La ventaja ha sido enorme por la velocidad. A eso le sumamos el tema de la trazabilidad», destacó Juan Carlos Vivanco, gerente de información de GNP Seguros.
Kriptos se integra con otras soluciones de seguridad, como DLP, lo que permite establecer reglas de prevención de fugas de información basadas en la clasificación realizada. La solución se adapta a las necesidades cambiantes de GNP, permitiendo responder de manera ágil a los nuevos desafíos en materia de ciberseguridad.
Gestión segura de datos y cumplimiento normativo
El mayor valor que Kriptos ha aportado a GNP Seguros en estos cuatro años de alianza se centra en la gestión eficiente y segura de la información, específicamente en lo relacionado con el cumplimiento normativo y la protección de datos.
Kriptos le ha propocionado una visión clara y actualizada de cómo está clasificada y distribuida su información, lo que permite un mejor control y gestión de los datos.
La herramienta también ha sido fundamental para cumplir con las regulaciones en materia de protección de datos, como la ley de protección de datos y los estándares PCI DSS (Payment Card Industry Data Security Standard). Al identificar la edad de los documentos y su contenido (por ejemplo, datos de tarjetas de crédito), GNP Seguros puede aplicar las medidas de seguridad y retención adecuadas.
La información proporcionada por Kriptos permite a GNP Seguros tomar decisiones más informadas sobre la gestión de sus datos, como establecer políticas de retención, implementar medidas de seguridad adicionales y evaluar el riesgo de incidentes de seguridad.