Asociación Peravia de Ahorros y Préstamos, Mejora su Seguridad y Eficiencia con WatchGuard
Introducción
Asociación Peravia de Ahorros y Préstamos es una organización privada sin fines de lucro fundada en 1963, con 220 empleados y 10 sucursales. Ofrece diversos servicios financieros y productos, que incluyen cuentas de ahorro, préstamos, certificados, tarjetas de crédito y débito, nómina electrónica, transferencias, remesas y pagos de facturas. Estos servicios se centran en la creación de soluciones financieras que satisfagan las aspiraciones más significativas de sus clientes, basadas en un servicio excepcional y un equipo altamente comprometido.
El objetivo principal de Asociación Peravia es promover y fomentar la captación de depósitos para otorgar créditos para la construcción, adquisición y mejora de viviendas. Además, se compromete a servir a la comunidad y tiene como objetivo contribuir al mayor y mejor desarrollo de otros sectores de la economía del país.
Moisés Peña es el Director de Seguridad de la Información de Asociación Peravia, responsable de la seguridad general de la organización y de garantizar que sus sistemas estén protegidos contra el acceso no autorizado, las brechas de datos y otras amenazas de seguridad.
Desafío
Al igual que muchas organizaciones en la actualidad, Asociación Peravia enfrentaba desafíos para garantizar la seguridad de sus sistemas y datos a través de redes corporativas y trabajadores remotos.
"Enfrentamos desafíos significativos en la gestión del filtrado web, la protección y el control de la navegación de los usuarios en el entorno corporativo, el control de aplicaciones no autorizadas y la gestión del tráfico o el ancho de banda", dice Peña. "Otro desafío era establecer una comunicación segura entre las sucursales y la oficina principal sin depender de un ISP centralizado para la administración, además de los altos costos de los servicios de telecomunicaciones MPLS".
La pandemia de COVID-19 exacerbó los desafíos de seguridad de la red al obligar a la Asociación Peravia a adoptar el trabajo remoto rápidamente, lo que amplió la superficie de ataque y dificultó la aplicación de políticas de seguridad fuera del entorno corporativo. Los trabajadores remotos a menudo utilizan redes no seguras, lo que los hace más vulnerables a los ataques. Además, es difícil asegurarse de que los trabajadores remotos sigan las mejores prácticas de seguridad, como el uso de contraseñas seguras y mantener actualizados sus dispositivos.
Asociación Peravia sabía que su solución de seguridad carecía de las características y la escalabilidad necesarias para protegerse de los ciberataques. En este punto, se pusieron en contacto con su socio, Consultores en Seguridad Informática (CSTISA), para obtener ayuda.
Solución
Asociación Peravia y su anterior Director de Seguridad de Información; Jonathan Santana, implementaron los Fireboxes de WatchGuard en sus 10 sucursales y agregaron líneas ADSL para establecer conexiones BOVPN entre cada sucursal, la oficina principal y el centro de datos.
La organización eligió WatchGuard Passport para establecer la Autenticación Multifactor para las conexiones de usuarios remotos y garantizar que solo los usuarios autorizados pudieran conectarse a la red. El servicio de autenticación de WatchGuard, incluido en WatchGuard Passport, puede reconocer la "huella digital" única de cada teléfono del usuario para evitar que los piratas informáticos intenten utilizar credenciales robadas.
WatchGuard Passport también incluye DNSWatchGO para aplicar políticas de seguridad corporativa para la navegación, incluida la protección contra el phishing. Esto ayudó a mantener la seguridad de los dispositivos remotos, incluso cuando los usuarios iniciaban sesión desde sus teléfonos inteligentes.
Al explicar por qué eligieron WatchGuard, Peña dijo: "...WatchGuard proporcionó equipos confiables que ofrecían un aumento significativo en las medidas de seguridad que teníamos en su lugar. Además, ofrecieron opciones rentables para interconectar con otros dispositivos y sucursales, manteniendo una seguridad mejorada".
En el futuro, Asociación Peravia planea implementar WatchGuard Endpoint Protection, Detection and Response (EPDR) para agregar otra capa de protección potente a su red.
Resultados
La construcción de su sistema de ciberseguridad con productos de WatchGuard proporcionó beneficios significativos en las operaciones de Asociación Peravia.
- Canales de comunicación más rápidos, seguros y estables: La organización ya no dependía únicamente de los proveedores de servicios de Internet (ISP) para las configuraciones, lo que llevó a una notable mejora en la confiabilidad y velocidad de sus redes de comunicación.
- Reducción sustancial de los costos de telecomunicaciones: Esta medida de ahorro de costos se logró al reducir el uso de costosos servicios de telecomunicaciones MPLS, asegurando un rápido retorno de la inversión (ROI) para la organización.
- Seguridad en el trabajo remoto: Utilizando controles de identidad y navegación segura, la organización pudo proteger sus activos y datos, fundamental a medida que los ciberataques aumentaron en todo el mundo, independientemente de la ubicación de sus empleados.
- Mejora significativa en la productividad en sus sucursales: Esta mejora se atribuyó principalmente a la mayor estabilidad de las conexiones remotas a través de las soluciones de WatchGuard tanto a la oficina principal como al centro de datos. La organización pudo optimizar sus operaciones y procesos, mejorando la productividad y la utilización de recursos.
En resumen, Asociación Peravia no solo logró ahorros sustanciales de costos y una mayor eficiencia operativa con WatchGuard, sino que también estableció una posición de seguridad fortificada. La organización pudo gestionar de manera efectiva el filtrado web, proteger la navegación de los usuarios, controlar aplicaciones no autorizadas y gestionar el tráfico, así como establecer una comunicación segura entre las sucursales y la oficina principal y garantizar el acceso remoto seguro. Este marco de seguridad integral ha fortalecido significativamente las defensas de la organización contra las amenazas cibernéticas en constante evolución.