El proceso de certificación de las Normas PCI ha requerido una serie de ajustes, implementaciones y controles para garantizar la seguridad de la información, tanto a nivel individual (dispositivos personales) como a nivel de sistemas.
Un ejemplo de ello es la implementación del File Integrity Monitoring (FIM), un sistema de vigilancia que monitorea más de 200 servidores y detecta si alguien cambia, borra o agrega archivos importantes.
El alcance del FIM incluye el CDE (Cardholder Data Environment), es decir, todos los equipos relacionados con el procesamiento de tarjetas; por ejemplo: Sistar e IST y todos los equipos “Connected To”, que son aquellos que tienen una conexión directa con los equipos del CDE ( Sistar e IST), como, por ejemplo: BCRMovil, Personas, etc.
Beneficios que ofrece a la seguridad
- Detecta amenazas rápidamente, como intentos de hackeo o errores humanos
- Protege información crítica, como configuraciones de seguridad y datos sensibles
- Ayuda a cumplir con regulaciones, como normas de auditoría y seguridad bancaria como por ejemplo el marco de PCI DSS (Payment Card Industry Data Security Standard)
Fortalezas de herramienta
- Alta precisión: Detecta hasta el más mínimo cambio
- Automatización: Revisa constantemente sin intervención humana
- Alertas inmediatas: Notifica cuando algo sospechoso ocurre
- Historial de cambios: Guarda evidencia útil para auditorías
¿Qué tipo de reportes genera el sistema y qué se hace con ellos?
- Reportes de cambios detectados: Qué archivo cambió, cuándo y quién lo hizo
- Alertas de riesgo: Si el cambio es sospechoso o no autorizado
- Historial de integridad: Para auditorías y revisiones
Estos reportes se analizan por el equipo de seguridad para confirmar si los cambios fueron legítimos, investigar posibles incidentes y tomar acciones correctivas si es necesario.
Áreas de TI que participaron en la implementación: La unidad de Estrategia Nube y la gerencia de TISO