Optimización de procesos y cumplimiento normativo con Kriptos: la historia de éxito de Aguas Andinas
By
Alfonso Villalba
May 6, 2024
-
7
min read
+1,5 KM
Empleados
+8 MILLONES
Usuarios
El impacto de Kriptos
Cumplimiento de la norma ISO 27001.
Adaptación a la Ley 21459 (Chile)
Country
Chile
Industry
Public services, specifically the water supply.
Estrategic impact
Optimización de procesos mediante la eliminación de la clasificación manual de datos en Recursos Humanos y Finanzas, lo que reduce la pérdida de datos y aumenta la confiabilidad de los procesos.
Aguas Andinas es una de las empresas chilenas tradicionales con más de 200 años de historia, fundada en 1861 como una empresa de servicios públicos y migró a un enfoque de servicio en 2001, convirtiéndose en una empresa emblemática para todo el país. Con más de ocho millones de usuarios, Aguas Andinas se enfrenta al enorme desafío de mantener abastecidos a diario a la población, el comercio y la industria chilenos.
Sus altos estándares están certificados por la ISO en varias normas de calidad: 9001, 14001, 45001, 5001, 22301, 37001, 27001 y 55001 NCH 3262. Una muestra de su compromiso con la calidad y la responsabilidad hacia sus usuarios y proveedores para ofrecer siempre lo mejor.
«La vida se hace más fácil y los controles son más fáciles de aplicar, y esto hace que la seguridad funcione mejor». - Juan Francisco Huechucura, responsable de Ciberseguridad.
El desafío: manual de clasificación de datos
Como parte de su proceso de mejora continua y del desarrollo de buenas prácticas en materia de higiene y seguridad informática, Aguas Andinas siempre cuenta con el acompañamiento de su equipo directivo para participar en proyectos que impulsen la excelencia.
En 2015, se decidió iniciar un proceso de descubrimiento y clasificación de datos para las áreas de Recursos Humanos y Finanzas, un proceso manual que buscaba identificar y determinar los criterios de clasificación con los usuarios. Después de 6 meses, consideraron que el ejercicio estaba listo, la información clasificada para un grupo de 30 personas, el equipo se capacitó en clasificación, con un proceso que permitió agregar etiquetas al DLP para poder construir diccionarios de búsqueda y así proteger la información que entraba y salía de esos dos equipos dentro de la empresa.
Pasaron dos semanas y, entre los movimientos internos en las zonas y la salida de personas de la empresa, el ejercicio que había tardado meses en desarrollarse se había descarrilado por completo.
«Tardamos más de 6 meses y el ejercicio se perdió en dos semanas. Además, las etiquetas que se habían generado para la DLP no funcionaban porque todo se configuraba manualmente con respecto al diccionario de búsquedas y, con los movimientos internos que se producían en la empresa, el ejercicio ya no era fiable». - Juan Francisco Huechucura, responsable de Ciberseguridad.
La solución: Kriptos, software inteligente de clasificación de datos
Tras evidenciar este caso en el que la intención estaba ahí, pero la gestión no era sostenible y tras un profundo proceso de evaluación, encontraron en Kriptos un aliado estratégico para su proceso de clasificación de datos e identificación de la información. Contar con la trazabilidad del descubrimiento para toda la empresa era muy importante, ya que sabían que los ejercicios manuales no les darían la cobertura total de la empresa y esto era de vital importancia para la protección. Después de haber desarrollado el trabajo manual, el equipo de Aguas Andinas sabía que evitar el error humano también era crucial para poder aplicarlo a toda la empresa, porque el usuario, cuando tiene la última palabra, genera errores; por otro lado, Kriptos estandariza el proceso y permite una búsqueda única para todos.
Factores clave para elegir Kriptos
A la hora de tomar una decisión, hubo factores que fueron decisivos a la hora de elegir Kriptos como su herramienta de clasificación:
Trabajo inteligente y autónomo: El proceso inicial es lento y los talleres realizan el ejercicio para poder afinar la herramienta. Después de eso, como era automático, permitía clasificarlo en poco tiempo, de 3 a 6 meses ya estaba todo clasificado.
Integración: Con la llegada de Kriptos, se podría conectar el CASB actual, lo que les permitiría tomar medidas sobre documentos restringidos y confidenciales para que estos documentos no salgan de la empresa sin ningún tipo de control o trazabilidad.
Movilidad de los usuarios: al poder tener visibilidad de la información, es fácil rastrear cuando un usuario se mueve de un área a otra o abandona la empresa; esto permite un mayor control sobre los datos dentro de la empresa.
Criterios de clasificación unificados: cuantas más personas participen en el proceso de clasificación, más complejo será llegar a un acuerdo sobre cómo tratar un documento.
Automatizado: poder realizar el trabajo de forma automática hace que el ejercicio sea una confianza permanente, que se desarrolla en tiempo real y puede convertirse en un proceso continuo e ininterrumpido.
Impact and benefits of Kriptos en Aguas Andinas
Descubrimientos reveladores: En la primera revisión, en dos semanas ya tenían documentos identificados con números de tarjetas de crédito, documentos que estaban almacenados en el equipo y estaban expuestos.
Visibilidad total de la información: verificaron que no solo los directores, gerentes y subgerentes son quienes manejan la información confidencial, sino que, en el futuro, la misma información se intercambia, lo que les permitió darse cuenta de que tenían que proteger no solo a los directores sino a todo el personal que maneja la información.
Gestión de riesgos y seguros: aprendieron un valor estimado de cuánto cuesta el contenido de cierta información, lo que es relevante para el proceso y les permite contratar un seguro adecuado.
Cumplimiento normativo y Impacto estratégico
Impacto regulatorio: Cumplimiento de la normativa ISO 27001 y adaptación a la Ley 21459 sobre delitos informáticos en Chile.
Aguas Andinas se mantiene alineado con regulaciones y normas estrictas, como la Ley 21459 sobre delitos informáticos en Chile y las regulaciones PCI DSS para pasarelas de pago. Kriptos les permite revisar en detalle qué documentos pueden contener datos confidenciales y prestar la máxima atención y seguridad para proteger a sus usuarios.
Además, el grupo tiene una subsidiaria que realiza análisis de muestreo y demostrar los controles de seguridad y protección de la información vigentes dentro del grupo empresarial se convierte en un factor determinante que le permite posicionarse como la mejor opción para las empresas que requieren sus servicios.
«El proceso de clasificación y obtención de estas certificaciones ha supuesto una ventaja para que la empresa se adjudique este tipo de contratos, y avala lo que venimos haciendo. Usted tiene un buen nivel de seguridad de la información. Como proveedor, podemos estar seguros de que la información que tiene de nosotros no se filtrará ni divulgará y que se toman todas las medidas posibles para mantener la confidencialidad». - Juan Francisco Huechucura.
Recomendación de Aguas Andinas
Juan Francisco, Moisés y José recomiendan a sus colegas que comiencen a avanzar con las soluciones para la clasificación de la información y el procesamiento de la información interna y externa, destacando: «En Chile, está a punto de salir la regulación de protección de datos, que está enmarcada en la norma europea. Esto requerirá que apliquemos muchos controles. Esto debería facilitar la vida en términos de clasificación y control de la información. Si la agregas a un CASB y un DLP, tendrías un cumplimiento bastante avanzado de la futura ley, porque el tratamiento que le vas a dar es de un nivel más avanzado».
Discover Our Success Stories
Read about our customers' achievements and how our solution helped them.
Case
7
minutos de lectura
Optimización de procesos y cumplimiento normativo con Kriptos: la historia de éxito de Aguas Andinas
Descubra cómo Aguas Andinas optimizó su proceso al eliminar la clasificación manual de datos en Recursos Humanos y Finanzas, reducir la pérdida de datos y aumentar la confiabilidad del proceso, con la solución de Kriptos.
Case
5
minutos de lectura
Banco Solidario: Optimización de la clasificación de datos con Kriptos para un futuro seguro y confiable
Descubra cómo Banco Solidario eliminó la laboriosa labor manual de clasificación de datos y mejoró la eficiencia operativa con nuestra solución.
Case
5
minutos de lectura
RIMAC: Fortaleciendo un legado de 126 años con innovación en seguridad de datos
Descubra cómo RIMAC reforzó la seguridad de sus datos para garantizar la integridad y confidencialidad de la información, con la solución de Kriptos.
Descubre el Poder de la Clasificación
Obtén Visibilidad Completa de tu Información Sensible.