Por Compliance

Nuestra Visión

 

Las empresas dedicadas a este segmento de mercado han orientado sus servicios básicamente a los Penetrations Test tanto de infraestructura como de aplicaciones, pensando que lo fundamental es la Seguridad Informática.

Desde nuestros orígenes hasta la actualidad en KWELL pensamos que esa visión es sesgada ya que cuando nuestros clientes nos han pedido un análisis informático, en la mayoría de las instancias nos hemos encontrado con que el tema no se circunscribía a lo púramente técnico, sino que los bienes y principalmente los riesgos de la empresa y por lo tanto la continuidad del negocio pasaban por otros "temas", por lo que la auditoría de seguridad de la información ganaba peso y sobrepasaba ampliamente a la exclusivamente informática.

 

Esta consideración que ha surgido solamente de la experimentación cotidiana se ha visto reforzada con dos temas porcentualmente cada vez más importantes: la ingeniería social y los riesgos humanos (especialmente internos). Y es más que obvio decir que esto no se arregla con tools, pentest o el uso de la tecnología. Desde el 2004 la aplicación de ISO 27XXX y las metodologías asociadas así nos lo han demostrado.

 

El otro tema que generalmente se saltea es la protección de los datos; es más fácil decir qué está mal que agregarle una solución al problema.

 

Por eso nuestra visión no se contenta con reportar las vulnerabilidades, verificar su corrección, etc.; nos empeñamos en que la compañía con nuestro trabajo tenga sus más importantes activos, sus datos, PROTEGIDOS.

Estos son los valores diferenciales de KWELL

Nuestra Visión
Registrate

Soluciones

Protección de datos y recursos críticos con un enfoque proactivo.

Por Compliance

 

PCI-DSS

El PCI Data Security Standard (Estándar de Seguridad de Datos), establece las directrices para el desarrollo de un proceso de seguridad de los datos de tarjetas de pago más seguro. Determina los estándares globales para la prevención, detección y respuesta a incidentes de seguridad.

Las empresas no sólo tienen que seguir estas normas sino también validar que están siendo ejecutadas de manera efectiva.

Kwell ofrece soluciones integrales que ayudan a las organizaciones a cumplir los requisitos de PCI. Los controles de seguridad son una de las maneras más fáciles de cumplir muchas de las normas PCI.

 

 

HIPAA / HITECH

La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés)es una ley aprobada por el Congreso de Estados Unidos en 1996 y determina los requisitos para la protección. la confidencialidad y la integridad de la información de los pacientes.

La ley tiene dos pilares principales:

• Privacidad

• Seguridad, también conocido como Sección 164.312.

Esta norma plantea un reto importante para las organizaciones de salud, especialmente para aquellos que se basan en sistemas heredados. A diferencia de los dispositivos de red y sistemas de infraestructura, por lo general ninguna aplicación posee mecanismos de registro de acceso en estos sistemas.

 

La Ley de Tecnología de la Información de la Salud para la Economía y la Salud Clínica (Health Information Technology for Economic and Clinical Health Act o HITECH por sus siglas en inglés) o Ley de alta tecnología, se aprobó durante el paquete de estímulo del gobierno de Estados Unidos en 2009. Según la ley, el Departamento de Salud y Servicios Humanos de Estados Unidos está gastando más de $ 25 mil millones para la implementación de la nueva tecnología de la información de salud.

Esto, junto con HIPAA forma los requisitos para la seguridad de los miembros de una organización o empresa. Además, también aumenta las notificaciones para cuando se viola o hay un incumplimiento en la información de PHI (Información de Salud Protegida).

 

Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.

 

 

SOX / BASILEA II

La Ley Sarbanes-Oxley (SOX) requiere que los ejecutivos y auditores de las empresas que cotizan en bolsa puedan validar la exactitud e integridad de su información financiera. La Sección 404 de la ley exige a las empresas crear y mantener controles internos eficaces para realizar un seguimiento de los procesos financieros.

Las pruebas de Seguridad es una de las soluciones más fáciles que se pueden realizar para cumplir varios requisitos de SOX. Soluciones efectivas que permiten de forma rápida demostrar si sus controles de seguridad y planes de respuesta están adecuadamente implementados y funcionando según las buenas prácticas dispuestas por la norma.

 

El Acuerdo de Basilea II exige a los bancos y otras instituciones financieras medir sus riesgos operativos por separado de los riesgos de crédito y de mercado. El riesgo operacional se define como la "pérdida directa o indirecta resultante de procesos internos inadecuados o fallidos, personas y sistemas o de eventos externos."

El Acuerdo enumera los siguientes riesgos operativos:

• Fraude interno

• Fraude externo

• Los productos y prácticas empresariales

• Daños en activos físicos

• Interrupción de negocios y fallas del sistema

• Gestión de Ejecución, entrega y proceso

 

Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.

 

 

FACTA

La implementación de Fair and Accurate Credit Transactions Act (FACTA)   exigen a las instituciones financieras a redoblar los esfuerzos para combatir el fraude relacionado con el robo de identidad. Los bancos y sus acreedores están obligados y a desarrollar e implementar un Programa de Prevención de Robo de Identidad por escrito para detectar, prevenir y mitigar el robo de identidad en relación con la apertura de nuevas cuentas o manejar las cuentas existentes. El cumplimiento es requerido desde noviembre de 2008, y se está convirtiendo en un gran desafío para las organizaciones financieras.

 

Como el robo de identidad puede ser el resultado de propios y extraños que conspiran en conjunto, los datos de actividad deben ser capturados y analizados por ambos usuarios finales internos y cuentas de clientes. La información puede ser recogida de diversas fuentes y correlacionada en tiempo real.

Los siguientes son algunos ejemplos:

• Acceso a clientes a través de Banca por Internet

• Transacciones en cajeros automáticos y tarjetas de crédito realizadas por el cliente

• Atención de Call Center

• Operaciones de Back Office

• Cheques depositados y otras transacciones realizadas por el cliente en una sucursal bancaria

• Mensajes SWIFT de transmisión entre el banco y otros bancos que se refieren a la cuenta del cliente

• Los procesos por lotes en el que se actualiza la cuenta del cliente

 

Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.