La ciberseguridad se ha ido convirtiendo en un aspecto relevante en la operación de una empresa para proteger su información frente al cibercrimen. Sin embargo, la cooperativa de ahorro y crédito Ahorrocoop dio este paso mucho antes e impulsó la seguridad de la información de manera más integral.
¿Cómo se enfrenta esta realidad en Chile? Según expertos, muchas organizaciones actúan de manera reactiva frente a un ataque, desatendiendo las consecuencias a las que se exponen. A nivel legislativo tampoco se ha atendido este problema últimamente, considerando que la legislación sobre delitos informáticos data de 1993.
Y precisamente, un sector perjudicado por el cibercrimen son las instituciones financieras, donde distintos bancos han sufrido la filtración de datos de clientes. Pero la reacción, al parecer, también ha sido lenta. De hecho, el ex Superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren, señaló en marzo que la banca está “al debe” en ciberseguridad.
Bajo este escenario, la ciberseguridad se ha ido convirtiendo en un aspecto relevante en la operación de una empresa para proteger su información frente al cibercrimen. Sin embargo, hay una organización que dio este paso mucho antes e impulsó la seguridad de la información de manera más integral: la Cooperativa Ahorrocoop.
Seguridad de la información
La Cooperativa Ahorrocoop es una de las Cooperativas de Ahorro y Crédito más importante del país y fiscalizada por la Comisión para el Mercado Financiero (CMF). Con 54 años de existencia, tiene más de 70 mil socios y cuenta con presencia desde la región de Valparaíso, pasando por la Región Metropolitana hasta la Región de los Ríos.
A lo largo de su trayectoria, Ahorrocoop ha tenido oportunidades para demostrar su capacidad de adaptación y mejora, pero nunca como en los últimos años ha sido tan fuerte la impronta que le imprimió la Gerencia General a la cooperativa para posicionarla como líder en términos de gestión de calidad, servicios y seguridad de la información, todo a partir de tomar la decisión de adoptar la filosofía de las normas ISO (International Organization for Standarization).
Dicha filosofía se apoya en principios universales como son la Mejora continua y el foco en el cliente. Asimismo, promueve un pensamiento en riesgos, un liderazgo que sea promotor del cambio e innovación, el compromiso del personal, enfocarse en los procesos, basarse en datos y hechos para la toma de decisiones y tener una buena gestión con los asociados, incluyendo además los grupos de interés.
Ahorrocoop ofrece confianza a sus socios, teniendo una política basada en los estándares internacionales ISO, con revisiones periódicas de expertos internacionales en la materia, lo que agrega valor a todos los procesos internos.
María Elena Tapia, Gerente General de Ahorrocoop
En el 2010, gracias a la visión de la Gerencia General entendieron que había que realizar cambios profundos en pos de proteger la información. Y si bien todavía no eran fiscalizados por la CMF –el organismo que en junio remplazó a la SBIF-, se decidió buscar una metodología para enfrentar las nuevas exigencias del mercado.
La Gerenta General de la cooperativa, María Elena Tapia, vio en las Normas ISO, un reconocido estándar internacional que certifica la calidad de una organización, la posibilidad de aplicar nuevas prácticas para mejorar el servicio.
Así fue como obtuvieron la certificación en tres normas internacionales: la ISO 9001 de Sistema de Gestión de Calidad y la ISO 27001 de Seguridad de la Información, ISO 20000-1 Gestión de Servicio TI, convirtiéndose en la primera cooperativa de ahorro y crédito en Sudamérica que obtiene tres certificaciones internacionales.
En el país ya existen empresas certificadas en la norma ISO 9001, por otro lado, son pocas las organizaciones que tiene la norma ISO 27001 e ISO 20000-1. Asimismo, en la legislación chilena tampoco es obligatoria la certificación para las cooperativas de ahorro y crédito y las instituciones financieras. Pese a esto, Ahorrocoop vio que esta era una buena alternativa para su desarrollo y se certificaron con el Instituto Argentino de Normalización y Certificación (IRAM).
Implementación y beneficios
La tarea de su implementación estuvo a cargo de un equipo multidisciplinario liderado por la Gerente General, María Elena Tapia.
María Elena Tapia indica que las normas ISO significan aplicar buenas prácticas de trabajo, y que en el caso Ahorrocoop, los beneficios para los socios es que se mejoran los procesos, la atención y la posibilidad de entregar a los socios productos y servicios adecuados para lo que ellos necesitan. “Esto además nos permite gestionar los riesgos operativos y generar la continuidad del negocio en altos estándares”, señala.
Por otro lado, destaca que los beneficios de certificarse han sido “asegurar a nuestros socios la confidencialidad, integridad y disponibilidad de la información, así como también el impacto positivo en el cambio cultural de Ahorrocoop, una nueva forma de gestionar la seguridad y los riesgos de la información”.
Por lo tanto, la información de los socios debe estar a buen resguardo, no solo desde el punto de vista de la “Confidencialidad” de la información (es decir que solo la persona que está autorizada pueda acceder a la información o al dato), sino también para garantizar su “Disponibilidad” (contar con la información en forma oportuna); y también debe velar por la “Integridad”, (evitar modificación por personas no autorizadas).
Para nuestros socios, el hecho de saber que los servicios de la cooperativa, cuentan con tres certificaciones internacionales -Gestión de Calidad ISO 9001, Gestión de servicios tecnológicos ISO/IEC 20000-1; y gestión de seguridad de la información ISO/IEC 27001-, genera un vínculo más fuerte y cercano, pues saben que buscamos su satisfacción permanente y la mejora continua de los procesos y productos”, María Elena Tapia, Gerente General de Ahorrocoop.
La Gerente General señala que cuando empezó la certificación, el terremoto del 2010 afectó considerablemente la sede central. Sin embargo, la cooperativa ya había aplicado medidas de seguridad y permitió que fuera una de las pocas instituciones que se mantuvo en línea, dando continuidad al negocio.
“En los cortes de luz prolongados, nosotros ya habíamos invertido en sistemas de respaldo de corriente con generadores. También invertimos en una sala de servidores acorde para eventos sísmicos y efectivamente esta continuó en pie”, dice.
Esa fue la señal para saber que se iba por buen camino con estos cambios. Por eso ahora, cuando distintos socios consultan por la ciberseguridad de la compañía, considerando los últimos ataques cibernéticos en instituciones financieras, la respuesta ha sido satisfactoria: “Le hemos indicado que nuestras medidas están a la vanguardia de instituciones que tienen más recursos que nosotros”.
El haber entendido las condiciones con que se mueve el nuevo mundo, respetando normas internacionales reconocidas, permitió a Ahorrocoop posicionarse como referente en un espacio que solo pocas multinacionales han logrado en forma integrada en todo Latinoamérica.