Cómo Cyera ayudó a un prestamista hipotecario a proteger y gestionar datos sensibles

Historia del cliente
DSPM

Tema

DSPM

Compartir

video

Cómo Cyera ayudó a un prestamista hipotecario a proteger y gestionar datos sensibles

Marketo success message illustration

¡Gracias!

¡Recibimos su envío!
Ver video
Texto del botón

Recursos relacionados

Texto del botón
Historia del cliente

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Subiendo el volumen a la seguridad de datos: cómo Cyera protegió los datos de un fabricante global de audio

Historia del cliente

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Impulsando la seguridad de datos en Cass Information Systems

Historia del cliente

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Escalar con mayor inteligencia con Cyera: Rinki Sethi, ex SVP y CISO en Bill.com

Experimente Cyera

Para proteger su universo de datos, primero necesita descubrir qué contiene. Permítanos ayudar.

Solicita una demostración  →
Decorative

Historia de cliente

Cómo Cyera ayudó a un prestamista hipotecario a proteger y gestionar datos sensibles

Customer story cover image: Mortgage company secures sensitive data and ensures compliance with Cyera

Industria

Financiero

región

EE. UU.

proveedor de nube

AWS logo
Descargar PDF  →

Desafíos
Solución
Resultados

Esta destacada firma de servicios financieros en Estados Unidos se dedica a ayudar a los estadounidenses a alcanzar su aspiración de ser propietarios de vivienda. Están comprometidos con crear relaciones a largo plazo con sus prestatarios, socios y otras partes interesadas. Cyera permitió que el proveedor y administrador de hipotecas aumentara la visibilidad de sus almacenes de datos en la nube, identificara permisos excesivos a datos sensibles de clientes y cumpliera con los requisitos de conformidad de la Ley Gramm-Leach-Bliley (GLBA).

La organización de servicios financieros que cotiza en bolsa es un prestamista hipotecario y proveedor de servicios líder, comprometido con un sólido gobierno corporativo y el cumplimiento de la GLBA. La empresa utiliza una plataforma hipotecaria altamente escalable para gestionar datos de millones de propietarios de vivienda; por ello, el equipo directivo está comprometido con el gobierno corporativo, el cumplimiento y la gestión de riesgos. Para procesar y administrar las solicitudes hipotecarias y las cuentas en curso, la organización debe gestionar enormes volúmenes de datos de consumidores, incluidos números de seguro social, números de cuentas bancarias, información de préstamos, historial crediticio y otros datos sensibles.

Como organización de servicios financieros, la empresa debe cumplir con la GLBA, que exige a la Comisión Federal de Comercio (FTC) y a otros organismos gubernamentales que regulan a las instituciones financieras implementar normativas para llevar a cabo las disposiciones de privacidad financiera de la Ley. La Ley exige que las instituciones financieras (como las empresas que ofrecen productos o servicios financieros a los consumidores, incluidos préstamos, asesoría financiera o de inversiones, o seguros) “expliquen a sus clientes sus prácticas de intercambio de información y protejan los datos sensibles.”

La recopilación de datos sensibles es fundamental para tomar decisiones de otorgamiento de crédito, lo que es una de las razones por las que la organización reúne y almacena cantidades cada vez mayores de datos de consumidores. Aún más, la parte de servicio de la organización agrega complejidad y volumen de datos, ya que exige que mantengan visibilidad y control sobre los datos generados por millones de préstamos. Lamentablemente, las herramientas actuales de la empresa han requerido una búsqueda manual que consume mucho tiempo y que resultó inexacta e incompleta. Con una gran cantidad de datos financieros de consumidores que proteger, el equipo de seguridad debe tener visibilidad continua de los repositorios de datos sensibles que cambian constantemente y aplicar reglas sólidas de clasificación a esos datos. Esto crea nuevos desafíos para que los equipos de seguridad de la organización de servicios financieros administren el acceso a los datos y minimicen el riesgo de exposición de datos y de multas regulatorias.

El prestamista y administrador hipotecario contrató a Cyera como parte integral de sus esfuerzos para gestionar el riesgo y garantizar el cumplimiento de la GLBA. Cyera se implementó en cuestión de minutos y descubrió al instante más de 3000 almacenes de datos diversos que contenían información sensible, como números de Seguro Social, números de cuentas bancarias, información de préstamos, historial crediticio y mucho más. Esta información empoderó a la organización para detectar problemas críticos relacionados con permisos excesivos, exposición de datos sensibles y desvío de datos, y resolverlos de forma rápida y eficiente.

El equipo de seguridad actúa como asesor y colaborador de otros equipos dentro de la organización, algo que ahora pueden lograr con mayor facilidad gracias a la visibilidad que ofrece Cyera. Pueden definir políticas de seguridad de datos e implementar controles que ayuden a la empresa a gestionar el riesgo de datos sensibles y cumplir con los requisitos de la GLBA.

Hoy, la organización se integra con Informatica y otras soluciones para crear un aparato de gestión de datos maestros, gobernanza y seguridad que satisfaga las necesidades de privacidad de los clientes y garantice el cumplimiento de la GLBA.


"Cyera comenzó a generar valor para el negocio de inmediato. Desde acelerar enormemente nuestros esfuerzos de cumplimiento con la GLBA hasta ayudarnos a enfocarnos en problemas como datos de producción en entornos inferiores, nos ayudó a remediar rápidamente esos riesgos."

Director(a) de Seguridad de la Información

Prestamista y administrador hipotecario líder

Con Cyera, el CISO pudo encontrar y resolver rápidamente problemas críticos y habilitar a su equipo de seguridad para garantizar que:


  • Los datos sensibles en todo el entorno de la nube se identifican de forma rápida y continua para garantizar una visibilidad constante
  • Los datos sensibles se clasifican para aportar contexto sobre el riesgo que representan para la empresa y sus responsabilidades según la GLBA
  • La empresa está identificando y eliminando el acceso excesivamente permisivo
  • La empresa ahora cuenta con la información necesaria para administrar, gobernar y asegurar los datos

Detección y clasificación de datos

El primer paso de todo programa de seguridad es saber qué tienes. Cyera permite que el CISO cuente con un inventario completo de todos los datos sensibles en la nube. La organización FinServ utiliza Cyera para crear una única fuente de verdad para el programa de seguridad de datos de la empresa. Esto le proporciona a la empresa la información que necesita no solo para cumplir con los requisitos de la GLBA y proteger la información de los clientes, sino también para respaldar firmemente su misión de facilitar la adquisición de vivienda y poner a los clientes primero.

Protección de datos

Con la gran cantidad de datos sensibles almacenados en entornos en la nube, es fundamental garantizar que los datos sensibles no estén expuestos a internet. La organización también debe aplicar cifrado y tokenización a los datos sensibles para cumplir con las normativas de privacidad, lo cual ahora es más fácil, rápido y confiable con Cyera. La organización también ha podido reducir el riesgo en los entornos de prueba y desarrollo eliminando la deriva de datos desde producción hacia otros entornos. La exhaustividad del inventario de datos ayuda además al CISO a comprender y reducir el radio de impacto de una filtración de datos con base en qué datos podrían filtrarse o exfiltrarse en cada entorno.

Democratización de datos

La democratización de los datos pone los recursos de datos a disposición de todos los empleados de la empresa para que puedan usar la información que poseen para tomar mejores decisiones, cumplir con las regulaciones, aumentar la eficiencia operativa, mejorar la satisfacción del cliente y generar ingresos; todo lo cual puede brindar una ventaja competitiva al negocio. Para materializar esos beneficios, la organización utiliza Cyera para respaldar un proyecto de gestión maestra de datos (incluidos el modelado de datos y la gobernanza) integrándose con Informatica para asegurarse de que los datos se normalicen y así reducir la cantidad de mapeo que necesitan realizar para mover datos entre grupos diversos.

Mobile version of a call-to-action banner for the Platform page.

Experimenta Cyera

Para proteger su universo de datos, primero necesita descubrir qué contiene. Permítanos ayudar.

Obtenga una demostración →