This is the Trace Id: 73f827d2f6ac5dbb68cc59b7e35e37e6
28/03/2024

Pacífico Seguros implementa Microsoft Copilot for Security con un enfoque Zero Trust y XDR

Compartir la historia

En colaboración con TC1 Labs, socio de Microsoft, Pacífico-Peruano Suiza (Pacífico Seguros) implementó un enfoque integral de Seguridad Zero Trust y XDR usando soluciones Microsoft. Este modelo cumple con los exigentes controles establecidos por el Consejo Federal de Examen de Instituciones Financieras (FFIEC), un organismo que ofrece orientaciones y herramientas para mejorar la protección ante amenazas. Al iniciar la modernización de sus capacidades de CyberSOC con la adopción de IA generativa de Microsoft Copilot for Security, Pacífico Seguros se posiciona como un ejemplo en la prevención de ciberataques en Latinoamérica.

Pacifico Seguros

Acerca de la compañía 

Pacífico Seguros es una de las empresas líderes del sector seguros en el Perú y forma parte del grupo Credicorp, una de las mayores corporaciones financieras del país y de Latinoamérica, con más de 30.000 empleados y activos que superan los 45 mil millones de dólares. La aseguradora se caracteriza por su constante modernización e innovación en sus productos, que se basan en un fuerte compromiso con su propósito de proteger el bienestar de las personas.

Seguridad post pandemia 

El crecimiento imparable de la economía del cibercrimen, junto con la rapidez, el alcance y la sofisticación de los ataques, crearon un desafío para los defensores de la seguridad. Esta desventaja asimétrica se ve agravada por la escasez de talento en seguridad y la creciente complejidad operativa: mientras que los atacantes solo necesitan tener éxito una vez, los defensores deben acertar el 100% del tiempo. 

Este escenario llevó a un aumento dramático en los costos de las pólizas de ciber riesgo, y a una demanda sin precedentes de controles de seguridad en la industria de servicios financieros de la región. Ante esa situación, Pacífico Seguros comprendió que la ciberseguridad era una prioridad que necesitaba un cambio radical de paradigma. 

Elegir socios a la altura 

Pacífico Seguros reconoció la importancia de tener aliados estratégicos que la asesoraran de manera eficiente y ágil. Microsoft fue elegida por su plataforma unificada XDR de operaciones de seguridad con enfoque Zero Trust, su liderazgo en el sector y su extensa presencia tanto en la nube como on-premise. Además, su modelo cumple con los exigentes controles establecidos por el FFIEC. Mientras que TC1 Labs (un socio con amplia experiencia en seguridad y una reputación sólida) emergió como el compañero ideal. 

Preparándose para el viaje 

Guiados por las recomendaciones de Microsoft y TC1 Labs, el equipo de Pacífico Seguros diseñó una arquitectura de seguridad integral, con los seis pilares fundamentales de Zero Trust: identidades, dispositivos, aplicaciones y APIs, datos, infraestructura y redes. Además, conscientes de la necesidad de consolidar tecnologías dispersas y no conectadas, adoptaron un enfoque de "Plataforma Unificada", en donde cada componente de seguridad se integra y opera conjuntamente.  

"Con el respaldo de Microsoft y TC1 Labs, descubrimos que la mayoría de los controles están cubiertos a lo largo de los seis pilares por Microsoft 365 y Microsoft Azure", explica José Carlos Vargas, Gerente de Seguridad TI de Pacífico Seguros. El cambio de mentalidad fue fundamental en este proceso, ya que le permitió a Pacífico Seguros adaptarse a una nueva forma de pensar y trabajar en seguridad, centrada en la colaboración y la integración de soluciones. 

El camino se hace al andar 

El viaje a una seguridad digital sólida comenzó con Microsoft Entra ID como nuevo estándar para el acceso a aplicaciones y servicios, con un enfoque basado en riesgos y Autenticación de Múltiples Factores (MFA). "Recuerdo estar sentado con nuestro equipo mientras veíamos los mapas de las arquitecturas publicadas por Microsoft y decíamos: 'Ese es el camino'”, rememora Vargas. 

La automatización con Microsoft Windows Autopilot y Microsoft Intune agilizó procesos, y el análisis de comportamiento de Microsoft Defender, junto con Microsoft Purview y Microsoft Defender for Cloud Apps, protegió datos sensibles.  

Se hizo frente a las amenazas mediante Microsoft Defender for Cloud, mientras que se usaron Microsoft Azure Update ManagementMicrosoft Defender for Endpoint e Intune para mitigar riesgos. Además, Microsoft Azure Backup y Microsoft Azure Site Recovery fueron esenciales para la preparación ante desastres. 

Finalmente, se garantizó un acceso seguro con Microsoft Azure Front DoorMicrosoft Azure FirewallMicrosoft Azure Web Application Firewall (WAF)Microsoft Azure Bastion y Microsoft Windows 365 Cloud PC. Con Microsoft Sentinel se logró una visibilidad completa y respuesta ágil ante amenazas.

Un copiloto se une al viaje 

Pacífico Seguros complementó su transformación digital con la adopción de Microsoft Copilot for Security. Esta integración optimiza sus operaciones de seguridad al ofrecer las capacidades avanzadas de la IA Generativa, para anticipar y neutralizar amenazas de manera más eficiente y efectiva. Esto posicionó a Pacífico Seguros como un ejemplo de ciberseguridad en la región.  

“No se trata de un viaje de inicio y final, sino de un cambio radical de mindset”, agrega el líder de Seguridad TI. 

Quien encuentra el camino, llega al tesoro 

A través de este viaje, Pacífico Seguros redujo el 95% de los incidentes de lentitud en equipos derivados de tecnologías de protección (y redujo actividades operativas por instalación de agentes al pasar a un esquema agentless). 

La actualización de su tecnología EDR on-premise a las avanzadas capacidades de protección en la nube con XDR (Xtend Detect and Respond) le proporcionó una defensa sólida contra amenazas, que redujo significativamente los costos operativos de mantenimiento. 

Otra meta fue la implementación de una telemetría nativa que conecta con los servicios de Microsoft Office 365, así como con aplicaciones web. Esta iniciativa aumentó la “observabilidad” de la aseguradora y redujo un 40% el tiempo dedicado al triaje y respuesta a las alarmas de ciberataques.   

Aprendizajes que conducen a la excelencia 

Este viaje le enseñó a Pacífico Seguros a pensar en grande, pero también a comenzar a moverse con rapidez. Al apoyarse en las arquitecturas de referencia de Ciberseguridad de Microsoft y la experiencia de TC1 Labs, la compañía avanzó con bases sólidas hacia sus objetivos.  

Con Microsoft Copilot for Security, Pacífico Seguros tiene como meta cumplir con la regla de oro en ciberseguridad conocida como "1-10-60", que establece tiempos objetivos para la detección, investigación y respuesta a incidentes. Esto refleja su compromiso con una solución ágil y efectiva ante las amenazas cibernéticas, y garantiza la protección continua de sus sistemas y datos críticos. Así, el viaje a la excelencia va por buen camino.

“Con el respaldo de Microsoft y TC1 Labs, descubrimos que la mayoría de los controles están cubiertos a lo largo de los seis pilares por Microsoft 365 y Microsoft Azure.”

José Carlos Vargas, Gerente de Seguridad TI, Pacífico Seguros

Showing 32 of 98 categories
Showing 1-2 of 2 slides
placeholder text for image
This is placeholder text for logo
We are Microsoft

Empowering others

Our mission is to empower every person and every organization on the planet to achieve more.

  •
    Microsoft
  •
    Apple
  •
    Google
Label
placeholder text for image
This is placeholder text for logo
We are Microsoft

Empowering others

Our mission is to empower every person and every organization on the planet to achieve more.

Label
Volver a los controles de navegación del carrusel
Dar el siguiente paso

Impulsa la innovación con Microsoft

Habla con un experto sobre soluciones personalizadas

Déjanos ayudarte a crear soluciones personalizadas y alcanzar tus objetivos empresariales únicos.

Obtén resultados con soluciones probadas

Consigue más con los productos y soluciones que ayudaron a nuestros clientes a alcanzar sus objetivos.
Explorar soluciones

Sigue a Microsoft