viernes, diciembre 01, 2023

Las claves de la seguridad en Nu Colombia

 

Garantizar la seguridad y la integridad de la información de los clientes es un elemento clave de la promesa de valor de Nu. Con eso en mente, Nu Colombia cuenta con un robusto equipo de profesionales entre ingenieros, analistas y desarrolladores enfocados exclusivamente en crear y manejar procesos y herramientas que protejan los sistemas y los clientes, garantizando su seguridad de extremo a extremo en todas las operaciones comerciales y tecnológicas.

“Nuestros equipos de seguridad de la información son conscientes de la gran responsabilidad que tienen en sus manos, proteger a los alrededor de 800,000 clientes de Nu en Colombia y lo hacen desarrollando, testeando y construyendo tecnologías que nadie ha usado antes. Contamos con un equipo centrado en la innovación que no se conforma con los estándares del mercado, sino que desarrolla sus propias herramientas de seguridad. Esto nos permite asegurar que ningún otro jugador del mercado puede ofrecer lo que Nu ofrece en materia de seguridad para brindar confianza a nuestros usuarios”, explicó Mario Villamizar, Gerente de Ingeniería de Nu Colombia.

Esto es posible gracias a un enfoque de seguridad ofensiva y defensiva en el que se buscan vulnerabilidades de manera proactiva y se simulan ataques para testear líneas de defensa. Esfuerzos que son complementados con un proceso constante de inteligencia de amenazas que suma las capacidades internas de inteligencia de la compañía con las de organizaciones y agencias de investigación nacionales e internacionales. Gracias a este enfoque Nu Colombia está en capacidad de ofrecer medidas y sistemas sofisticados como:

Criptografía, con el objetivo de ocultar y proteger los datos cuando son transmitidos o almacenados.

Principio del mínimo privilegio,  también conocido como POLP, con el que se garantiza un uso y acceso limitado a la información, buscando que para cada proceso se comparta la menor cantidad de datos, y que sean los estrictamente necesarios.

Autenticación de dos factores, como un estándar no solo para los colaboradores de Nu sino también para sus clientes, a través de la limitación  dentro de la app para dispositivos móviles no autorizados explícitamente por el cliente, lo que permite proteger completamente las cuentas de los clientes en caso de robo de contraseña y/o acceso indebido.

“Nu no es solo una compañía financiera, la tecnología es un elemento esencial que está en el núcleo de nuestra identidad y nuestra oferta de valor. Con eso en mente la seguridad no es una segunda o tercera prioridad, es la primera. Por eso, ser un referente en este ámbito es uno de nuestros principales compromisos”, concluyó Mario.