Blog de Amazon Web Services (AWS)
Cómo Seguros Monterrey New York Life logra sus objetivos de gobierno de datos, y de ética y cumplimiento, mediante Amazon Macie
Por Miguel Valdepeña Aldana, Especialista en Gobierno de Datos en SMNYL, Liliana Abrego Rolón, Gerente de la Oficina de Ética y Cumplimiento en SMNYL, Iván González, Senior Solutions Architect en AWS México e José Antonio Gómez, Solutions Architect en AWS México
Seguros Monterrey New York Life (SMNYL) es una compañía líder en el mercado asegurador con más de 80 años. SMNYL se enfoca en productos de seguros de vida y gastos médicos para personas y empresas. SMNYL trabaja para proteger a las familias mexicanas contra imprevistos de la vida. En SMNYL están comprometidos con el desarrollo social y comunitario, así como con el crecimiento profesional de sus colaboradores.
La Oficina de Estrategia de Datos (Data Strategy Office, DSO) es parte de la dirección de Finanzas y Actuaria en SMNYL. La DSO inicio en 2020 una evaluación y selección de servicios en la nube para habilitar la estrategia de Data & Analytics. Desde entonces han incorporado distintos servicios de AWS de Data & Analytics y AI/ML, así como de seguridad. Una de las principales funciones que la DSO es contribuir a los objetivos, iniciativas y proyectos de Ética y Cumplimiento, acompañados de un Gobierno de Datos.
SMNYL se planteó como objetivo el mejorar la detección, etiquetado, clasificación y notificación al personal interno sobre la existencia, ubicación y categorización de clientes en sus bases de datos. En alineación con su propósito y acotando el universo de datos, se revisaron y evaluaron bases de datos con más de 10 años de antigüedad, con registros diversos (emisiones de pólizas, siniestros, contables, entre otros). La Oficina de Ética y Cumplimiento junto con la DSO comenzaron esta labor en coordinación con la PMO, así como con las áreas dueñas de los datos, y Tecnología de la Información (TI).
Para la consecución de este objetivo se evaluó y eligió Amazon Macie que permite detectar y proteger los datos confidenciales a escala. ¿Por qué Amazon Macie? Amazon Macie es un servicio de privacidad y seguridad que detecta los datos confidenciales mediante machine learning y concordancia de patrones, proporciona visibilidad de los riesgos de seguridad de los datos y permite la protección automatizada contra esos riesgos.
Dentro de las acciones que la DSO coordinó e implementó para evaluar e incorporar Amazon Macie a los procesos de gobierno de datos en SMNYL se encuentran las siguientes:
- Inicialmente, se realizó la primera ingesta de datos en estado puro (raw data) al Lago de Datos (Data Lake) de SMNYL, se habilitó el servicio de Amazon Macie para la organización, y se ejecutó un trabajo de descubrimiento (job discovery) preliminar con Amazon Macie con datos muy cercanos a los reales.
- Como segundo paso, se identificaron los datos críticos y sensibles, se definieron las bases de datos y los insumos provenientes de las distintas áreas de SMNYL, se definieron las reglas para los campos de las bases de datos; a la par se habilitó el acceso al servicio de Amazon Macie para la Oficina de Ética y Cumplimiento. =
- Una vez conseguido ese avance, se procedió como tercer paso con las siguientes tareas: la habilitación de reglas de descubrimiento de datos (data identifiers) con Amazon Macie, el escaneo de los datos de insumo definidos en el paso anterior; y la habilitación de un bucket de Amazon S3 con los controles de seguridad y el perfil de acceso adecuado para la Oficina de Ética y Cumplimiento.
- Posteriormente, como cuarto paso, se realizó el análisis y dictamen de los resultados al procesar los datos de insumo definidos con Amazon Macie. Se realizo una validación y evaluación de los resultados de descubrimiento de datos sensibles (findings) que proporcionó Amazon Macie con base en los pre-observados y analizados datos de insumo por la para la Oficina de Ética y Cumplimiento. Los resultados en este caso fueron satisfactorios ya que permitieron identificar información clasificada como sensible, así como la posibilidad de disparar accionables de ética y cumplimiento.
- Finalmente se procedió a la planeación y ejecución, de forma progresiva y periódica, que cubriera las bases de datos de la organización definidas identificadas en los pasos iniciales.
A continuación, se muestra una arquitectura de solución de referencia para la problemática que la DSO resolvió al interior de SMNYL:
AWS Database Migration Service (DMS) es un servicio para ingestar y/o migrar datos desde las premisas de los clientes hacia AWS. Po medio de AWS DMS, los clientes de AWS han migrado más de 1.000.000 de bases de datos hasta la fecha de publicación de este blogpost.
En palabras de Liliana Abrego Rolón, Gerente de la oficina de Ética y Cumplimiento, en SMNYL:
“Gracias a las soluciones de Seguridad, Data y Analíticos de AWS logramos el etiquetado de datos históricos con el volumen que ello implica, su acceso de consulta ahora es posible en cuestión de minutos y que las áreas de negocio pueden consumirlos con los servicios de analíticos, todo bajo el perfilamiento de roles y bajo un ciclo de vida.”
¿Qué sigue después de estos resultados? SMNYL está evaluando replicar el éxito obtenido con otros procesos y casos de uso. Por ejemplo, se encuentra analizando el integrar a la solución documentos no estructurados utilizando AWS Data Sync. AWS DataSync es un servicio seguro en línea que automatiza y acelera el traslado de datos entre las premisas de los clientes y los servicios de almacenamiento de AWS.
En resumen
SMNYL por medio de la DSO, oficina que forma parte de área de Finanzas y Actuaría, evaluó los servicios de Seguridad, Data & Analytics de AWS con la finalidad de mejorar su gobierno, control y nivel de cumplimiento con respecto a la protección de los datos, de sus bases de datos en sus premisas. Así, SMNYL aprovecha, como servicio clave para el planteamiento de una solución, las características de Amazon Macie para la detección y protección de datos confidenciales a escala.
La solución fue implementada como proceso en el gobierno de datos de la organización, y da ejemplo, de un logro de trabajo y esfuerzo en conjunto de distintas áreas de SMNYL, con un resultado de solución que permite detectar, etiquetar, clasificar y notificar al personal interno sobre la existencia, ubicación y categorización de PII de clientes en sus bases de datos.
Más sobre este tema
- Servicios financieros en AWS: Seguros
- ¿Qué es Amazon Macie?
- Descubrimiento de datos confidenciales con Amazon Macie
- Clases y formatos de almacenamientos compatibles con Amazon Macie
- AWS Segurity Blog: Discover sensitive data by using custom data identifiers with Amazon Macie
Acerca de los autores
Liliana Abrego Rolón es Gerente de la oficina de Ética y Cumplimiento en SMNYL
Miguel Valdepeña Aldana es Especialista en Gobierno de Datos en SMNYL
Iván González es Senior Solutions Architect en AWS México,
José Antonio Gómez es Solutions Architect en AWS México.
Revisores
Emmanuel Cardenas es Solutions Architect en AWS México con área de profundidad en Seguridad y especialización de industria del sector financiero.
Claudia Bellido es Compliance Specialist para Financial Services en AWS y trabaja en conjunto con clientes en toda Latinoamérica.