Historias de clientes / Fintech
Oportun aumenta la precisión del descubrimiento de datos confidenciales en un 95 % con Amazon Macie
Descubra cómo la tecnología financiera Oportun, una entidad crediticia virtual, logró una precisión del 95 por ciento en el descubrimiento de datos con Amazon Macie.
Mejora de 100 veces
en velocidad de descubrimiento
95 % de logro
en precisión de escaneo
99 % de reducción de costos
de detección de datos confidenciales
Disminución significativa
de exposición al riesgo
Mejora de 100 veces
de la velocidad de escaneo de datos
Información general
Oportun, una entidad crediticia y financiera en la nube con 1 900 000 de miembros, necesitaba mejorar la forma de identificar y solucionar rápidamente los posibles riesgos de seguridad para la información de identificación personal (PII) de sus miembros. Otras soluciones que Oportun probó podían tardar semanas o meses en escanear los datos e identificar la PII expuesta, lo que dificultaba que los líderes de la empresa redujeran el riesgo. “Sabíamos que había mucha PII en nuestros sistemas”, afirma Carlos Carlos, director de seguridad de datos de Oportun. “Pero queríamos tener una buena idea de dónde estaban esos datos prácticamente en cualquier momento”.
Durante los últimos 8 años, Oportun ha creado varias soluciones en Amazon Web Services (AWS) y ha almacenado una cantidad considerable de datos con Amazon Simple Storage Service (Amazon S3), un almacenamiento de objetos creado para recuperar cualquier cantidad de datos desde cualquier lugar. Por eso, cuando el equipo de seguridad de datos de Oportun comenzó a buscar una nueva oferta de descubrimiento de datos para utilizarla con los buckets de Amazon S3, consideró quedarse en AWS con Amazon Macie, que automatiza el descubrimiento de datos confidenciales a gran escala. Después de que las pruebas iniciales indicaron una alta velocidad y precisión, Oportun implementó esta solución. “Con Amazon Macie, observamos una mejora de 100 veces, tanto en la velocidad de escaneo, como en el tiempo de descubrimiento”, afirma Oswaldo Cruz, ingeniero de seguridad de datos de Oportun.
Oportunidad | Uso de Amazon Macie para escanear automáticamente la TB de datos para Oportun
Oportun es una organización impulsada por una misión que brinda servicios financieros responsables y económicos, a gran escala, a millones de personas en los Estados Unidos que, a menudo, reciben un mal servicio por parte de las compañías de servicios financieros tradicionales. La base de su avanzado motor de toma de decisiones crediticias es la capacidad de Oportun para procesar e interpretar grandes volúmenes de datos de consumidores, incluida la información de identificación personal, de fuentes dispares. La seguridad e integridad de esos datos son absolutamente esenciales. La organización de seguridad de datos de Oportun dedica una gran cantidad de tiempo y dinero a trabajar de forma multidisciplinaria con otros equipos para crear conciencia sobre la seguridad de los datos de PII y solucionar los problemas cuando los encuentran. Aun así, el equipo siempre busca mejores herramientas para ayudar a reducir el riesgo de Oportun. Así fue como Oportun descubrió Amazon Macie a finales de 2021.
Para cumplir sus objetivos de seguridad, además de cumplir con los requisitos reglamentarios y las exigencias de privacidad de los miembros, Oportun necesitaba una solución que no agobiara a su equipo de seguridad con falsos positivos al escanear los datos. Otras soluciones que Oportun probó requirieron importantes inversiones en tecnología y, aun así, no lograron alcanzar los objetivos de precisión. “La precisión es clave”, afirma Carlos. “Y hemos descubierto que Amazon Macie tiene una precisión del 95 por ciento en cuanto a los atributos críticos que analizamos, incluidos los números de la seguridad social y los números de identificación fiscal”.
“Con Amazon Macie, observamos una mejora de 100 veces tanto en la velocidad de escaneo como en el tiempo de descubrimiento”.
Oswaldo Cruz
Ingeniero de seguridad de datos, Oportun
Solución | Comunicar el impacto empresarial mediante Amazon QuickSight
Es fundamental que los equipos técnicos de Oportun puedan expresar el impacto financiero de los problemas de riesgo ante una audiencia no técnica. Para ello, la empresa utiliza una combinación de servicios de AWS para identificar, evaluar y comunicar los riesgos en toda la empresa. Oportun usa Amazon Macie para identificar datos confidenciales y, después, utiliza Amazon Athena, un servicio de consultas interactivas que facilita el análisis de datos en Amazon S3 mediante SQL estándar, para evaluarlos. “Escaneamos los buckets de Amazon S3 con Amazon Macie, devolvemos los resultados a Amazon S3 y utilizamos Amazon Athena para leer el resultado”, afirma Cruz. “Luego, utilizamos herramientas internas para identificar registros únicos en muchos archivos a fin de calcular el riesgo de los datos”.
Dentro de su nueva solución, Oportun hace un uso intensivo de Amazon Macie, un descubrimiento de datos automatizado para identificar los buckets de Amazon S3 con información de identificación personal potencial de forma rentable y escalable. Con el descubrimiento de datos automatizado, Oportun no tiene que escanear todos los buckets de Amazon S3 por completo. En cambio, puede identificar y priorizar qué buckets de Amazon S3 deben corregirse para acelerar la reducción del riesgo. La organización de seguridad de datos trabaja con un mapa térmico de los buckets prioritarios para solucionarlos. En función del mapa térmico, el equipo de seguridad de los datos involucra a otros equipos en metas ágiles para corregir rápidamente los datos potencialmente peligrosos. El aumento de la visibilidad de la exposición ha facilitado la alineación de la organización en torno a la seguridad de los datos. El equipo también utiliza Amazon QuickSight, un servicio que proporciona a las organizaciones basadas en datos una inteligencia empresarial unificada a hiperescala, para facilitarles a todos los miembros de la organización la comprensión de los datos.
El objetivo principal era reducir el riesgo en la medida de lo posible para que la PII de los miembros estuviera más segura en caso de acceso involuntario. Oportun se enorgullece del trabajo que ha realizado para lograr ese objetivo. “Con Amazon Macie, creo que estamos ampliando los límites del espacio de la tecnología financiera”, afirma Carlos. “Tenemos una mejor idea de dónde están nuestros datos en varias fuentes”.
Diagrama de la arquitectura
Diagrama de la arquitectura de Oportun
Haga clic para ampliar y visualizar en la pantalla completa.
Resultado | Creación de una oferta integral de protección de datos mediante los servicios de AWS
Oportun desarrolla continuamente soluciones innovadoras de protección de datos para mantenerse a la vanguardia, tanto de las amenazas, como de la competencia. A continuación, la empresa utilizará las capacidades de AWS para complementar su proceso actual y agregar funciones, como la observabilidad y las alertas, a fin de mejorar la monitorización de los riesgos y la respuesta. Además de desarrollar herramientas nuevas, el equipo impulsará la optimización para reducir su costo total de propiedad. Debido a la naturaleza tan cambiante de los datos de los miembros, las medidas de seguridad de datos de Oportun tienen efectos de gran alcance. “Cuando empezamos a usar Amazon Macie, el tiempo de escaneo pasó de demorar días o semanas a horas, e incluso alcanzaba los 30 minutos para los buckets de Amazon S3 más pequeños de menos de 1 TB”, afirma Carlos. “Y vimos que estos hallazgos eran válidos”.
La empresa se siente cómoda liderando el camino con nuevas ideas. “Estamos encantados de colaborar con el equipo de AWS en el trabajo de prueba de concepto para nuevas tecnologías”, afirma Carlos. “Queremos hacer más, y el uso de Amazon Macie lo hace más sencillo”.
Acerca de Oportun
Oportun es una solución de banca digital impulsada por IA que ha proporcionado más de 12 000 millones de dólares en crédito responsable y asequible. La empresa está certificada como institución financiera de desarrollo comunitario.
Servicios de AWS utilizados
Amazon Macie
Amazon Macie es un servicio de privacidad y seguridad de datos que utiliza machine learning (ML) y correspondencia de patrones para detectar y proteger datos confidenciales.
Amazon Athena
Amazon Athena es un servicio de análisis interactivo y sin servidor creado en marcos de código abierto, lo que lo hace compatible con formatos abiertos de archivos y tablas.
Obtenga más información »
Amazon QuickSight
Amazon QuickSight potencia a las organizaciones basadas en datos con inteligencia empresarial (BI) unificada a hiperescala.
Obtenga más información »
Amazon S3
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes en el sector.
Obtenga más información »
Comenzar
Organizaciones de todos los tamaños y de todos los sectores transforman sus negocios y cumplen sus misiones todos los días con AWS. Contacte nuestros expertos y comience hoy mismo su propia jornada en AWS.