.png)
Cómo Western Union creó una confianza cero escalable con la segmentación de Illumio
Cuando se ayuda a personas a mover dinero en 200 países y territorios todos los días, la ciberseguridad es un imperativo comercial.
En Western Union, la ciberseguridad es fundamental para la misión de servir a las comunidades globales y combatir los delitos financieros. Pero los enfoques tradicionales no pudieron seguir el ritmo de las regulaciones cambiantes, las amenazas crecientes y la velocidad de las fusiones y adquisiciones.
Es por eso que Western Union recurrió a una estrategia de Confianza Cero basada en la microsegmentación.
Con Illumio, el equipo construyó una estrategia de segmentación escalable que aceleró el cumplimiento de PCI, redujo el tiempo de permanencia durante las adquisiciones y brindó la visibilidad necesaria para detectar amenazas antes de que se propagaran.
En el Black Hat de este año, nos sentamos con Rusty Perry, vicepresidente de estrategia de arquitectura de ciberseguridad de Western Union, y Bruce Godbout, arquitecto líder de soluciones de ciberseguridad, para conocer cómo implementaron una estrategia de microsegmentación escalable con Illumio y lo que está desbloqueando en su compañía global.
Mira la entrevista completa aquí:
Seguridad que va más allá del cumplimiento
La misión global de Western Union es más grande que simplemente transferir dinero. Presta servicios a comunidades marginadas, apoya la educación y combate el fraude y la trata de personas, todo ello mientras navega por regulaciones estrictas y demandas de cumplimiento.
"Servimos a muchas partes del mundo que no tienen acceso a los servicios financieros tradicionales", dijo Rusty. “Nuestros clientes a menudo envían dinero para sustentar a sus familias, enviar a sus hijos a la universidad o apoyar a pequeñas compañías. “Es fundamental que protejamos esas transacciones y a las personas que están detrás de ellas”.
Bruce está de acuerdo y agrega que la misión impulsa el enfoque de la compañía hacia la ciberseguridad.
“La seguridad tiene que ser más que un mero ejercicio de cumplir requisitos”, afirmó. Para Western Union, eso significa que la seguridad debe facilitar el negocio y al mismo tiempo ayudarlo a mover con mayor rapidez y seguridad.
Servimos a muchas partes del mundo que no tienen acceso a los servicios financieros tradicionales. Nuestros clientes a menudo envían dinero para sustentar a sus familias, enviar a sus hijos a la universidad o apoyar a pequeñas compañías. Es fundamental que protejamos esas transacciones y a las personas que están detrás de ellas.
Confianza cero basada en la segmentación
Western Union adoptó una estrategia de Confianza Cero no sólo por motivos de protección sino también de progreso. La microsegmentación es fundamental para su estrategia.
Bruce considera que Zero Trust es un facilitador. Cuando Western Union adquiere nuevas compañías, la microsegmentación le permite incorporar nuevos entornos sin exponer a toda la compañía a riesgos innecesarios.
Con un enfoque de Confianza Cero impulsado por la microsegmentación, el equipo de Western Union puede:
- Contener el riesgo durante las fusiones y adquisiciones (M&A)
- Cumplir con regulaciones en evolución como PCI DSS 4.0
- Aísle los sistemas críticos sin ralentizar el negocio
- Obtenga visibilidad sobre activos desconocidos y patrones de tráfico
“Zero Trust nos ayuda a conectar nuevos entornos de forma segura y precisa”, afirmó Rusty. Esto permite que la compañía obtenga valor de las fusiones y adquisiciones más rápidamente, manteniendo al mismo tiempo los estándares de seguridad y reduciendo el tiempo de espera.
El cumplimiento como catalizador de la segmentación
Uno de los mayores aceleradores del proceso de microsegmentación de Western Union fue pasar del cumplimiento de PCI DSS 3.2.1 a PCI DSS 4.0. Dado que PCI 4.0 requiere controles como la autenticación multifactor (MFA) en todos los sistemas del entorno de datos del titular de la tarjeta (CDE), la segmentación se volvió esencial.
“La mayoría de las compañías comienzan con Zero Trust reemplazando las VPN con ZTNA (acceso a la red Zero Trust) y creen que ya está todo hecho”, afirmó Rusty. "No lo son. PCI nos dio una razón para ir más lejos, más rápido”.
Sin la segmentación, Western Union tuvo que adaptar todo su entorno al estándar PCI DSS, una medida costosa y riesgosa. Pero al segmentar, la compañía aisló su CDE y redujo la huella de cumplimiento y el esfuerzo necesario para lograrlo.
De herramientas de segmentación locales a Illumio
Western Union ya realizó segmentación anteriormente, a la fuerza. Su equipo escribió herramientas internas para analizar registros e impulsar reglas de firewall basadas en el host. Ese enfoque funcionó en entornos de nube. Pero en las instalaciones era lento, doloroso y limitado.
Ahora necesitaba velocidad y escalabilidad. Así que recurrió a Illumio. Con Illumio, no fue necesario enviar ni almacenar registros ni modernizar la automatización. Además, obtuvo información rápidamente y pudo compartir recomendaciones de políticas en un formato que otras partes interesadas pudieran entender.
“Eso fue enorme”, dijo Bruce.
Ampliar la segmentación mediante asociaciones internas multifuncionales
Uno de los mayores desafíos en cualquier proyecto de segmentación es conseguir la aceptación de los equipos de aplicaciones e infraestructura. Por eso la colaboración fue clave, dice Rusty.
“Tuvimos el lujo de tener una fecha límite PCI inminente, lo que ayudó a llamar la atención”, explicó. “Pero lo más importante es que construimos asociaciones multifuncionales. Les dijimos a los equipos lo que estábamos haciendo, por qué era importante y qué impacto tendría en ellos, y les brindamos apoyo”.
El resultado fue una estrecha colaboración y una implementación exitosa en miles de cargas de trabajo. No fue fácil. Pero con un liderazgo alineado y relaciones estables, el equipo pasó la auditoría.
Lo que Western Union aprendió al segmentar miles de cargas de trabajo
Hoy en día, la segmentación está ayudando a Western Union a hacer más que simplemente marcar casillas de cumplimiento. Permite tomar mejores decisiones comerciales y realizar operaciones más rápidas y seguras.
Bruce dice que las fusiones y adquisiciones siguen siendo un caso de uso importante para la segmentación. Con Illumio, el equipo de seguridad de Western Union puede incorporar nuevas compañías sin tener que integrarlas completamente de inmediato. Esto permite que el negocio siga avanzando sin exponer el entorno más amplio a riesgos de seguridad.
También emplea Illumio para mejorar la detección de amenazas.
“La visibilidad es sólo el comienzo”, dijo Rusty. Con la telemetría de Illumio, el equipo de TI puede ver patrones de tráfico reales, identificar anomalías y transmitir esa información al equipo de defensa cibernética. Esto ayuda a la compañía a detectar problemas más rápidamente y actuar antes de que las amenazas se intensifiquen.
Rusty y Bruce compartieron varias lecciones clave aprendidas de su implementación de microsegmentación:
- Incorpore un gerente de proyecto lo antes posible. La segmentación es un esfuerzo multifuncional, por lo que debe tratar como tal.
- Obtenga al menos tres meses de análisis de tráfico. Esto es el mínimo para obtener información fiable.
- Comunicar claramente con los propietarios de las aplicaciones. Comparta planes, resultados de políticas y fechas con anticipación.
- Mantener en su ventana de cambio. Si sigues postergando los plazos, nunca terminarás.
- Espere sorpresas. Encontrarás sistemas y dependencias que no sabías que existían. Deje tiempo de reservación para reaccionar.
Con la telemetría de Illumio, podemos ver patrones de tráfico reales, identificar anomalías y transmitir esa información a nuestro equipo de defensa cibernética. Eso nos ayuda a detectar problemas más rápidamente y actuar antes de que las amenazas se intensifiquen.
Mirando hacia el futuro: el papel de la IA y la automatización en la ciberseguridad
¿Y entonces qué sigue en la trayectoria de Confianza Cero de Western Union? Más segmentación, más automatización y más resiliencia.
“Con el aumento de los ataques impulsados por IA, debemos asumir que los adversarios son más inteligentes, más rápidos y siempre activos”, dijo Bruce. “La microsegmentación es una de nuestras herramientas más poderosas para limitar el radio de explosión y contener las brechas”.
Western Union también está considerando integrar la telemetría de Illumio en estrategias más amplias de gestión de exposición a amenazas (CTEM). Planea aprovechar la capacidad de observación de la inteligencia artificial de Illumio para impulsar una reducción de riesgos más inteligente y una detección más rápida.
"A medida que las amenazas evolucionan, necesitamos una observabilidad que vaya más allá de los registros", dijo Rusty.
Illumio le brinda a la compañía el contexto que necesita para correlacionar el tráfico y detectar lo que importa, para que los equipos puedan actuar antes de que sea demasiado tarde.
Illumio: microsegmentación a escala global
La experiencia de Western Union con Illumio demuestra que la microsegmentación no tiene por qué ser lenta, dolorosa ni teórica. Con las herramientas adecuadas, el liderazgo y la alineación multifuncional, se pueden lograr resultados reales rápidamente, incluso en una compañía grande y global.
“La segmentación ya no es opcional”, dijo Bruce. “Es la base para la Confianza Cero, el cumplimiento normativo y la resiliencia cibernética”.
Con Illumio, Rusty y Brian coincidieron en que Western Union ya no se limita a reaccionar ante las amenazas. Se trata de construir un futuro más inteligente, más fuerte y más seguro para una compañía de la que dependen millones de personas en todo el mundo todos los días.
¿Quieres tomar decisiones de seguridad más inteligentes más rápido? Empieza tu Prueba gratis de Illumio Insights Hoy.
.webp)
