Ciberseguridad
La seguridad de la información de nuestros clientes, consumidores finales, empleados y proveedores es una prioridad para Atento. Esta seguridad está en el centro de nuestros procesos comerciales, del diseño de nuestra tecnología, de nuestra visión estratégica y de nuestros empleados y socios tecnológicos.
Nuestro marco de Ciberseguridad
Contamos con una sólida Política de Ciberseguridad Corporativa que afecta a toda la organización y expresa el compromiso de la Dirección de aprobar y apoyar las normas y procedimientos de seguridad necesarios para la gestión de la seguridad de la información.
Las mejores prácticas integrales de Ciberseguridad de Atento han sido revisadas y actualizadas para garantizar la seguridad.
Estos son los pilares fundamentales de nuestra Política de Ciberseguridad:
La información es un activo estratégico
Consideramos la información y los sistemas que la soportan como activos estratégicos y buscamos garantizar su protección en términos de autenticación, confidencialidad, integridad, disponibilidad y trazabilidad.
Comité de Ciberseguridad
Contamos con un Comité de Ciberseguridad encargado de garantizar el cumplimiento de los más altos estándares
Estándares de seguridad innovadores
Promovemos la implantación de los niveles de seguridad adecuados para gestionar los incidentes de seguridad que puedan producirse
Formación continua
Desarrollamos acciones de formación y sensibilización en Ciberseguridad para todos nuestros equipos y colaboradores
Sistema de Ciberseguridad y Gestión de Riesgos
Disponemos de un sistema de gestión de Ciberseguridad basado en estándares internacionales y códigos de buenas prácticas, para identificar, cuantificar, priorizar y tratar los riesgos
Garantizamos Continuidad
Aseguramos la existencia de los mecanismos necesarios que aseguren la continuidad de las actividades críticas de Atento ante contingencias graves que afecten a los sistemas de información
La resiliencia como estrategia
Los ciberataques son cada vez más frecuentes y sofisticados. Esto obliga a las empresas a mejorar constantemente su capacidad para prepararse, responder y recuperarse de incidentes de seguridad.
Centrarse en una estrategia de resiliencia está ayudando a Atento a garantizar la continuidad del negocio, reduciendo el tiempo de inactividad y permitiendo dedicar más tiempo al negocio como de costumbre.
Prevenir, detectar y recuperar
Hemos desarrollado una estrategia integral con pasos definidos que guían nuestras prácticas diarias.
Prevenir
Detectar
Recuperar
Contamos con los dos mejores proveedores del mercado para ayudarnos en caso de intrusión o nuevos eventos, a través de sistemas de detección y prevención (IDS/IPS)
Para evitar que el riesgo reputacional resulte en la pérdida de clientes, nuestra estrategia de seguridad se centra en la identificación de vulnerabilidades de activos, amenazas a los recursos organizacionales internos y externos y actividades de respuesta a riesgos, así como en la implementación de capacidades de monitoreo continuo de seguridad para monitorear eventos de ciberseguridad y verificar la efectividad de las medidas de protección, que incluyen red y actividades físicas. Todo ello, mientras se implementan actividades de mitigación para evitar la expansión de un evento y resolver el incidente.
Confiamos en que nuestros servicios Global SOC resolverán las amenazas en menos de 1 hora.
En caso de que los servicios de Global SOC no solucionen un incidente, ocurrirán los siguientes procesos:
- Aislamos el segmento de red afectado
- Activamos Equipo de Respuesta y Recuperación de Incidentes
- Comenzamos plan BCP probado
- Activamos el protocolo acordado con los clientes para reportar el incidente y controlar los riesgos
- Recuperamos sistemas afectados a partir de copias de seguridad limpias y seguras
Servicios de ciberseguridad gestionados para clientes
Contratar profesionales de seguridad calificados es una lucha en un mercado con alta demanda y escasas habilidades. Los profesionales de seguridad internos dedican su tiempo a las tareas más críticas para el negocio. Al determinar qué actividades pueden gestionar los proveedores de SECaaS, los clientes pueden priorizar mejor su tiempo y recursos limitados.
Reutilización del conocimiento para asesorar a clientes
La reutilización del conocimiento es una forma eficaz y escalable de mejorar la productividad y acelerar las iniciativas en toda la organización. Reutilizar el conocimiento que Atento ya ha obtenido de sus clientes puede ahorrar tiempo y dinero, minimizar el riesgo y aumentar la eficacia.
Certificaciones y reconocimientos
El compromiso de Atento con la Ciberseguridad ha llevado a diferentes centros a obtener certificaciones en materia de seguridad de la información.
Seguridad de la información
Standard for IT
service management
Gestión de Tecnología
de la información
Payment Card Industry
Data Security Standard
Esquema Nacional
de Seguridad
