Ir al contenido principal

Nuestro marco de Ciberseguridad

Contamos con una sólida Política de Ciberseguridad Corporativa que afecta a toda la organización y expresa el compromiso de la Dirección de aprobar y apoyar las normas y procedimientos de seguridad necesarios para la gestión de la seguridad de la información.

Las mejores prácticas integrales de Ciberseguridad de Atento han sido revisadas y actualizadas para garantizar la seguridad.

Estos son los pilares fundamentales de nuestra Política de Ciberseguridad:

La información es un activo estratégico

Consideramos la información y los sistemas que la soportan como activos estratégicos y buscamos garantizar su protección en términos de autenticación, confidencialidad, integridad, disponibilidad y trazabilidad.

Comité de Ciberseguridad

Contamos con un Comité de Ciberseguridad encargado de garantizar el cumplimiento de los más altos estándares

Estándares de seguridad innovadores

Promovemos la implantación de los niveles de seguridad adecuados para gestionar los incidentes de seguridad que puedan producirse

Formación continua

Desarrollamos acciones de formación y sensibilización en Ciberseguridad para todos nuestros equipos y colaboradores

Sistema de Ciberseguridad y Gestión de Riesgos

Disponemos de un sistema de gestión de Ciberseguridad basado en estándares internacionales y códigos de buenas prácticas, para identificar, cuantificar, priorizar y tratar los riesgos

Garantizamos Continuidad

Aseguramos la existencia de los mecanismos necesarios que aseguren la continuidad de las actividades críticas de Atento ante contingencias graves que afecten a los sistemas de información

La resiliencia como estrategia

Los ciberataques son cada vez más frecuentes y sofisticados. Esto obliga a las empresas a mejorar constantemente su capacidad para prepararse, responder y recuperarse de incidentes de seguridad.

Centrarse en una estrategia de resiliencia está ayudando a Atento a garantizar la continuidad del negocio, reduciendo el tiempo de inactividad y permitiendo dedicar más tiempo al negocio como de costumbre.

Prevenir, detectar y recuperar

Hemos desarrollado una estrategia integral con pasos definidos que guían nuestras prácticas diarias.

Prevenir

Detectar

Recuperar

Contamos con los dos mejores proveedores del mercado para ayudarnos en caso de intrusión o nuevos eventos, a través de sistemas de detección y prevención (IDS/IPS)

Para evitar que el riesgo reputacional resulte en la pérdida de clientes, nuestra estrategia de seguridad se centra en la identificación de vulnerabilidades de activos, amenazas a los recursos organizacionales internos y externos y actividades de respuesta a riesgos, así como en la implementación de capacidades de monitoreo continuo de seguridad para monitorear eventos de ciberseguridad y verificar la efectividad de las medidas de protección, que incluyen red y actividades físicas. Todo ello, mientras se implementan actividades de mitigación para evitar la expansión de un evento y resolver el incidente.

Confiamos en que nuestros servicios Global SOC resolverán las amenazas en menos de 1 hora.

En caso de que los servicios de Global SOC no solucionen un incidente, ocurrirán los siguientes procesos:

  • Aislamos el segmento de red afectado
  • Activamos Equipo de Respuesta y Recuperación de Incidentes
  • Comenzamos plan BCP probado
  • Activamos el protocolo acordado con los clientes para reportar el incidente y controlar los riesgos
  • Recuperamos sistemas afectados a partir de copias de seguridad limpias y seguras

Servicios de ciberseguridad gestionados para clientes

Contratar profesionales de seguridad calificados es una lucha en un mercado con alta demanda y escasas habilidades. Los profesionales de seguridad internos dedican su tiempo a las tareas más críticas para el negocio. Al determinar qué actividades pueden gestionar los proveedores de SECaaS, los clientes pueden priorizar mejor su tiempo y recursos limitados.

Reutilización del conocimiento para asesorar a clientes

La reutilización del conocimiento es una forma eficaz y escalable de mejorar la productividad y acelerar las iniciativas en toda la organización. Reutilizar el conocimiento que Atento ya ha obtenido de sus clientes puede ahorrar tiempo y dinero, minimizar el riesgo y aumentar la eficacia.

Certificaciones y reconocimientos

El compromiso de Atento con la Ciberseguridad ha llevado a diferentes centros a obtener certificaciones en materia de seguridad de la información.

Seguridad de la información

Standard for IT
service management

Gestión de Tecnología
de la información

Payment Card Industry
Data Security Standard

Esquema Nacional
de Seguridad

Linkedin LogoLinkedin Atento Live LogoAtento Live