En los últimos años la ciberseguridad se ha convertido en uno de los pilares de la gestión tecnológica de nuestros servicios, de forma que podamos ofrecer un compromiso con la seguridad de la información de nuestros clientes máximo. Somos muy conscientes de la criticidad de los procesos que operamos y la confianza que nuestros clientes depositan en nosotros.
Contamos con la certificación según la NORMA INTERNACIONAL UNE-ISO/IEC-27001 de su Sistema de Gestión de la Seguridad de la Información (SGSI).
Esto aplica a todas las áreas y procedimientos de la empresa, lo que nos obliga disponer de un Plan de Continuidad de Negocio, en cada servicio gestionado por la compañía. Como consecuencia, se obligará a la disposición de un plan de contingencias conocido por toda la organización para su inmediata aplicación en caso de incidente y se aprovechará la infraestructura tecnológica redundada en todos nuestros centros.
Todas las infraestructuras que albergan los sistemas operacionales de los servicios, así como líneas de comunicaciones, se encuentran redundados, de tal forma que posibilitan la disponibilidad del servicio ante cualquier contratiempo (servidores, líneas de comunicaciones). Además, los sistemas de gestión de llamadas disponen de configuraciones en HA y en caso de incidencia cada centro de trabajo podría trabajar de forma autónoma.
Las infraestructuras de cómputo se encuentran alojadas en un modelo híbrido (público-privado), bajo arquitecturas virtualizadas redundadas, lo que facilita del mismo modo que los servicios puedan prestarse bajo modalidad IaaS en datacenters privados o bajo arquitecturas en la nube pública de Azure.
Existen protocolos a nivel tecnológico y operativo específicos en función del sistema afectado. A nivel operativo, cada servicio posee su propio plan de contingencia. A nivel tecnológico, en la mayoría de casos la activación de la contingencia asociada a una contingencia se realiza de forma automática. Una vez activada la contingencia y dependiendo de la tipología ésta es resuelta por el departamento IT o escalada al proveedor.
Debido al incremento de los riesgos asociados a la implantación de los servicios en teletrabajo, así como las sofisticaciones en los ciberataques, en los últimos años la compañía ha realizado una fuerte apuesta por la protección de los sistemas, así como por la sensibilización y formación de todos los colaboradores que en la misma trabajan.