Protegiendo lo más importante de nuestros clientes
ADN CallFasst
Al depender de la tecnología, el sector de los contact centers evoluciona muy rápido. Por lo mismo, nuestra empresa debe estar alerta y en constante actualización para no quedarse fuera del negocio. Uno de los temas fundamentales en los que hay que mantenerse a la vanguardia es en materia de seguridad. La pandemia fue un ejemplo claro: de manera urgente se debieron implementar campañas para servicios de salud que implicaban la protección de ciertos datos. Por otro lado, acciones emergentes como el home office y las clases desde casa ocasionaron que la conectividad en internet creciera de una manera impresionante. El simple hecho de conectarse a internet ya es un riesgo, lo que conlleva a buscar empresas y proveedores que nos brinden la confianza de que, al entregar nuestros datos bancarios o de alguna otra índole, solo serán utilizados para lo que solicitamos.
¿Qué tan importante es para ti compartir tus datos personales?
¿Qué tanto valoras que, si compartes tu información a una empresa, tengas la seguridad de que la va a cuidar como lo harías tú? El crecimiento exponencial del uso del internet, acelerado por la pandemia, aumentó también el robo de información y de datos personales no solo a particulares sino a las empresas que tienen el compromiso para resguardarlos.
Es precisamente bajo este escenario, donde es más dañino el robo de información que el de sus bienes inmuebles, que los contact centers tenemos que estar más comprometidos que nunca con la protección de los datos de los usuarios de nuestros clientes. Por eso, Eduardo Romero Jorge, Director de Auditoría y Seguridad de la Información, nos comparte qué es lo que CallFasst realiza en materia de seguridad.
Certificándonos para cumplir con los más altos estándares
Fue desde 2016 que empezaron los esfuerzos de certificación en materia de protección de datos. En aquel entonces no existían clientes que nos pidieran hacerlo, sino que fue más por convicción de ofrecer servicios distintivos que brindaran confianza y superaran las expectativas de nuevos y actuales socios comerciales. Al año siguiente, obtuvimos la certificación bajo la norma ISO 27001 en materia de seguridad de la información, misma en la que fuimos recertificados hace unas semanas.
Desde entonces, contamos con la infraestructura que nos permite ser de los pocos contact centers que tiene la totalidad de controles requeridos por la norma ISO 27001 activados; todos son evaluados de forma puntual y se tiene evidencia de todo para demostrar el cumplimiento ante la casa certificadora, en este caso NYCE Sistemas de Gestión.
La norma 27001 exige, entre otras cosas, una serie de controles entre los que se encuentran:
- A nivel Recursos Humanos: concientización y evaluación de sus competencias en materia de seguridad de la información, así como de sus antecedentes para verificar que no se hayan visto involucrados en malas prácticas relacionadas con el resguardo de datos.
- A nivel infraestructura: que siempre haya un mantenimiento constante y los equipos tengan las últimas actualizaciones de software y antivirus con la mejor tecnología. Asimismo, garantizar que, ante cualquier situación crítica como la pérdida de energía eléctrica o una inundación, se tenga un plan que permita reactivar nuestro negocio en un corto plazo para poder llevar a cabo los servicios para los que fuimos contratados. Para lograrlo, realizamos redundancias en nuestros centros de contacto, teniendo más de dos carriers o empresas de telefonía e internet para poder seguir operando, manteniendo nuestras instalaciones interconectadas para poder operar cualquiera de nuestras campañas en cualquiera de nuestros centros. De hecho, varios de estos controles se pusieron a prueba con la llegada de la COVID-19, cuando más del 50% del personal tuvo que trasladarse a trabajar desde casa. El resultado fue el esperado: seguimos operando de forma segura con el respaldo de la infraestructura, tecnología, telecomunicaciones, base de datos, desarrollo y demás áreas de CallFasst.
- A nivel reglamentario: Como parte del sector de los contact centers, tenemos que dar cumplimiento tanto a regulaciones que tenemos directamente con las autoridades como las que tienen nuestros clientes. Algunos ejemplos son: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Registro Público de Usuarios (REUS), Registro Público para Evitar la Publicidad (REPEP), así como todo lo relativo con la Ley Federal de Protección a la Propiedad Industrial, así como otras regulaciones de la industria.
- A nivel proveedores: Contamos principalmente con empresas de telefonía e internet, quienes contractualmente tienen acuerdos de confidencialidad, así como requisitos de disponibilidad donde se comprometen a dar un servicio continuo. Contamos además con herramientas balanceadoras que van detectando si se tienen pérdidas o caídas en el servicio. En caso de que esto suceda, inmediatamente y de forma automática cambia de un proveedor a otro sin la necesidad de que esta tarea sea manual. Finalmente, todos y cada uno de nuestros proveedores son evaluados ya sea por el área de compras como de T.I. dependiendo del servicio que ofrezcan.
¿Qué tipos de pruebas llevamos a cabo?
Para examinar nuestros mecanismos de seguridad, por una parte, realizamos pruebas a las instalaciones internas así como la operada por terceros, quienes deben detectar si hay vulnerabilidades en nuestra red e infraestructura. En caso de haberlas, elaboramos planes internos para remediar estos riesgos potenciales y así seguir garantizando el mejor servicio posible a nuestros clientes. También implementamos el desarrollo de nuestra infraestructura CGIS+NET, la cual es el alma de nuestra operación y por esa razón ha sido constantemente sometida a evaluaciones y actualizaciones incorporando certificados SSL para que la herramienta cumpla con los más altos estándares de seguridad de la información.
Las auditorías internas han sido evaluadas positivamente respecto a su desempeño y eso se ve reflejado en las auditorías que nos realizan nuestros clientes y terceros, ya que no hemos tenido penalizaciones o incidentes por incumplimientos de seguridad. En cuanto a la última recertificación bajo la norma ISO 27001 tuvimos cero no conformidades. De hecho, hemos sido visitados por clientes y prospectos que nos han compartido que se llevaron una grata sorpresa al ver la manera en que tenemos implementados los modelos de seguridad de la información a nivel procesos, controles e infraestructura en comparación con otros contact centers.
La clave es la gente
No obstante todo lo anterior, Eduardo aclara: «Puedes tener la mejor infraestructura, los mejores sistemas de seguridad, procesos y herramientas, pero si no tienes gente que no sienta como propias las políticas de seguridad y las lleve a la práctica, difícilmente se puede cumplir con las normatividades». Por eso, se crea una labor de concientización día con día con apoyo principalmente con el área de Comunicación, que tiene como objetivo primordial regular y concientizar más que prohibir.
Por esto y más, CallFasst se compromete con la adopción de nuevas prácticas y de inversiones en infraestructura que nos permitan permanecer en la vanguardia de seguridad de la información cumpliendo con los estándares internacionales.