Seguridad y Confidencialidad
Política de Seguridad Corporativa
La seguridad y privacidad son pilares fundamentales sobre los que se construye Telefónica y, ha de entenderse como un concepto integral que tiene por finalidad garantizar la confidencialidad, integridad y disponibilidad de los activos de Movistar, incluyendo servicios e información. Aquí podrán conocer nuestra Política Corporativa de Seguridad, así como los mecanismos que tenemos para la protección de la información.
¿Qué entendemos por seguridad integral?
La seguridad integral abarca no solo la seguridad física y operativa (de personas y bienes) sino también:
• Seguridad Digital.
• Ciberseguridad.
• Seguridad de la Información.
• Continuidad del negocio.
• Prevención de fraude.
Así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños o eventuales pérdidas; así como también la protección de los datos personales de nuestros clientes, de acuerdo a la normativa vigente.
Principios de seguridad
• Principio de legalidad:
Cumplimiento de las leyes y regulaciones, tanto nacionales como internacionales en materia de seguridad.
• Principio de eficiencia:
Para alcanzar el nivel de seguridad requerido se hace hincapié en el carácter anticipativo y preventivo de las actividades de seguridad. Para ello se privilegiará el conocimiento de las potenciales amenazas y se analizaran los riegos potenciales, a efecto de identificar y entender las amenazas más relevantes que afectan a la organización, con el objetivo de adelantarse a su acción, evolución y de preservar a la organización de sus eventuales efectos dañinos y mitigar los potenciales perjuicios.
• Principio de corresponsabilidad:
Las personas deben preservar la seguridad de los activos de la organización, en consonancia con los criterios, requisitos, procedimientos y tecnologías de seguridad definidas en el Marco Normativo de Seguridad así cono las leyes y regulaciones aplicables en materia de seguridad.
• Principio de cooperación y coordinación:
Se preserva la acción global y el concepto integral de las actividades de seguridad junto con los mencionados requisitos de anticipación y prevención, y se prioriza la cooperación y la coordinación entre todas las unidades de negocio y empleados, para generar las sinergias adecuadas y reforzar las capacidades conjuntas.
Cómo protegemos la información
Contamos con un marco normativo definido y detallado que incluye todas las áreas sensibles de la organización para el aseguramiento de los activos de información, a instancias de proteger la misma en todos sus estados (transmisión, procesamiento y almacenamiento). Dicho marco, incluye lineamientos, en las distintas temáticas:
• Análisis de Riesgos de Seguridad
• Ciberseguridad
• Clasificación y Tratamiento de la Información
• Continuidad de Negocio
• Control de Acceso
• Formación Continua y concienciación
• Gestión de Activos
• Gestión de Cambios
• Gestión de Incidentes
• Seguridad en la Infraestructura IT y Comunicaciones
• Seguridad en las Personas
• Seguridad Física
• Seguridad en el Ciclo de Vida de Desarrollo
• Seguridad en Redes y Comunicaciones
• Seguridad en dispositivos
Gestión de incidentes
En Movistar nos aseguramos que la información sea tratada con los niveles adecuados de protección, de acuerdo a la sensibilidad que esta tiene para la organización y las personas. Para lograrlo contamos con personal calificado, herramientas informáticas, políticas y procedimientos, acordes a ello. Por lo tanto, cualquier incidente de seguridad será tratado de forma responsable respondiendo a los estándares de la organización. Asimismo, se generan informes para la organización y los directamente involucrados.
Cabe destacar que, como parte de la gestión preventiva, todos nuestros colaboradores tienen como responsabilidad asistir a los cursos de formación y actividades organizadas por la empresa en materia de seguridad y protección de la información.
Fuga de datos personales y acciones de mitigación
En Movistar contamos con un Plan Estratégico de Seguridad cuyo enfoque es la protección integral de las cuatro plataformas: infraestructura y activos, sistemas y tecnologías, productos y servicios y datos. A través de este plan, se desarrollan todas las medidas preventivas, se controlan amenazas y se definen los planes de acción y contención ante incidentes.
Movistar cuenta con un área de Seguridad Digital, para la gestión de los procesos de aseguramiento de activos de información, infraestructura, redes, etc. En dicha área, se desarrollan actividades de Ciber inteligencia, CSIRT, Red Team, equipo de respuesta a incidentes. Por medio de estos, se lleva a cabo la gestión y prevención de incidentes relevantes de forma satisfactoria y acorde a los niveles requeridos por la Organización. Dichas actividades nos exigen optimizar constantemente nuestros procesos, con el fin de anticipar, monitorear, investigar y gestionar nuevas ciber amenazas, responder adecuadamente ante incidentes de ciberseguridad y mitigar en gran medida las vulnerabilidades identificadas en todos los activos tecnológicos de la Compañía.
Estas prácticas, directrices y optimización de nuestros procesos también se aplican durante todo el ciclo de desarrollo de nuevas aplicaciones y tecnologías para el tratamiento de los datos, de esa forma, se identifican debilidades, vulnerabilidades y amenazas, facilitando que dichos desarrollos, pasen a estado productivo con altos niveles de seguridad.
A lo anterior, se suma el trabajo constante en la implementación de plataformas de seguridad para la protección activa de los sistemas y servicios.