SYKES: Ficha técnica de seguridad

By junio 29, 2020Sin categorizar

Todos conocen el proceso de chequear y pasar por seguridad en un aeropuerto: identificación y pase de abordaje listo, la laptop debe estar afuera, bolsillos vacíos, diminutas botellas con líquidos bien organizados y a la vista, dedos cruzados porque no desempaquen el equipaje de mano (porque no hay manera de volver a acomodar todo de nuevo) y nada de bromas. Parece excesivo, pero su seguridad lo vale, ¿cierto? Opinamos igual. Por eso, en SYKES nos tomamos la seguridad muy seriamente.
Continúe leyendo para conocer más sobre el maduro proceso de seguridad de SYKES, el cual se enfoca en las personas, procesos y tecnología para garantizar el nivel más alto de seguridad – solo para usted.

SYKES: MARCO TECNICO SEGURIDAD

Al viajar, es reconfortante saber que hay protocolos de seguridad comunes en todos los aeropuertos alrededor del mundo, así, uno sabe que esperar y cómo cumplirlos: no hay sorpresas. Para nuestro negocio, dichos protocolos de seguridad son dictados por el reconocido Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés). La cultura de seguridad de SYKES está basada en este marco para identificar amenazas, proteger a la gente, los datos y los activos; detectar los problemas rápidamente; responder por medio de la colaboración con las organizaciones de seguridad de nuestros socios comerciales; así como la recuperación y continuidad después de un incidente, restaurar las capacidades y prevenir la recurrencia. El Centro de Operaciones de Seguridad Global de SYKES (GSOC) está en el centro de todo esto.

Al brindar monitoreo 24/7/365 de nuestro ambiente alrededor del mundo, el equipo de GSOC (Global Security Operations Center) tiene las herramientas y la tecnología a sus manos para proveer el conocimiento y la inteligencia que posibilita respuestas y alertas rápidas a lo largo de toda la corporación. Nuestro programa de seguridad global se apoya en:

-Liderazgo global ejecutivo que opera con independencia y separación de responsabilidades.
-Colaboración con unidades de negocio, legales, y asesoramiento de recursos humanos.
-Organización de respuesta a incidentes ágil y adaptativa.
-Expertos entrenados y certificados para cumplir con estándares de seguridad establecidos.
-Alineamiento con obligaciones contractuales y requerimientos regulatorios dispuestos por nuestros socios comerciales y mucha colaboración con sus organizaciones de seguridad y cumplimiento.
-Roles y responsabilidades claramente definidos para garantizar la separación de labores.
-Procesos impulsados por incidentes y severidad con supervisión ejecutiva y rendición de cuentas.

DETECCIÓN DE FRAUDE ORGANIZADO

SYKES colaboró con el Servicio Secreto de los Estados Unidos para proveer apoyo investigativo para una institución financiera. Nuestro análisis de datos dado por el cliente concerniente a actividades sospechosas en las cuentas de sus clientes resultó en la identificación y aprehensión de una banda que se dedicaba a cometer fraudes con tarjeta de crédito en los Estados Unidos.

PERSONAS

Cada vez que volamos, estamos suficientemente seguros de que todos los involucrados en que el vuelo sea seguro – el piloto, los asistentes de vuelo, ingenieros, mecánicos – están totalmente certificados y han pasado por un arduo entrenamiento para realizar su trabajo. Incluso los pasajeros en las filas de emergencia reciben una breve explicación sobre las expectativas y “calificaciones” implicadas en sentarse en esos asientos. En SYKES reconocemos que la seguridad es la responsabilidad de todos y que nuestra gente es la primera y mejor línea de defensa contra las amenazas internas y externas. Nuestro abordaje está hecho especialmente para encontrar, entrenar y mantener a las personas correctas en nuestro equipo para manejar los datos del negocio y de los clientes. Desde el reclutamiento y la contratación hasta la gobernanza en curso, SYKES se enfoca en crear un “muro” humano que proteja y mitigue riesgos tales como:

  • Fraude
  • Pérdida de datos
  • Ingeniería social
  • Suplantación de identidad
  • Vulnerabilidades tecnológicas
  • Roles claramente definidos y compromisos para asegurar la separación de responsabilidades
  • Incidentes y procesos basados en la gravedad con supervisión y responsabilidad ejecutivas

Durante los últimos 40 años, SYKES ha actualizado los procesos de contratación, entrenamiento, desarrollo y retención de colaboradores para que tomen la seguridad y los activos de nuestros socios comerciales seriamente. Se toman todas las medidas posibles para asegurarnos que las personas correctas sean contratadas en la línea de negocio adecuada, sea que estén trabajando en uno de nuestros centros de contacto tradicionales o uniéndose a nuestra creciente fuerza laboral que trabaja desde casa. Una vez contratados, proveemos las herramientas para garantizar el éxito. Nuestro programa de formación patentado y guiado por el estudiante utiliza datos del mundo real y un loop de retroalimentación continuo para hacer cada participación del usuario a la medida de las necesidades del negocio y al panorama siempre cambiante de las amenazas.

A lo largo de su permanencia en SYKES, a los colaboradores se les empodera e incentiva a reportar los problemas de seguridad, al ofrecer la oportunidad de hacerlo anónimamente y sin repercusiones. Les hemos dado la tecnología e información que necesitan para responder a una emergencia o reportar actividades sospechosas, con un click. También lanzamos campañas de concientización anuales sobre seguridad en el sitio y por medio de comunicaciones internas para reforzar el papel crítico que juega cada colaborador en mantener la seguridad de la compañía.

FÍSICO  

Si usted se fuera de vacaciones por dos semanas, ¿dejaría su carro en el parqueo de largo plazo del aeropuerto con las puertas cerradas y las llaves en ignición? Definitivamente no. SYKES tampoco se arriesgaría. Utilizamos múltiples sistemas líderes en la industria de seguridad física y seguridad para colaboradores que ofrecen protección a alto nivel para nuestros sitios, colaboradores y activos.

Estos sistemas usan la mejor tecnología alimentada por aprendizaje automatizado y análisis de datos. Las elevadas capacidades de seguridad física que proveemos incluyen:

-Procesos automatizados para asignar o restringir el acceso de nuevos empleados, aquellos que hacen la transición entre cuentas y cualquier persona que abandone la empresa.

– Evaluaciones geopolíticas y alertas globales sobre cambios en el nivel de amenaza

-Alertas de seguridad en apps móviles y Advertencias de seguridad de aplicaciones móviles y herramientas para que los empleados se registren y/o accedan a la asistencia.

-Detección / identificación de amenazas potenciales, tales como puertas abiertas, intentos de allanamiento, infracciones de acceso a través de “complot”, violencia en el lugar de trabajo, etc.

-Detección de elementos de riesgo para diferenciar entre comportamientos sospechosos/amenazas y eventos de seguridad (ej.: tropezarse y caerse).

-Alertas para ayuda que requiera respuesta interna rápida o servicios de emergencia

-Documentación con evidencia para ayudar a la investigación de eventos de seguridad.

– Informes de utilización del espacio para la responsabilidad física dentro de los espacios monitoreados.

ADMINISTRANDO EL RIESGO GEOPOLÍTICO

Cuando la seguridad de los colaboradores y la integridad de los datos de los clientes fueron amenazados durante una crisis política en una región donde SYKES opera, nuestros protocolos de seguridad y continuidad nos permitieron mantener efectivamente la seguridad del negocio, la seguridad de nuestros colaboradores, y la confidencialidad e integridad de los datos del cliente y los clientes finales. Durante este evento, garantizamos de que los colaboradores fueran transportados con seguridad o que se pudieran quedar cómodos en el sitio, a como fuera necesario. SYKES ofreció a los líderes del negocio y a los socios comerciales informes de inteligencia regularmente y se aseguró que cuando la integridad del internet y las telecomunicaciones pusieran en riesgo la transmisión de voz y datos, permaneciéramos en línea y con seguridad al redirigir llamadas por medio de un circuito ISP de respaldo a nuestros centros de datos fuera del país. SYKES no experimentó ningún incidente relacionado con datos o seguridad y mantuvo una capacidad operacional total durante la crisis. Durante este período de agitación, SYKES recibió un reconocimiento de un general de alto rango de los Estados Unidos por la calidad de la inteligencia ejecutable ofrecida en nuestros informes de seguridad con respecto a las medidas de respuesta.

TECNOLOGÍA

Antes del despegue, todos quieren saber que estarán a 30 mil pies de altura con el apoyo de los mejores y más avanzados sistemas de seguridad y tecnología de vuelo. Es igual cuando las empresas trabajan con un socio para la subcontratación de servicios al cliente empresariales (BPO – Business Process Outsorcing conocido en sus siglas en inglés). En SYKES, nuestro programa de seguridad y GSOC ayudan a la detección de última generación y la tecnología caza-amenazas construida sobre información de seguridad de próxima generación y la plataforma de administración de eventos (SIEM). Al asociarse con el proveedor de SIEM, SYKES ha utilizado una plataforma nativa de la nube y a lo largo de toda la corporación, que analiza y procesa eventos de red, de punto final y seguridad del sistema para brindar una visión holística de la corporación y generar alertas de alta fidelidad. Dado que nuestro sistema potencia el aprendizaje automatizado para generar comprensión de datos, nuestros analistas se pueden enfocar más en proteger la organización mediante una visibilidad aumentada y el contexto relevante.

Un centro de operaciones de seguridad tradicional (SOC – Security Operations Center), puede calificar apenas un poco más de la mitad de las alertas diariamente, y el riesgo real radica en los ataques que no se investigan adecuadamente debido a límites de recursos o alertas de alerta. Ahí es donde el sistema de SYKES lleva la seguridad a nuevas alturas. Nuestra plataforma cuenta con un ASCE (Adaptive Signal-Clustering Engine) que automatiza el proceso de selección de alertas, garantizando que cada una de las alertas sean analizadas. Esto les permite a nuestros analistas priorizar su enfoque apropiadamente y agrupar inteligentemente las alertas que resaltan potenciales amenazas.

La organización de seguridad de SYKES utiliza el aprendizaje automatizado como un componente principal de nuestra plataforma VAM (evaluación y manejo de la vulnerabilidad). Por medio de sensores basados en la nube, redes y en host que se comunican a una plataforma VAM líder en la industria, SYKES mantiene un panorama completo del nivel de seguridad de nuestra infraestructura. Esto les permite a nuestros equipos tener alertas inmediatas para bienes desconocidos y nuevas vulnerabilidades, lo que permite a nuestros GSOC y profesionales de ciberseguridad abordar cambios inesperados de configuración antes de que se conviertan en brechas. Por medio de la aplicación de aprendizaje automatizado, nuestra plataforma asigna un puntaje de riesgo al alto volumen de vulnerabilidades para darle a los equipos de IT la visibilidad necesaria y el contexto para priorizar efectivamente y remediar lo que más importa.

DATOS

Es justo decir que las aerolíneas que usted usa y los aeropuertos por los que transita tienen que cumplir con regulaciones internacionales y estándares de seguridad claramente definidas. De igual forma, SYKES es responsable de navegar por regulaciones y requisitos específicos para cada marca, industria y región. Evaluamos cuidadosamente a cada uno de nuestros socios comerciales para entender la geografía de sus clientes, tipos de datos y donde se procesarán los datos. Esto nos permite operar como una extensión de sus actividades de cumplimiento, abordar la soberanía de datos y asegurar que la protección de tecnología adecuada esté en orden globalmente.


TESTIMONIO DE UNA MARCA
“En términos de compromiso, calidad y respuesta, el equipo de seguridad de SYKES resalta sobre la competencia. La colaboración y retroalimentación ofrecida por SYKES con respecto a nuestra seguridad y organización de cumplimiento nos ha ayudado a evolucionar nuestros programas a través de conocimiento de vanguardia sobre nuestras áreas de riesgo”.

– Compañía global de telecomunicaciones 

Cuando se trata de clasificar y proteger datos sensibles para nuestros socios comerciales y asegurar el cumplimiento con estándares y regulaciones, SYKES revisa continuamente la efectividad de nuestro programa de seguridad de IT en cuanto a la reducción de los riesgos del negocio.  Desde el mejor software de seguridad hasta un entrenamiento intensivo para todos los colaboradores, SYKES se toma sus inquietudes sobre seguridad con la mayor seriedad posible. Nuestros controles de seguridad de datos proporcionan como mínimo:

-La mejor de su tipo en la cifrado de datos.

-Autenticación multifactorial

-Tecnologías DLP (Data Loss Prevention) prevención de pérdida de datos por niveles.

-Detección de intrusos (IDS-Intrusion Detection Security) basado en host y redes.

En SYKES, su mayor preocupación con respecto a la seguridad de datos es también nuestra mayor preocupación. Proveemos soluciones que protegen su marca y sus clientes a todo nivel.

Sobre SYKES
SYKES ENTERPRISES, INCORPORATED es un proveedor líder de servicios de generación de demanda multicanal y de participación del cliente para las principales 2000 compañías a nivel global y sus clientes finales. Las soluciones y servicios diferenciados de ciclo de vida completo de SYKES (marketing digital, experiencia en ventas, servicio al cliente, soporte técnico y más a través de plataformas de entrega multicanal) involucran efectivamente a los clientes en cada punto de contacto su recorrido en la experiencia de la marca. Nuestra completa oferta de servicios ayuda a los clientes a adquirir, retener y aumentar el valor de por vida de sus relaciones con los clientes, a través de soluciones rentables que mejoran la experiencia de servicio al cliente, promueven una lealtad de marca más fuerte y fomentan altos niveles de rendimiento y rentabilidad.

 

SYKES

SYKES

We provide customer contact management solutions to global leaders. Our end-to-end service platform engages your customers at every touch point in the customer lifecycle, starting from digital marketing and acquisition to customer support, technical support, up-sell, cross-sell and retention.