Seguridad y confidencialidad

Seguridad y confidencialidad
En Movistar consideramos que nuestra actividad debe basarse en el respeto absoluto a la confidencialidad y privacidad de tus datos personales, de tal forma que puedas saber en todo momento como hacer uso de ellos. En el Centro de Privacidad podrás encontrar las Condiciones de Privacidad de nuestra web y nuestros productos y servicios, así como los mecanismos de los que disponemos para que puedas gestionar tu Privacidad.
Política de Seguridad Corporativa
Para Movistar la seguridad y privacidad, son pilares fundamentales sobre los que se construye la organización. Estos principios se entienden como un concepto integral que tiene por finalidad preservar sus activos de información y proteger sus intereses y objetivos estratégicos tanto en su organización vertical, incluyendo sus unidades de negocio, como en su dimensión transversal, aplicable a la infraestructura y activos de red, Tecnologías de la información, Productos y servicios y plataforma de datos.
¿Qué entendemos por seguridad integral?
La seguridad integral engloba, no solo la seguridad física y operativa (de personas y bienes) sino también:
  • Seguridad de la información
  • Seguridad de las tecnologías de la información
  • Continuidad del negocio
  • Ciberseguridad
  • Seguridad de la red
  • Prevención de fraude
Así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños, sean cuales fuere, o eventuales pérdidas.

Principios de seguridad
  • Principio de legalidad
    Cumplimiento de las leyes y regulaciones, tanto nacionales como internacionales en materia de seguridad.
  • Principio de eficiencia
    Para alcanzar el nivel de seguridad requerido se subrayará el carácter anticipativo y preventivo. Para ellos se privilegiará el conocimiento de las potenciales amenazas y se analizaran los riegos potenciales.
  • Principio de corresponsabilidad
    Los usuarios deben preservar la seguridad de los activos que Movistar pone a su disposición, en consonancia con los criterios, requisitos, procedimientos y tecnologías de seguridad definidas en el Marco Normativo de Seguridad, así como las leyes y regulaciones aplicables en materia de seguridad.
  • Principio de cooperación y coordinación:
    Se preservará la acción global y el concepto integral de las actividades de seguridad junto con los mencionados requisitos de anticipación y prevención, y se priorizarán la cooperación y la coordinación entre todas las unidades de negocio y empleados, para generar las sinergias adecuadas y reforzar las capacidades conjuntas.
Cómo protegemos la información
En Movistar contamos con un marco normativo que protege la información en todos sus estados (transmisión, procesamiento y almacenamiento). La misión de la Dirección Global de Seguridad es la protección eficaz y eficiente de los activos de la empresa para facilitar la viabilidad del negocio, entendiendo la información con uno de los activos más importantes de la compañía. Con el fin de protegernos ante fugas de información, Movistar cuenta con objetivos de control claros y definidos como:
  • Clasificación y tratamiento de la información
  • Gestión de incidentes
  • Análisis de riesgos
  • Control de accesos
  • Seguridad en las plataformas
Adicionalmente, contamos con la certificación ISO27001 en el área interna de Seguridad de la Información y en el Datacenter de la Dirección de Empresas, lo cual nos permite garantizar un nivel adecuado de seguridad de la información que almacenamos de nuestros clientes corporativos.
Gestión de incidentes
Movistar asegura que la información reciba un nivel adecuado de protección de acuerdo con su importancia para la organización, para esto se cuenta con un proceso de gestión de incidentes
Contamos también con los recursos técnicos para prevenir fugas intencionales o no intencionales: antivirus, proxy (incluyendo almacenamiento en la nube), Data loss prevention, bloqueo de periféricos (Discos USB), bloqueos de cuentas y políticas de contraseñas.
Asimismo, como parte de la gestión preventiva los colaboradores tienen como responsabilidad asistir a los cursos de formación y actividades facilitadas por la empresa en materia de seguridad y protección de la información.
Fuga de datos personales y acciones de mitigación
En Movistar contamos con un Plan Estratégico Global de Seguridad cuyo enfoque es la protección integral de las cuatro plataformas: infraestructura y activos, sistemas y tecnologías, productos y servicios y datos. A través de este plan, se desarrollan todas las medidas preventivas, se controlan amenazas y se definen las rutas de reacción y contención ante incidentes.
Contamos con una Jefatura de Ciberinteligencia, CSIRT y Red Team, donde se encuentra el equipo de respuesta a incidentes de ciberseguridad en la Gerencia de Seguridad Corporativa, y que ha gestionado satisfactoriamente los incidentes relevantes presentados en Movistar. Cabe resaltar que todos los procedimientos de actuación se encuentran alineados con las mejores prácticas, las directrices dadas por el CSIRT Global y el marco regulatorio . Lo anterior nos ha llevado a optimizar nuestros procesos de ciberinteligencia, gestión de incidentes y gestión de vulnerabilidades, con el fin de anticipar, monitorear, investigar y gestionar nuevas ciberamenazas, responder adecuadamente ante incidentes de ciberseguridad y mitigar en gran medida las vulnerabilidades identificadas en todos los activos tecnológicos de la Compañía.
Estas prácticas, directrices y optimización de nuestros procesos también se emplean en el diseño de nuevas aplicaciones y tecnologías para el tratamiento de los datos, en el que se identifican debilidades, vulnerabilidades y amenazas para ser cerradas antes de su paso a producción. Muestra del esfuerzo que realizamos para garantizar la seguridad de la información de los clientes, es que ahora contamos con la certificación ISO 27001 en los Data Centers. Esta norma internacional es la que avala el aseguramiento y de la confidencialidad e integridad de los datos, así como de los sistemas que la procesan.