Seguridad

En People2.0, la seguridad y la privacidad son fundamentales para nuestro negocio.
Nuestro Sistema de Gestión de Seguridad de la Información abarca cinco certificaciones ISO 27001 en todo el mundo, respaldado por una arquitectura de defensa en profundidad, pruebas rigurosas y monitoreo continuo para proteger y responder proactivamente.

Equipo Dedicado de Seguridad y Privacidad de la Información 👥

• Mantenemos una organización centralizada de Seguridad y Privacidad de la Información liderada por nuestro Director Global de Seguridad y Privacidad de la Información, quien supervisa la estrategia, gobernanza, políticas y alineación entre regiones.
  • Este equipo trabaja en todas las regiones, unidades de negocio y tecnologías, y colabora con los departamentos legal, de cumplimiento de normativas, riesgos y operaciones para garantizar que la seguridad y la privacidad estén integradas en todos los aspectos.
  • El equipo es responsable del desarrollo de políticas, gestión de riesgos, coordinación de auditorías, planificación de respuesta ante brechas, evaluación de seguridad de proveedores, programas de concienciación e iniciativas de mejora continua.

1. Garantía Global mediante ISO 27001

• People2.0 cuenta con certificación ISO 27001 en Norteamérica, Reino Unido, la UE, India y Australia, anclando nuestras prácticas de seguridad a un estándar globalmente aceptado.
  • Nuestro ISMS está diseñado para abordar el conjunto completo de controles ISO 27001 (dominios del Anexo A), con auditorías internas y externas regulares para validar y ajustar el cumplimiento.
  • En todas las geografías, aplicamos un modelo unificado de evaluación de riesgos, implementación de controles, monitoreo y mejora continua.

2. Defensa en profundidad mediante herramientas de nivel 1 + experiencia 🛡️

Combinamos tecnología de primer nivel con supervisión humana, pruebas y preparación:

• Protección de endpoints/hosts: SentinelOne EDR + Windows Defender utilizan IA, análisis de comportamiento, prevención de amenazas y contención automatizada

• Filtrado DNS/Web: Cisco Umbrella defiende contra amenazas en dominios y rutas

• Protección contra correo electrónico y phishing: Cloudflare Area1 analiza correos entrantes para detectar phishing, BEC y ataques dirigidos

• Gestión de identidad y acceso: OKTA permite control centralizado de identidad, MFA, inicio de sesión único y aplicación de privilegios mínimos

• Seguridad de aplicaciones/código: Snyk está integrado en nuestros procesos SDLC para identificar vulnerabilidades en dependencias, contenedores y código

• Pruebas de penetración: Realizamos pruebas internas y externas para evaluar aplicaciones, API e infraestructura, simulando adversarios para descubrir debilidades

• SIEM/Analítica: Rapid7 procesa registros de eventos, correlaciona anomalías y activa alertas en todas las plataformas

• Defensa contra ransomware/IA: Halcyon AI añade detección basada en comportamiento y protección contra ransomware y amenazas sofisticadas

• Monitoreo y supervisión 24×7: Dos Centros de Operaciones de Seguridad globales vigilan y escalan incidentes según protocolos definidos

• Respuesta a incidentes y análisis forense: Contamos con S-RM DFIR para ayudar en la contención, investigación de causa raíz y remediación cuando sea necesario

Al combinar IA, automatización, inteligencia, analistas humanos y pruebas, reducimos la dependencia de cualquier control único.

3. Gobernanza, Procesos y Supervisión

• Nuestro ISMS está supervisado por la alta dirección y comités internos de gobernanza de seguridad para garantizar la alineación con el riesgo corporativo y los mandatos regulatorios.
  • Mantenemos un sólido programa de gestión de riesgos, evaluando, priorizando, tratando y monitoreando continuamente los riesgos de seguridad en todas las unidades de negocio, regiones y dominios tecnológicos.
  • Todos los empleados, contratistas y proveedores externos deben completar capacitación en concienciación sobre seguridad, simulaciones de phishing y prácticas de codificación segura.
  • Las políticas, procedimientos y estándares se versionan y revisan regularmente, con actualizaciones impulsadas por amenazas emergentes o cambios regulatorios.
  • Exigimos evaluaciones de seguridad de terceros y diligencia debida de proveedores; los sistemas externos y socios deben cumplir con nuestros criterios de seguridad antes de la integración.

4. Transparencia, Responsabilidad y Confianza 🔍

• Mantenemos registros listos para auditoría, métricas de seguridad resumidas y evidencia de certificación, compartibles con clientes bajo términos de confidencialidad o contractuales.
  • Si ocurre un incidente de seguridad, seguimos un plan documentado de respuesta a incidentes, involucramos soporte DFIR, notificamos a las partes interesadas y realizamos análisis de causa raíz y lecciones aprendidas.
  • Auditorías independientes, certificaciones externas y pruebas de penetración/alianzas forenses externas refuerzan la supervisión objetiva y la responsabilidad.

5. Qué significa esto para los clientes 🤝

• Protección consistente: Dondequiera que residan sus datos, están sujetos a los mismos controles y supervisión básicos.
  • Defensa en capas y probada: Múltiples controles superpuestos ayudan a reducir puntos únicos de falla.
  • Pruebas proactivas y fortalecimiento: Las pruebas de penetración descubren debilidades antes que los adversarios.
  • Resiliencia y respuesta: IA + automatización + SOC humanos + soporte forense nos brindan capacidad para detectar, contener y recuperarnos.
  • Confianza asegurada: Certificaciones ISO, informes de auditoría y pruebas externas proporcionan evidencia tangible para sus equipos de seguridad y cumplimiento.
  • Riesgo gestionado, no garantías perfectas: No prometemos riesgo cero, pero nos comprometemos a implementar herramientas líderes en la industria, controles rigurosos, pruebas continuas y transparencia.