Escrito por nuestra autora invitada Sherron Burgess, Senior Vice President and Chief Information Security Officer de BCD Travel
El informe Perspectivas del riesgo en los viajes de BCD identificó la ciberdelincuencia como una de las principales preocupaciones que nuestra industria debe vigilar. La naturaleza transaccional del sector de los viajes y los sistemas heredados de los que aún dependen muchas empresas lo convierten en un objetivo atractivo. En los últimos años, ciberdelincuentes y hackers han lanzado grandes y pequeños ataques contra diversas empresas líderes en la industria de los viajes, y contra compañías relacionadas: aerolíneas, compañías hoteleras, empresas de TI, agencias de viajes, aeropuertos y proveedores de combustible. A medida que el sector se recupera, los hackers pueden volver a vernos como un objetivo lucrativo. La estrategia de seguridad de datos de BCD se orienta hacia tres objetivos fundamentales para salvaguardar los datos y los intereses de los clientes.
Estrategia de seguridad de datos de BCD Travel
El primer objetivo es garantizar que nuestros empleados estén formados, sean competentes y sepan cómo identificar eventos sospechosos de seguridad, y cómo responder a los mismos. La capacitación en materia de sensibilización sobre seguridad global está a disposición del personal en nueve idiomas. Usamos mecanismos para reportar intentos de phishing, gestionamos información de forma colaborativa para mejorar la detección y enviamos alertas de seguridad a los empleados en tiempo real. También brindamos formación específica para cada rol, con el fin de garantizar que los datos se manejen correctamente a lo largo de todo el proceso.
Principales auditorías y certificaciones
El segundo objetivo es validar la seguridad y el cumplimiento de los datos a nuestro cargo, mediante auditorías y certificaciones clave. Nuestro programa de seguridad de la información se somete anualmente a pruebas, por parte de auditores externos acreditados y auditores internos cualificados, para comprobar que cumple con las normas y reglamentos del sector.
Contamos con certificaciones que ayudan a garantizar la seguridad de la información de los viajes. Nuestra certificación ISO 27001:2013 del Sistema de Gestión de la Seguridad de la Información [ISMS] demuestra que BCD sigue una norma internacional de buenas prácticas de seguridad de la información. Aprovechamos nuestros procesos certificados de gestión de riesgos para evaluar los productos y servicios de los proveedores en función del alcance y la utilidad dentro de la organización. Nuestros centros de datos cuentan con las certificaciones ISO 9001:2015 e ISO 27001:2013 para los controles de seguridad, redundancia y recuperación de desastres.
SSAE18 SOC 1 Tipo 1 y SOC 2 Tipo 2, normas derivadas del sector de los servicios financieros, validan la presencia y el mantenimiento prolongado de la actividad de control de seguridad en todos nuestros servicios de gestión de viajes.
Nuestra certificación en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago [PCI DSS] valida que cumplimos con los requisitos para proteger los datos de los titulares de las tarjetas, e incluye exhaustivas pruebas y escaneos de nuestros sistemas y redes.
El estándar NIST SP 800-171 y la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) sirven como mecanismos de verificación para garantizar que los niveles de controles y procesos de ciberseguridad son adecuados y se aplican para proteger la información no clasificada controlada (CUI), que reside en los entornos de los socios de la industria gubernamental.
La certificación ISO 9001:2015 en Sistemas de Gestión de Calidad [SGC] respalda el rigor internacional en la calidad de los datos. La certificación abarca las reservas y los datos de los clientes que recopilamos, incluidos los de terceros. Disponemos de una herramienta de calidad de datos globales, propia e independiente, que comprueba toda la información entrante antes de que pase a la base de datos. Si la data no pasa los estándares de calidad establecidos por nosotros y nuestros clientes, se devuelve al proveedor para que la corrija. Nuestro control de calidad garantiza que introducimos datos limpios para obtener informes confiables. La norma ISO 14001:2015 sobre el Sistema de Gestión Ambiental [SGA] valida los avances en nuestros compromisos de sostenibilidad.
Nuestro tercer objetivo es hacer operativa la tecnología y los procesos para identificar, detectar, proteger, responder y recuperar los eventos de seguridad que puedan afectar los servicios que presta BCD. Nuestro equipo global realiza operaciones 24×7 para monitorear, detectar y responder a eventos de seguridad sospechosos. Incorporamos sólidos procedimientos de gestión de incidentes, aplicamos avanzadas tecnologías de seguridad y recurrimos a proveedores de servicios de seguridad de categoría mundial para respaldar la aplicación continua de medidas de seguridad.
Protección del derecho a la intimidad de los viajeros
BCD se toma muy en serio la responsabilidad de proteger los datos de nuestros clientes, viajeros y empleados. Cumplimos con las leyes de privacidad aplicables en las jurisdicciones en las que operamos. Construimos nuestro programa de privacidad en torno a los requisitos del Reglamento General de Protección de Datos (GDPR), puesto que tiene un alcance e impacto global. El GDPR también ofrece uno de los estándares más altos en protección de datos y privacidad, y sirve de modelo para las leyes al respecto a nivel global. Y, debido a que operamos a nivel mundial, seguimos las normas de seguridad internacionales; aplicamos las medidas técnicas y organizativas adecuadas, y adaptamos nuestro programa según sea necesario para cumplir con otras leyes y normativas nacionales y locales.
Los clientes del BCD pueden ponerse en contacto con los gestores de su programa para obtener apoyo e información. Si usted no es cliente pero quiere saber más, haga clic en el botón de abajo.
