Pentafon reafirma su compromiso con la seguridad de los datos mediante la certificación PCI-DSS, alcanzando el Nivel 1 en 2020, lo cual respalda sus operaciones y genera confianza entre sus clientes, quienes valoran un manejo seguro de la información en los centros de contacto.
El Consejo de Normas de Seguridad para la Industria de las Tarjetas de Pago (PCI SSC, por sus siglas en inglés), fundado en 2006 por las principales empresas de tarjetas de pago —Visa, Mastercard, American Express, Discover y JCB—, tiene como objetivo establecer y mantener normas de seguridad en la industria para proteger los datos de los titulares de tarjetas y minimizar los riesgos de fraude y ciberataques. Desde su primera obtención de la certificación PCI-DSS en 2017, Pentafon ha avanzado progresivamente en los niveles de certificación, alcanzando el nivel 3 inicialmente, para después ascender al nivel 2 en los años siguientes. Finalmente, en mayo de 2020, logró el nivel 1 de certificación, el estándar más alto que se puede obtener dentro de PCI-DSS, reservado para empresas que gestionan grandes volúmenes de transacciones con tarjetas de crédito.
La certificación PCI-DSS no solo valida los esfuerzos de Pentafon en proteger la información sensible de sus clientes, sino que también posiciona a la empresa como un socio confiable para los corporativos que necesitan seguridad y cumplimiento de estándares globales en el manejo de sus datos. Al cumplir con las regulaciones y prácticas de seguridad exigidas, Pentafon no solo protege sus propios sistemas, sino también la seguridad de sus clientes, quienes confían en sus soluciones de centros de contacto para la gestión de interacciones de alto volumen. Esta certificación es especialmente importante para industrias con estrictas necesidades de protección de datos, como los sectores financiero y de telecomunicaciones, que requieren un proveedor que garantice que sus sistemas y datos están resguardados ante intentos de vulneración.
Requisitos y Medidas de Seguridad de Nivel 1 de PCI-DSS
Para alcanzar el nivel 1 de PCI-DSS, Pentafon implementó una serie de medidas avanzadas de seguridad y protección de datos que no solo aseguran su red interna, sino también las interacciones con los sistemas de sus clientes. Algunas de estas medidas incluyen:
• Consola de monitoreo centralizada: Pentafon cuenta con un sistema de monitoreo central que supervisa los intentos de acceso y hackeo, tanto internos como externos, asegurando una rápida detección y respuesta ante cualquier posible vulnerabilidad. Esta tecnología permite tener una visibilidad integral y en tiempo real de la seguridad de su red.
• Escaneos de vulnerabilidad externos: Como parte de sus medidas de seguridad lógica, Pentafon realiza al menos cuatro escaneos de vulnerabilidad externos al año a través de proveedores autorizados por PCI. Estos escaneos ayudan a identificar y corregir posibles brechas de seguridad antes de que puedan ser explotadas, manteniendo la infraestructura de Pentafon y de sus clientes protegida contra amenazas externas.
• Antivirus y actualizaciones automáticas: La actualización de antivirus automatizada es fundamental en la estrategia de protección de Pentafon, ya que asegura que todos los dispositivos, desde sistemas centrales hasta equipos conectados a la red, estén protegidos contra malware y amenazas cibernéticas. Esta medida garantiza que cualquier dispositivo que se conecte a la red cumpla con los estándares de seguridad más recientes.
• Doble autenticación: Pentafon ha implementado un sistema de doble autenticación tanto para el acceso a sus propios sistemas de almacenamiento de datos como para los de sus clientes. Esta capa adicional de seguridad reduce el riesgo de acceso no autorizado y protege los datos sensibles.
• Encriptación de datos sensibles: Pentafon se asegura de que toda la información crítica esté encriptada, de manera que, incluso en el improbable caso de que una brecha ocurriera, los datos no sean utilizables sin la clave de desencriptación.
• Pruebas de penetración anuales: Pentafon somete su infraestructura a pruebas de penetración anuales realizadas por un proveedor autorizado por PCI. Estas pruebas simulan ataques cibernéticos para evaluar la solidez de sus sistemas y detectar cualquier punto débil que pueda requerir atención.
Beneficios para los Clientes de Pentafon
La implementación de estas prácticas de seguridad de alto nivel no solo protege a Pentafon, sino que también resguarda las comunicaciones y el acceso a los sistemas de sus clientes. Los beneficios de estas medidas de seguridad se extienden directamente a los clientes de Pentafon, quienes pueden confiar en un centro de contacto que prioriza la protección de sus datos y la integridad de sus transacciones. Este compromiso con la seguridad genera una ventaja competitiva para Pentafon en un mercado donde la protección de la información es crítica para las empresas que gestionan grandes volúmenes de interacciones con clientes.
En un contexto donde los ciberataques y el fraude son amenazas crecientes, la certificación PCI-DSS no solo se convierte en un requisito de cumplimiento, sino en un diferenciador esencial para empresas como Pentafon. La certificación asegura a sus clientes que pueden confiar en la seguridad y confiabilidad del manejo de datos en los servicios de Pentafon, fortaleciendo así la relación entre el proveedor y sus clientes corporativos.
Esta certificación no es un logro aislado, sino parte de una estrategia de seguridad integral que Pentafon mantiene y actualiza constantemente para adaptarse a las amenazas emergentes y asegurar el cumplimiento con las normativas internacionales.
