por Max Goldfarb
ALTOUR está a la vanguardia de la seguridad de los datos y la prevención de riesgos de ciberseguridad. Hemos planteado al Director de Seguridad de la Información de ALTOUR, Max Goldfarb, algunas preguntas sobre la seguridad de la información y la selección de posibles socios tecnológicos.
P: ¿Cuál es tu proceso de diligencia debida para los proveedores que quieren trabajar con ALTOUR?
Max Goldfarb: Nuestros proveedores de tecnología son examinados de principio a fin. ALTOUR tiene un cuestionario muy exhaustivo que los proveedores deben rellenar para convertirse en uno de nuestros socios tecnológicos. Como el formulario abarca todos los elementos cruciales de la seguridad de los datos, sus respuestas deben ser «Sí» a todo. Nuestras preguntas se refieren a su enfoque interno de la seguridad de los datos. Preguntamos cosas como
- ¿Cumples la normativa PCI?
- ¿Qué auditorías externas anuales se realizan?
- ¿Realizas comprobaciones de antecedentes?
- ¿Están obligados los empleados a firmar acuerdos de confidencialidad?
- ¿Tienes un ciberseguro?
El cumplimiento de la industria de las tarjetas de pago (PCI) se refiere a las normas técnicas y operativas que deben seguir las empresas para garantizar la protección de los datos de las tarjetas de crédito facilitados por los titulares.
P: ¿Cuándo rechazas a un socio tecnológico?
MG: Cuando un proveedor incumple una de nuestras métricas de cumplimiento en el cuestionario, sencillamente no podemos hacer negocios con él. Un ejemplo reciente son los seguros. Cuando descubrimos que una empresa no tiene seguro, es una señal roja de stop. O si descubrimos que no comprueban sistemáticamente los antecedentes penales y laborales de su personal o que no cumplen la normativa PCI, es un problema que hay que abordar. Estas cuestiones son blancas y negras; los proveedores no pueden hacer negocios con nosotros si no tienen una estructura de seguridad sólida. No hay excepciones.
P: ¿Qué nivel de seguridad proporciona ALTOUR a sus clientes?
MG: ALTOUR tiene un centro de operaciones de seguridad 24/7/365. No muchas otras TMC tienen esto. Cada vez que se produce un problema de seguridad, tenemos personal para solucionarlo. Si salta una alerta, clasifican el problema y lo remiten a mi equipo para que se ocupe del incidente. En las dos últimas semanas, hubo 268 incidentes que hubo que revisar. Se trataba principalmente de ataques de phishing e investigaciones de comportamiento de viaje.
P: ¿Cómo pueden asegurar las empresas sus reuniones y eventos?
MG: Las reuniones pueden ser un verdadero problema, sobre todo cuando tienes a una persona recopilando información personal y números de tarjetas de crédito en una hoja de cálculo. Utilizar una solución segura basada en la nube, como CVENT o Groupize, es un método excelente. El antiguo método manual es arriesgado y meterá a tu empresa en problemas en algún momento.
P: ¿Cómo se forma al equipo de seguridad y a los empleados de ALTOUR?
MG: En ALTOUR, seguimos las mejores prácticas del sector de los viajes en materia de seguridad de datos y vamos más allá de la formación exigida. Por ejemplo, realizamos una formación obligatoria sobre cumplimiento para toda nuestra plantilla de más de 5.000 empleados trimestralmente, en lugar de anualmente como muchas otras empresas. Revisamos constantemente nuestros protocolos de seguridad y pruebas para asegurarnos de que siguen todas las normas más recientes. Disponemos de todas las herramientas de seguridad que una organización experimentada como la nuestra debería tener. Conservamos la cantidad mínima de datos necesaria para realizar los servicios para los que nos contratas.
P: ¿Prueba ALTOUR las tecnologías internamente?
MG: Somos proactivos a la hora de examinar qué tecnologías existen en nuestro sector. Priorizamos centrándonos en las mejoras de la experiencia del viajero y en las medidas de ahorro de costes. Como empresa innovadora y con visión de futuro, nuestro personal participa en eventos como BTN Innovate y ProcureCon para mantenernos a la vanguardia de la innovación. Por lo general, somos pioneros y nos gusta probar primero una solución en un pequeño grupo de clientes. Cuando vemos un socio tecnológico que nos gusta, llevamos a cabo un proceso interno para probarlo y ver si el retorno de la inversión es real. A continuación, compartimos los resultados con nuestro foro de usuarios sobre lo que va a llegar a un grupo más amplio, y también nos gusta que nos digan lo que quieren. Intentamos posicionar todas nuestras soluciones en una única interfaz de escritorio o móvil para que los usuarios no tengan que abrir otra aplicación o pestaña. Sin embargo, antes de poner en marcha cualquiera de estas herramientas de vanguardia, nos aseguramos de que cumplen el nivel de seguridad que esperan nuestros clientes.
¿Estás preparado para hablar con un experto en viajes de empresa sobre cómo puedes gestionar mejor tus viajes de empresa? Ponte en contacto con nosotros para programar una consulta gratuita que puede ayudar a reducir costes y mejorar la productividad de los empleados.
