De esta forma, la startup espau00f1ola amplu00eda las barreras de seguridad de sus infraestructuras.
Cobee es una startup espau00f1ola que nace en el au00f1o 2019 lanzando una herramienta que simplifica y automatiza todos los tru00e1mites necesarios para que cualquier empresa disponga de un plan de beneficios y retribuciu00f3n flexible. En la actualidad, ofrece la posibilidad de gestionar a travu00e9s de su plataforma all in one, 100% digital y totalmente personalizable, beneficios como: comidas, guarderu00eda, seguro mu00e9dico, formaciu00f3n, planes de ahorro o de pensiones, etc. Desde su creaciu00f3n, Cobee le ha otorgado una gran importancia corporativa a estar a la u00faltima en innovaciu00f3n tecnolu00f3gica para mantener el servicio al cliente.
nEn nuestra preparaciu00f3n para el mercado lationamericano era necesario contar con evidencias de buenas pru00e1cticas en materia de Seguridad de la Informaciu00f3n que ofrecer tanto a clientes como a proveedores y, por ello, se trabaju00f3 de forma prioritaria en conseguir certificarse en la ISO 27001. Esta norma es un estu00e1ndar reconocido internacionalmente, que promueve una metodologu00eda basada en el riesgo, que permite a las organizaciones gestionar mejor la seguridad de la informaciu00f3n, y que demuestra que las compau00f1u00edas han implementado un Sistema de Gestiu00f3n de la Seguridad auditado por un evaluador experto independiente.
nu201cPor un lado, necesitu00e1bamos en este proyecto contar con una gran flexibilidad en el modelo de SGSI, ya que nuestra internalizaciu00f3n hacia Latinoamu00e9rica requiriu00f3 ademu00e1s la adaptaciu00f3n a la normativa de Seguridad local, por lo que el SGSI debu00eda estar basado en ambas certificaciones, ISO 27001 y marco local. Y por otro lado, requeru00edamos de algo totalmente personalizado, con un SGSI creado exclusivamente para nosotros y capaz de atender todas nuestras necesidades en cualquier territorio donde estuviu00e9ramos presentesu201d, comenta u00c1lvaro Castro, Head of Information Security en Cobee.
nEn este sentido, huyendo de modelos de negocio mu00e1s estandarizados, Cobee confu00eda el proyecto a IaaS365. Teniendo en cuenta las necesidades de la empresa, se lleva a cabo la implantaciu00f3n de un Sistema de Gestiu00f3n de Seguridad de la informaciu00f3n totalmente ad hoc y que se basa en la ISO 27001 y en la normativa local de Mu00e9xico, y cuyo objetivo es evaluar todos los riesgos asociados con los datos e informaciu00f3n que se manejan en Cobee.
nPara llevarlo a cabo se diseu00f1an cuatro fases. En primer lugar, se elabora un marco documental que engloba la Polu00edtica de Seguridad, el Plan de Capacitaciu00f3n y Concienciaciu00f3n, las plantillas para el Registro de Actividades, el Plan de Auditoru00edas Internas, las plantillas para recoger medidas correctoras, preventivas de mejora, entre otros elementos. En segundo lugar, se elabora un Plan de Tratamiento. Despuu00e9s, se lleva a cabo la ejecuciu00f3n de Evaluaciu00f3n de Riesgos. Y finalmente, se elabora la Declaraciu00f3n de Aplicabilidad (SoA).
nu201cCon la soluciu00f3n propuesta, Cobee contaru00e1 con muchos beneficios a la hora de proteger sus sistemas TI. Entre ellos, podemos destacar, por un lado, que va a reducir el riesgo de que se produzcan pu00e9rdidas de informaciu00f3n en la empresa, incluyendo tambiu00e9n aquu00ed robos y corrupciones en la misma. Se va a poder hacer una revisiu00f3n continua de los riesgos segu00fan norma ISO a los que estu00e1n expuestos los clientes. Se establece una metodologu00eda gracias a la cual se puede gestionar la seguridad de la informaciu00f3n de forma clara y concisa. Ademu00e1s, se implantan medidas de seguridad para que los propios clientes, colaboradores y proveedores de Cobee puedan acceder a la informaciu00f3n de forma segura y controladau201d, declara Miguel u00c1ngel Arroyo, Director de Ciberseguridad de IaaS365.
nu201cEn todo momento hemos contado, por parte de IaaS365, con un servicio basado en la cercanu00eda hacia nuestras necesidades, en la especializaciu00f3n gracias a su equipo de profesionales altamente cualificado en soluciones de Seguridad, en la personalizaciu00f3n, ya que hemos necesitado un SGSI ad hoc para nosotros y en la flexibilidad para poder englobar todos nuestros requerimientos. Contar con un SGSI otorga a nuestra organizaciu00f3n una garantu00eda frente a clientes y socios estratu00e9gicos y proveedores, y se hace patente que Cobee es una entidad en la que nos preocupamos por la confidencialidad, la integridad y la seguridad de la informaciu00f3nu201d, continu00faa u00c1lvaro Castro.
nEn definitiva, Cobee, con su apuesta por la implantaciu00f3n de un Sistema de Gestiu00f3n de Seguridad de la Informaciu00f3n, ha dotado a su infraestructura TI de un modelo de protecciu00f3n 360u00ba que fomentaru00e1 la mejora continua en la organizaciu00f3n y le permitiru00e1 adaptarse mu00e1s ru00e1pidamente a las nuevas amenazas con un sistema de defensa proactivo y un entorno mu00e1s blindado frente a los ataques que aseguraru00e1 la normalidad de sus servicios.
