En Payt, cada mes es el mes de la ciberseguridad

Comparte este artículo

Ad van 't Hoenderdal
Escrito por Ad van 't Hoenderdal
Ad van 't Hoenderdal es director de seguridad y auditor interno de Payt. Se encarga de que los sistemas y la información de Payt estén protegidos y de que se apliquen las certificaciones adecuadas. También se encarga de las auditorías de Payt.

Este octubre, la Unión Europea organiza por décima vez el Mes de la Ciberseguridad. En el marco de la misma, se llevan a cabo todo tipo de actividades y campañas, pero también es una oportunidad ideal para llamar la atención sobre las medidas que toma Payt para proteger sus datos. Payt trabaja constantemente con información sensible a la privacidad. Al fin y al cabo, para llevar a cabo correctamente el proceso del deudor, necesitamos datos (personales) tanto del deudor como del acreedor. Además, a través de un enlace iDEAL, nos aseguramos de que los pagos se puedan realizar fácilmente, lo que significa que tenemos acceso digital a los datos bancarios de los clientes y usuarios. Si trabajas con información tan sensible para la privacidad dentro de una plataforma online, debes asegurarte de que la seguridad de tu plataforma está a la altura. Revisamos una serie de ángulos.

Software seguro

Si quiere mantenerse al día con las necesidades del mercado, tendrá que adaptar constantemente el software. Sólo ponemos en marcha una nueva funcionalidad una vez que al menos dos compañeros han dado su aprobación y se han completado una serie de pruebas automatizadas. La seguridad desempeña un papel en cada paso. Pero la organización del cliente también influye en la seguridad. Payt ofrece la opción -y recomienda- de hacer obligatoria la autenticación de dos factores (2FA), de modo que, además del nombre de usuario y la contraseña, se requiera un código o atributo adicional para acceder a los datos.

Infraestructura segura

La aplicación Payt se ofrece desde servidores en un centro de datos de AWS, uno de los mayores proveedores en este campo. Naturalmente, todos los datos se encuentran en Europa. La encriptación tiene lugar en el tráfico de datos. Hay protección contra el malware, como los virus y el ransomware, y se hacen copias de seguridad de los datos. Y todo tipo de componentes se duplican para que la disponibilidad sea óptima, y según lo acordado. Todas las medidas que se pueden esperar en esta industria. Sin embargo, para no dejar nada al azar, todos los años pedimos a una empresa especializada que someta la aplicación y la infraestructura de Payt a la llamada prueba de penetración. Buscan vulnerabilidades y tratan de explotarlas. Payt también simpatiza con el concepto de hacking ético y lo aprecia cuando -de forma responsable- se informa de las vulnerabilidades de nuestro software. Si alguien encuentra una vulnerabilidad en uno de nuestros sistemas, nos gustaría saberlo. Esto nos permite tomar medidas lo más rápidamente posible. Si resulta ser un informe justificado, ofrecemos una recompensa (bug bounty) a cambio. Esta cooperación nos ayuda a proteger aún mejor a nuestros clientes y nuestros sistemas.

Supervisión externa

Pero aunque nosotros mismos pensemos que lo tenemos claro, también es importante que se evalúe objetivamente. Por eso, Payt hace que las medidas mencionadas, y el sistema de gestión que garantiza que las medidas sigan siendo eficaces y adecuadas, sean auditados cada año por un organismo de certificación que lo hace bajo la supervisión del Consejo de Acreditación holandés. A continuación, nuestro rendimiento se mide en función de dos normas reconocidas, a saber, la ISO27001 (la norma mundial para la seguridad de la información) y la NEN7510 (para la seguridad de la información sanitaria en los Países Bajos). Payt es titular de dichos certificados desde 2016.

Mejora continua

En el mundo de la seguridad, nunca se acaba. Al fin y al cabo, lo que es seguro hoy no tiene por qué serlo mañana. Por lo tanto, internamente en Payt, siempre estamos atentos a las mejoras y, por lo tanto, analizamos las señales entrantes de los socios, proveedores y compañeros, así como los resultados de las evaluaciones de riesgo, las auditorías y los controles. Esto puede dar lugar a ajustes en la política, u otras medidas técnicas, o a una atención renovada a los correos de phishing, por ejemplo.

Por eso, en Payt, cada mes es el mes de la ciberseguridad.

Artículos relacionados

Illustration of: Today at Payt
Cultura empresarial: satisfacción laboral
En esta serie de blogs, quiero ofrecerle un vistazo a un día en Payt. ¿Cómo enfocamos las cosas y cómo resolvemos los problemas? Esto forma parte de la cultura de la empresa. En este blog puedes leer lo que consideramos componentes importantes para la satisfacción laboral. ¿Tienes curiosidad? Léalo en este blog
Ilustración de un calendario con un reloj
En Payt, cada mes es el mes de la ciberseguridad
Este octubre, la Unión Europea organiza por décima vez el Mes de la Ciberseguridad. En el marco de la misma, se llevan a cabo todo tipo de actividades y campañas, pero también es una oportunidad ideal para llamar la atención sobre las medidas que toma Payt para proteger sus datos.
Illustration of: Today at Payt
Cultura empresarial: el gatekeeper
En esta serie de blogs, quiero ofrecerle un vistazo a un día en Payt. ¿Cómo enfocamos las cosas y cómo resolvemos los problemas? Esto forma parte de la cultura de la empresa. En este blog podrá leer sobre lo que consideramos importante a la hora de contratar a un nuevo empleado.