Cobee es una startup española que nace en el año 2019 lanzando una herramienta que simplifica y automatiza todos los trámites necesarios para que cualquier empresa disponga de un plan de beneficios y retribución flexible. En la actualidad, ofrece la posibilidad de gestionar a través de su plataforma all in one, 100% digital y totalmente personalizable, beneficios como: comidas, guardería, seguro médico, formación, planes de ahorro o de pensiones, etc.
▪ Desde su creación, Cobee le ha otorgado una gran importancia corporativa a estar a la última en innovación tecnológica para mantener el servicio al cliente.
De cara a su internacionalización, sobre todo hacia el territorio de México, era necesario contar con evidencias de buenas prácticas en materia de Seguridad de la Información que ofrecer tanto a clientes como a proveedores y, por ello, se trabajó de forma prioritaria en conseguir certificarse en la ISO 27001.
Esta norma es un estándar reconocido internacionalmente, que promueve una metodología basada en el riesgo, que permite a las organizaciones gestionar mejor la seguridad de la información, y que demuestra que las compañías han implementado un Sistema de Gestión de la Seguridad auditado por un evaluador experto independiente.
“Por un lado, necesitábamos en este proyecto contar con una gran flexibilidad en el modelo de SGSI, ya que nuestra internalización hacia México requirió además la adaptación a la normativa de Seguridad local, por lo que el SGSI debía estar basado en ambas certificaciones, ISO 27001 y marco local. Y por otro lado, requeríamos de algo totalmente personalizado, con un SGSI creado exclusivamente para nosotros y capaz de atender todas nuestras necesidades en cualquier territorio donde estuviéramos presentes”, comenta Álvaro Castro, Head of Information Security en Cobee.
En este sentido, huyendo de modelos de negocio más estandarizados, Cobee confía el proyecto a IaaS365. Teniendo en cuenta las necesidades de la empresa, se lleva a cabo la implantación de un Sistema de Gestión de Seguridad de la información totalmente ad hoc y que se basa en la ISO 27001 y en la normativa local de México, y cuyo objetivo es evaluar todos los riesgos asociados con los datos e información que se manejan en Cobee.
Para llevarlo a cabo se diseñan cuatro fases. En primer lugar, se elabora un marco documental que engloba la Política de Seguridad, el Plan de Capacitación y Concienciación, las plantillas para el Registro de Actividades, el Plan de Auditorías Internas, las plantillas para recoger medidas correctoras, preventivas de mejora, entre otros elementos. En segundo lugar, se elabora un Plan de Tratamiento. Después, se lleva a cabo la ejecución de Evaluación de Riesgos. Y finalmente, se elabora la Declaración de Aplicabilidad (SoA).
“Con la solución propuesta, Cobee contará con muchos beneficios a la hora de proteger sus sistemas TI. Entre ellos, podemos destacar, por un lado, que va a reducir el riesgo de que se produzcan pérdidas de información en la empresa, incluyendo también aquí robos y corrupciones en la misma. Se va a poder hacer una revisión continua de los riesgos según norma ISO a los que están expuestos los clientes. Se establece una metodología gracias a la cual se puede gestionar la seguridad de la información de forma clara y concisa. Además, se implantan medidas de seguridad para que los propios clientes, colaboradores y proveedores de Cobee puedan acceder a la información de forma segura y controlada”, declara Miguel Ángel Arroyo, Director de Ciberseguridad de IaaS365.
“En todo momento hemos contado, por parte de IaaS365, con un servicio basado en la cercanía hacia nuestras necesidades, en la especialización gracias a su equipo de profesionales altamente cualificado en soluciones de Seguridad, en la personalización, ya que hemos necesitado un SGSI ad hoc para nosotros y en la flexibilidad para poder englobar todos nuestros requerimientos. Contar con un SGSI otorga a nuestra organización una garantía frente a clientes y socios estratégicos y proveedores, y se hace patente que Cobee es una entidad en la que nos preocupamos por la confidencialidad, la integridad y la seguridad de la información”, continúa Álvaro Castro.
En definitiva, Cobee, con su apuesta por la implantación de un Sistema de Gestión de Seguridad de la Información, ha dotado a su infraestructura TI de un modelo de protección 360º que fomentará la mejora continua en la organización y le permitirá adaptarse más rápidamente a las nuevas amenazas con un sistema de defensa proactivo y un entorno más blindado frente a los ataques que asegurará la normalidad de sus servicios.