Seguridad

Nuestra prioridad es salvaguardar los datos de nuestros clientes del acceso no autorizado, mal uso, destrucción o alteración y garantizar la confidencialidad, integridad y disponibilidad de nuestro producto. Para adoptar los más altos estándares de seguridad, desarrollamos constantemente nuestras medidas técnicas y organizativas de acuerdo con las leyes, los reglamentos y los estándares de seguridad de la industria. Sin embargo, la seguridad es más que un conjunto de controles técnicos; abarca también personas y procesos. Por esa razón, invertimos en educación continua y capacitación basada en roles para mejorar nuestra cultura de concientización sobre seguridad. Esto también empodera a nuestros empleados para identificar y reportar amenazas potenciales a la seguridad de manera efectiva.

Certificaciones

Job&Talent se compromete a proteger la seguridad de la información de su negocio frente a incidentes y eventos no deseados y ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con ISO/IEC 27001:2022, el estándar internacional para la seguridad de la información. El SGSI se aplica a todos los sistemas, personas y procesos de Job&Talent, incluidos los miembros de la junta, directores, empleados, proveedores y otros terceros que tienen acceso a los activos de información de Job&Talent. El compromiso con la seguridad de la información se extiende a la alta dirección de Job&Talent y se demuestra mediante la provisión de los recursos adecuados para proporcionar y desarrollar el SGSI y los controles asociados.

Descarga nuestro certificado ISO 27001 aquí.

Modelo de Responsabilidad Compartida

Job&Talent es una solución SaaS alojada en Amazon AWS y, por lo tanto, es responsable de proteger los sistemas operativos, las plataformas y los datos. AWS es un certificado proveedor y es responsable de proteger el físico infraestructura que ejecuta todos nuestros servicios ofrecidos en la nube de AWS.  Esta infraestructura está compuesto por el hardware, el software, las redes y las instalaciones que ejecutan los servicios en la nube de AWS

Protección de datos

Job&Talent se compromete a proteger su privacidad y cumplir con las normas de protección de datos aplicables, como el Reglamento General de Protección de Datos (GDPR). Nos aseguramos de que nuestras prácticas de manejo de datos estén alineadas con estas regulaciones y nos esforzamos por brindarle transparencia y control sobre su información personal. El acceso a los datos del cliente está limitado a empleados autorizados y se utiliza estrictamente para los fines previstos, tal como se describe en nuestra política de privacidad. Empleamos protocolos de cifrado estándar de la industria, como Transport Layer Security (TLS), para cifrar los datos en tránsito. Además, los datos confidenciales se almacenan mediante cifrado en reposo, aprovechando AWS Key Management Service (KMS) para administrar claves de cifrado de forma segura.

Identidad y Gestión de Acceso

Job&Talent utiliza autenticación multifactor (MFA) y Administración de acceso e identidad de AWS (IAM)para asegurar la identidad y la gestión de acceso. A todos los empleados se les otorga acceso a las aplicaciones en función de su función y se les da de baja automáticamente al finalizar su empleo. El acceso se otorga en función del "privilegio mínimo" y la "necesidad de saber" y se revisa en intervalos frecuentes. Todos los empleados se someten a un procedimiento de autorización y deben firmar un acuerdo de confidencialidad con respecto a los sistemas de Job&Talent y los datos de los clientes.

Protección de punto final

Job&Talent implementa gestión centralizada, utiliza software de gestión de dispositivos móviles (MDM),emplea protección anti-malware y hace cumplir configuraciones seguras como el cifrado de disco y la configuración de bloqueo de pantalla.

Seguridad del producto

En Job&Talent, seguimos prácticas seguras de desarrollo de software para minimizar los riesgos de seguridad y las vulnerabilidades dentro de nuestro producto.

Codificación segura: nuestro equipo de desarrollo se adhiere a las mejores prácticas de la industria para la codificación segura, incluida la validación de entrada, la codificación de salida y el manejo adecuado de errores para mitigar las amenazas de seguridad comunes, como Cross-Site Scripting (XSS) y SQL injection.

Gestión de vulnerabilidades: hemos establecido procesos para monitorear y abordar vulnerabilidades en bibliotecas y dependencias de terceros. Aplicamos rápidamente parches de seguridad y actualizaciones para mantener la integridad de nuestro producto.

Ciclo de vida de desarrollo seguro: integramos prácticas de seguridad a lo largo del ciclo de vida de desarrollo de software. Esto incluye realizar revisiones de seguridad, amenazas modelado y pruebas de seguridad en varias etapas para identificar y mitigar de manera proactiva los posibles riesgos de seguridad.

Monitoreo Continuo y Respuesta a Incidentes

Para garantizar la seguridad continua de nuestro producto, implementamos un monitoreo continuo y mantenemos un sólido proceso de respuesta a incidentes. Monitorizamos activamente los registros del sistema y los eventos de seguridad para identificar rápidamente cualquier actividad sospechosa o anómala. Esto nos permite tomar medidas inmediatas si se produce algún incidente de seguridad. En caso de que se produzca un incidente de seguridad, contamos con procedimientos de respuesta a incidentes bien definidos. Nuestro equipo responde rápidamente para mitigar el impacto, investigar el incidente e implementar las medidas necesarias para evitar que vuelva a ocurrir.

Consejos de Seguridad

En Job&Talent queremos proteger a nuestros candidatos y trabajadores de intentos de phishing, correos electrónicos, llamadas y mensajes fraudulentos. Sabemos lo importantes que son tus datos, y por eso protegerlos se ha convertido en una de nuestras prioridades. Nos gustaría ayudarte a proteger tus  datos durante toda tu trayectoria con nosotros, así que ten en cuenta los siguientes consejos de seguridad:

  • Ten cuidado si recibe mensajes no solicitados en WhatsApp invitándote a crear tu propia cuenta de trabajo dentro de un sitio web que se hace pasar por Job&Talent. Los enlaces de phishing pueden conducir a sitios web falsos diseñados para robar su información. Compara la información recibida en WhatsApp con la disponible en nuestro sitio web oficial o contacta con nuestro servicio de atención al cliente a través de los métodos de contacto oficiales. Si aún no estás seguro de la autenticidad del sitio web, informa de cualquier contacto sospechoso a WhatsApp y bloquea al remitente para evitar más comunicaciones.

  • Ten cuidado con los correos electrónicos que requieran una acción urgente. Los intentos de phishing a menudo afirman que hay una situación que requiere su atención urgente, en un intento de que haga clic en un enlace o proporcione detalles, etc.

  • Presta atención a la redacción y la ortografía. Los correos electrónicos de phishing suelen contener errores ortográficos, frases que no tienen sentido o símbolos y caracteres inusuales.

  • Verifica la dirección del enlace antes de hacer clic. Es importante comprobar que el enlace es fiable. Para hacer esto, puedes colocar el puntero del ratón sobre el botón o enlace y mirar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo electrónico. Si lo que ves te parece sospechoso, ¡no hagas clic!

  • Verifica el remitente. Si no reconoces al remitente o el dominio no parece coincidir con la empresa o el servicio que dice ser, podría tratarse de un intento de phishing.

  • No descargues archivos sin mirar la extensión. Un archivo que tiene más de una extensión (algo así como “nombre de archivo.doc.zip”), o que es un archivo comprimido (.zip) o ejecutable (.exe) puede resultar sospechoso. Escanea siempre los archivos con un antivirus antes de abrirlos.

  • No transfieras dinero a nadie que diga ser de Job&Talent. Job&Talent nunca te solicitará ningún tipo de pago, monetario o de otro tipo, como parte del proceso de contratación o durante el transcurso de su empleo.

  • Mantén tus contraseñas seguras. Recuerda, las contraseñas son la puerta de entrada a tu información. Nunca compartas tus contraseñas con nadie, hazlas difíciles de adivinar y usa contraseñas diferentes en múltiples sistemas.

Reporta cualquier actividad sospechosa

Si alguna vez te solicitan que realices un pago a un miembro del personal de Job&Talent, o recibes algún correo sospechoso, llamada o requerimiento urgente de información personal, informa al equipo de soporte enviando un correo electrónico: [email protected].