Nuestra estrategia de Ciberseguridad está basada en estándares internacionales desarrollados por el marco de referencia en ciberseguridad del NIST y por los Controles de Seguridad del CIS 18. Adicionalmente, cumplimos al 100% el PCI DSS.

Despegar ha puesto en marcha un Programa de Conocimiento de la Seguridad de la Información para instruir a los empleados y proveedores de Despegar en su responsabilidad de proteger la confidencialidad, disponibilidad e integridad de la información de la organización.

También contamos con un Proceso de Gestión de Riesgos IT para identificar, revisar, evaluar y monitorear todos los riesgos en IT. Este proceso se actualiza cada 6 meses (para más detalles por favor mirar nuestro primer Reporte de Sustentabilidad 2020). Tenemos también un Proceso de Gestión de Parches que detecta vulnerabilidades y aplica parches de seguridad de manera oportuna.

Para identificar debilidades en materia de seguridad en nuestra aplicación o infraestructura, realizamos de manera cuatrimestral la “Application and Infrastructure Penetration Testing” realizando ejercicios como hackers externos.

Nuestro equipo de Seguridad de Infraestructura monitorea periódicamente nuestra Postura de Seguridad en la nube para identificar y remediar riesgos en nuestra infraestructura.

En caso de producirse algún incidente, Despegar cuenta con un Equipo de Respuesta de Incidentes capaz de realizar análisis forenses informáticos e investigación. No hemos tenido ningún incidente significativo en los últimos 5 años.