1. Además de su Política de seguridad de la información y del programa global de ciberseguridad, Western Union Corretoria de Câmbio S.A. y Banco Western Union do Brasil S.A. (en conjunto, “WU Brasil”) han establecido en su Política de ciberseguridad (“Política”) una guía de defensa cibernética para garantizar que sus servicios y la información en su entorno y los entornos de terceros se manejen con las mejores medidas de protección aplicables contra ataques virtuales, filtraciones de información, organizaciones criminales y accidentes. La Política establece las pautas principales para implementar y mantener un proceso de gestión de la ciberseguridad, lo que garantiza que toda la información o información de propiedad exclusiva bajo su cuidado estén protegidos, manteniendo su privacidad, integridad, disponibilidad y confidencialidad, además de evitar, detectar y reducir la vulnerabilidad a incidentes de ciberseguridad.
2. La Política es responsabilidad del área de Seguridad de la Información (SIRT) de WU Brazil.
3. WU Brazil basa sus controles y procesos de seguridad en las políticas, normas y procesos globales de seguridad de la información de Western Union.
4. De acuerdo con la resolución aplicable del Consejo Monetario Nacional de Brasil, en la contratación de servicios de procesamiento de datos, almacenamiento de datos e informática en la nube, WU Brasil garantiza, a través de sus Políticas y Procedimientos internos, que sus procedimientos cumplen con las normas proporcionadas en virtud de las regulaciones actuales.
5. La gestión de incidentes de seguridad de la información proporciona un plan de respuesta para las situaciones de incidentes considerados en el Plan de continuidad de negocios y Recuperación ante desastres. El plan garantiza que los incidentes y sus respectivos efectos se identifiquen, se contengan y se aborden de acuerdo con el proceso y la política global de respuesta ante incidentes.
6. El proceso de continuidad del negocio se implementa a través de la Política de seguridad para la continuidad empresarial y la recuperación ante desastres. El propósito de esto es reducir (a un nivel aceptable) el impacto de los incidentes críticos y las pérdidas de activos de información derivadas, mediante análisis de identificación de procesos críticos, análisis de impacto en el negocio y pruebas periódicas de recuperación ante desastres. Este proceso incluye la continuidad del negocio de los servicios que se llevan a cabo en la nube y las pruebas planificadas para las situaciones de ataques cibernéticos.
7. A través del Programa de concientización sobre la ciberseguridad, WU Brasil ha establecido capacitaciones periódicas y pruebas de cumplimiento para todos los empleados de WU Brasil.