En un entorno donde la digitalización avanza rápidamente, proteger la información financiera de los clientes se ha convertido en una prioridad para las empresas que operan en sectores sensibles. Por si fuera poco, la seguridad de los datos no solo fortalece la confianza del usuario, sino que también es un requisito indispensable para cumplir con normas regulatorias y salvaguardar la integridad operativa.
En este contexto, ODESSA es un ejemplo destacado de cómo una institución puede salvaguardar los datos de sus clientes al invertir en herramientas, procesos y capacitación para proteger la información sensible de quienes confían en sus servicios. A continuación, te explicamos cómo ODESSA ha hecho de la protección de la información un eje central de su cultura organizacional.
Innovación financiera con responsabilidad social
ODESSA ha construido su trayectoria sobre dos pilares fundamentales: promover el valor del ahorro en México y brindar soluciones financieras innovadoras. A través de cuentas de cajas de ahorro, fondos de pensiones y planes de ahorro, ha ayudado a miles de personas a alcanzar sus metas económicas con herramientas flexibles, confiables y adaptadas a sus necesidades.
Esta apuesta por la innovación no solo ha posicionado a ODESSA como una empresa líder en el sector, sino que también la ha convertido en un referente de confianza. Sus clientes no solo buscan seguridad financiera, sino también un respaldo ético que garantice el manejo responsable de su información.
Como parte de su compromiso como empresa socialmente responsable, ODESSA ha implementado medidas sólidas para proteger la información financiera de sus usuarios. Uno de los pasos más relevantes ha sido la creación del Departamento de Seguridad de la Información, una unidad especializada en detectar amenazas, prevenir incidentes y garantizar la continuidad operativa.
Además, ODESSA ha obtenido la certificación en la norma ISO 27001:2022, un estándar internacional que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). Esta norma promueve prácticas sólidas para proteger la confidencialidad, integridad y disponibilidad de los datos, fortaleciendo la capacidad de las organizaciones para prevenir y responder a riesgos digitales.
Un escudo para la información financiera: norma ISO 27001
La implementación de la norma ISO 27001 ha sido un pilar estratégico para ODESSA. Gracias a ella, la organización cuenta con un marco de seguridad integral que le permite anticiparse a posibles amenazas y reaccionar con rapidez y eficacia ante cualquier incidente.
Jenny Mercado, CISO de ODESSA, ha destacado la relevancia de esta certificación en las operaciones diarias de la compañía, una medida que va más allá de una necesidad técnica, ya que corresponde, también a un compromiso profundo con los clientes y su bienestar financiero:
“Con esta certificación buscamos fortalecer nuestra postura en ciberseguridad. Nos ayuda a proteger la confidencialidad, integridad y disponibilidad tanto de los datos como de los sistemas”.
Jenny Mercado, CISO de ODESSA.
Entre los beneficios que ofrece la certificación en ISO 27001 se encuentran el cumplimiento de normas legales como la Ley Federal de Protección de Datos Personales, la mejora de la reputación corporativa y, sobre todo, una ventaja competitiva en un sector altamente regulado. Según Jenny Mercado: “Esto no solo genera un valor adicional para nuestros procesos internos, sino para todo el portafolio de servicios que ofrecemos”.
La certificación también contempla planes de continuidad del negocio y respuesta ante incidentes. Además, ODESSA prueba estos protocolos una o dos veces al año para asegurar que, ante cualquier eventualidad, el equipo esté preparado para actuar rápidamente, minimizar impactos y garantizar que la operación de los ingresos de sus clientes no se vea comprometida.
Una cultura organizacional centrada en la seguridad
Para ODESSA, la ciberseguridad no es un conjunto de prácticas aisladas, sino una parte esencial del ADN corporativo. Desde hace años, la empresa ha integrado las políticas de seguridad en las rutinas de sus colaboradores, a sabiendas de que la protección empieza desde actividades sencillas, como verificar la procedencia de correos electrónicos o evitar descargas innecesarias.
Jenny Mercado lo resume así: “Los procedimientos de seguridad no son una carga adicional; son parte del día a día de cada colaborador. Estas rutinas forman parte de la operación habitual”. Esta integración permite que las buenas prácticas de seguridad se mantengan vivas, relevantes y alineadas con los objetivos estratégicos de la compañía.
ODESSA también capacita constantemente a su personal en la detección de amenazas desde su incorporación en la empresa, boletines, comunicados y campañas de concientización, en los que informa sobre temas de interés, tales como la detección de ciberataques y cómo evitarlos, pues sabe que, en muchos casos, el usuario puede ser el eslabón más débil si no se le prepara adecuadamente.
Además, ODESSA no se limita al ámbito interno. También ofrece a sus clientes información útil para mejorar su propia seguridad digital. Esto puede incluir boletines o consejos difundidos en redes sociales, con recomendaciones sobre cómo evitar el robo de identidad o proteger cuentas bancarias personales. Esta práctica demuestra un compromiso amplio, que trasciende la relación comercial.
ODESSA: seguridad que genera confianza
Proteger la información financiera no solo es un deber ético, sino un elemento diferenciador en un entorno empresarial cada vez más competitivo. ODESSA ha comprendido que cuidar los datos de sus clientes es también proteger su reputación, su operación y su liderazgo en el sector financiero.
Con herramientas como la certificación ISO 27001, un equipo capacitado y políticas alineadas con las mejores prácticas internacionales, ODESSA se posiciona como una empresa confiable, innovadora y socialmente responsable. La seguridad no es una promesa, sino una práctica constante.
El enfoque integral de ODESSA no solo protege, también educa y fortalece la cultura de prevención entre sus empleados y clientes. Este compromiso permanente le permite no solo proteger la información financiera de sus usuarios, sino también construir relaciones duraderas basadas en la confianza de que sus activos y sus datos están a salvo.
