Puntos clave

  • Callnovo protege más de 2.500 endpoints de agentes en Filipinas, Colombia y otros centros globales con seguridad empresarial de Bitdefender — cada dispositivo que toca datos de clientes ejecuta protección de endpoints gestionada con monitoreo en tiempo real.
  • Construimos una aplicación web de gestión personalizada sobre la API de Bitdefender porque las herramientas estándar no se adaptan a operaciones BPO distribuidas — cada gerente de centro puede monitorear, actualizar y aplicar políticas en sus propios endpoints sin acceder a los datos de otros centros — verdadero aislamiento operativo.
  • Para clientes con requisitos estrictos de cumplimiento (HIPAA, PCI-DSS, contratos gubernamentales), ofrecemos Bitdefender EDR como complemento — Extended Detection and Response proporciona capacidades de búsqueda de amenazas en tiempo real, investigación forense y respuesta a incidentes que van más allá de la protección estándar de endpoints.
  • La seguridad no es una casilla por marcar — es un problema de ingeniería en el que invertimos de forma continua — construir herramientas internas sobre APIs de proveedores de seguridad es el tipo de trabajo que no aparece en las presentaciones de ventas, pero define si un BPO realmente puede proteger los datos de sus clientes a escala.

El problema del que nadie habla en la seguridad BPO

Esto es lo que la mayoría de las empresas BPO no te dirá: gestionar la seguridad de endpoints en una plantilla distribuida y multinacional es genuinamente difícil. No “difícil” en el sentido que se usa en textos de marketing. Difícil en el sentido de que quita el sueño a los ingenieros.

En Callnovo operamos desde centros de entrega y configuraciones remotas en Filipinas, Colombia, México, Pakistán y varios otros países. Más de 2.500 agentes. Cientos de estaciones de trabajo, computadoras portátiles y thin clients. Múltiples sistemas operativos. Entornos de red radicalmente diferentes. Requisitos regulatorios que varían según el país y el cliente. Y cada uno de esos endpoints es una superficie de ataque potencial.

2.500+ Endpoints gestionados
6+ Países
24/7 Monitoreo
0 Brechas

La mayoría de los BPO maneja esto comprando una licencia de seguridad empresarial, instalando el agente en cada máquina y dándolo por terminado. Eso funciona si operas desde un solo sitio. Se desmorona por completo cuando tienes centros distribuidos con equipos de gestión local que necesitan autonomía.

Por qué elegimos Bitdefender

Evaluamos cinco plataformas de seguridad de endpoints antes de decidirnos por Bitdefender GravityZone. La decisión se redujo a tres factores:

Calidad de detección. Bitdefender ocupa de forma consistente los primeros puestos en pruebas independientes: AV-TEST, AV-Comparatives, evaluaciones de MITRE ATT&CK. En nuestra industria, donde los agentes manejan datos personales, información financiera y a veces información médica protegida, una detección fallida no es solo un incidente de TI. Es el fin de una relación con un cliente.

Arquitectura con API por delante. Este fue el factor decisivo. Necesitábamos una plataforma de seguridad que expusiera una API completa para poder construir herramientas de gestión que se adaptaran a nuestro modelo operativo. La mayoría de los productos de seguridad empresarial están diseñados en torno a una única consola de administración para una única organización. Eso no funciona para nosotros. Más sobre esto a continuación.

Huella ligera del agente. Nuestros agentes en algunas regiones trabajan con hardware modesto. Un agente de seguridad que consume 500 MB de RAM y satura la CPU durante los análisis vuelve inutilizable la estación de trabajo. El agente de Bitdefender es lo suficientemente ligero como para que nuestros agentes ni siquiera noten que está funcionando — que es exactamente cómo debería funcionar la seguridad de endpoints.

Criterios de selección: Al evaluar la seguridad de endpoints para operaciones distribuidas, la calidad de la API importa tanto como la calidad de detección. La mejor detección de amenazas del mundo es inútil si no puedes gestionarla en más de 6 países con autonomía a nivel de centro. Elegimos Bitdefender porque sobresale en ambos aspectos.

Lo que construimos: gestión de endpoints con aislamiento por centro

Aquí es donde se pone interesante — y donde nos diferenciamos de la mayoría de los BPO.

Bitdefender GravityZone viene con una sólida consola en la nube. Funciona bien para un equipo centralizado de TI que gestiona una organización. Pero nuestro modelo operativo es diferente. Cada centro de entrega de Callnovo tiene un gerente de operaciones local responsable de la postura de seguridad de su centro. El gerente del centro en Manila necesita ver sus endpoints, aplicar sus políticas y responder a sus alertas — sin ver ni afectar los endpoints en Bogotá o en otro centro.

De forma estándar, ningún producto de seguridad empresarial maneja esto bien. La multitenencia en plataformas de seguridad está diseñada para MSPs que gestionan clientes separados, no para una organización única que gestiona centros separados con visibilidad aislada.

Así que construimos el nuestro.

Usando la API de Bitdefender GravityZone desarrollamos una aplicación web interna que le da a cada gerente de centro una vista aislada y delimitada de sus endpoints. Esto es lo que hace:

Paneles con alcance por centro. Cada gerente de centro inicia sesión y ve solo sus endpoints — estado del dispositivo, estado de protección, horarios del último análisis, actualizaciones pendientes, amenazas en cuarentena. Sin acceso a otros centros. Sin capacidad de modificar políticas globales. Aislamiento limpio.

Verificaciones de cumplimiento automatizadas. La aplicación ejecuta verificaciones continuas contra nuestra línea base de seguridad interna: ¿está funcionando el agente de Bitdefender? ¿Está actualizado? ¿Está habilitado el firewall? ¿Está cifrado el disco? ¿El dispositivo se reporta con regularidad? Cualquier endpoint que salga de cumplimiento se marca de inmediato y el gerente de centro recibe una alerta.

Aplicación de parches y políticas. Los gerentes de centro pueden enviar actualizaciones de políticas de Bitdefender a sus endpoints — programaciones de análisis, reglas de exclusión, configuraciones de protección de red — sin necesitar acceso a la consola central de GravityZone. La aplicación valida que las políticas a nivel de centro no entren en conflicto con nuestra línea base de seguridad global antes de aplicarlas.

Flujo de respuesta a incidentes. Cuando se detecta una amenaza, la aplicación crea un registro de incidente estructurado: qué se detectó, en qué endpoint, qué acción se tomó (cuarentena, bloqueo, limpieza) y si requiere escalamiento. El equipo global de seguridad ve todos los incidentes en todos los centros, pero los gerentes de centro solo ven los suyos.

Centro de Seguridad de Dispositivos de Callnovo — herramienta interna de gestión de endpoints construida sobre la API de Bitdefender GravityZone, que muestra el estado de protección en tiempo real de más de 2.700 dispositivos

¿Por qué construir y no comprar?: Construimos herramientas a medida porque nuestro modelo operativo — centros distribuidos con autonomía local — no coincide con ningún producto de gestión de seguridad disponible en el mercado. La API de Bitdefender nos dio los bloques de construcción. Nuestro equipo de ingeniería los ensambló en un sistema que realmente se ajusta a cómo opera un BPO multinacional. Este es el tipo de inversión en infraestructura que separa a las organizaciones que se toman la seguridad en serio de las que solo cumplen casillas.

Cómo se ve esto en la práctica

Un día típico en nuestras operaciones de seguridad:

Mañana (horario de Asia). Los gerentes de centro en Filipinas y otros centros en Asia revisan sus paneles. Una estación de trabajo en un centro muestra un agente de Bitdefender que no se reporta desde hace 18 horas — la máquina estaba apagada por mantenimiento. El gerente lo confirma y lo marca como resuelto. Otro endpoint señaló un PUP (programa potencialmente no deseado) que un agente descargó por accidente. Bitdefender lo puso en cuarentena automáticamente. El gerente de centro revisa el registro de cuarentena, confirma que está limpio y registra el incidente.

Tarde (horario de América). El centro de Colombia está incorporando 15 nuevos agentes para la ampliación de un cliente. El gerente de centro usa la aplicación para verificar que cada nueva estación de trabajo tenga el agente de Bitdefender instalado, las políticas aplicadas y el primer análisis completo terminado — todo antes de que los agentes manejen una sola interacción con el cliente. Tres máquinas no superan la verificación de cumplimiento porque el cifrado del disco no ha terminado. Se retienen fuera de producción hasta que se complete el cifrado.

Continuo. El panel de seguridad global muestra todos los centros en verde. Sin amenazas activas. 99,7 % de tasa de reporte de agentes en todos los endpoints. El 0,3 % restante son máquinas en ventanas de mantenimiento programado. El sistema funciona como debería: silencioso, continuo y sin drama.

Bitdefender EDR: para clientes que necesitan más

La protección estándar de endpoints — antivirus, firewall, filtrado web — alcanza para la mayoría de los proyectos. Pero algunos de nuestros clientes operan en industrias reguladas donde “suficiente” no cumple con los requisitos de cumplimiento. Empresas de salud bajo HIPAA. Servicios financieros bajo PCI-DSS. Contratistas gubernamentales. Centros de procesamiento de visas que manejan documentos sensibles a nivel de embajada.

Para estos clientes ofrecemos Bitdefender Endpoint Detection and Response (EDR) como complemento a nuestro servicio.

EDR va más allá de la prevención. Proporciona:

Búsqueda de amenazas en tiempo real. Monitoreo continuo del comportamiento de los endpoints — ejecución de procesos, modificaciones de archivos, conexiones de red, cambios en el registro — con detección de anomalías impulsada por IA. Si algo se comporta como una amenaza aunque nunca se haya visto antes, EDR lo detecta.

Investigación forense. Cuando ocurre un incidente, EDR aporta una línea temporal completa: cómo entró la amenaza, qué tocó, cómo se movió lateralmente y a qué datos accedió. Esto es crítico para los informes de cumplimiento — los reguladores no solo quieren saber que detuviste una amenaza. Quieren saber exactamente qué pasó.

Respuesta automatizada. EDR puede aislar un endpoint comprometido de la red en segundos — antes de que un humano siquiera vea la alerta. En entornos BPO donde los agentes manejan datos de clientes en vivo, la velocidad de contención lo es todo.

No vendemos EDR a clientes que no lo necesitan. Pero para proyectos donde un incidente de seguridad podría significar sanciones regulatorias, notificaciones de brecha o rescisión de contrato, la capa adicional de visibilidad y capacidad de respuesta vale cada centavo.

Cuándo importa EDR: La protección estándar de endpoints detiene las amenazas conocidas. EDR detecta las desconocidas — zero-days, ataques sin archivos, amenazas internas — y te aporta la evidencia forense para demostrar cumplimiento. Si tu BPO maneja información médica protegida, datos PCI o documentos gubernamentales, pregunta si ofrece EDR. Si no sabe qué es, esa es tu respuesta.

Por qué esto importa para nuestros clientes

No escribimos publicaciones de blog sobre nuestra infraestructura de seguridad para impresionar a la gente. Las escribimos porque nuestros clientes — y sus equipos de cumplimiento y sus auditores — necesitan saber que sus datos están protegidos por algo más que una casilla marcada en una respuesta a una RFP.

Cuando un cliente pregunta “¿cómo manejan la seguridad de endpoints?”, no decimos “usamos antivirus”. Le mostramos:

  • La plataforma específica que usamos y por qué
  • Las herramientas a medida que construimos para gestionarla en centros distribuidos
  • El modelo de aislamiento que previene la exposición entre centros
  • La automatización de cumplimiento que detecta brechas antes que los auditores
  • La capacidad EDR disponible para proyectos de alta seguridad

Así se ve la seguridad cuando se trata como una disciplina de ingeniería y no como una partida de adquisiciones.

Somos una empresa BPO que construye herramientas internas con un equipo de desarrollo. Eso puede parecer inusual. Pero cuando eres responsable de proteger datos sensibles en más de 2.500 endpoints distribuidos en más de 6 países, lo “usual” no es suficiente.

Lo que viene

Estamos ampliando la aplicación con flujos de remediación automatizada — la capacidad no solo de detectar endpoints fuera de cumplimiento, sino de llevarlos automáticamente de vuelta al cumplimiento sin intervención manual. También estamos construyendo la integración entre nuestra capa de gestión de Bitdefender y HeroDash, para que la postura de seguridad sea visible junto con las métricas operativas. Si la estación de trabajo de un agente está comprometida, sus tickets activos deberían marcarse para revisión.

La seguridad no es un destino. Es una práctica. Seguiremos invirtiendo en ella porque los datos de nuestros clientes no merecen menos.

Manny Xu
Escrito por Manny Xu Manny es el CTO de Callnovo, liderando el desarrollo de tecnología de interacción con clientes impulsada por IA, incluyendo HeroVoice, HeroChat y la plataforma de análisis HeroDash. Aporta 18 años de experiencia en software empresarial y sistemas de IA/ML. 18+ años en software empresarial, especialista en IA/ML