Puntos Clave

  • Callnovo protege más de 2,500 endpoints de agentes en Filipinas, Colombia y otros sitios globales con seguridad empresarial de Bitdefender — Cada dispositivo que toca datos de clientes ejecuta protección de endpoints gestionada con monitoreo en tiempo real.
  • Construimos una webapp de gestión personalizada sobre la API de Bitdefender porque las herramientas estándar no se adaptan a operaciones BPO distribuidas — Cada gerente de sitio puede monitorear, actualizar y aplicar políticas en sus propios endpoints sin acceder a los datos de otros sitios — verdadero aislamiento operativo.
  • Para clientes con requisitos estrictos de cumplimiento (HIPAA, PCI-DSS, contratos gubernamentales), ofrecemos Bitdefender EDR como complemento — Extended Detection and Response proporciona capacidades de búsqueda de amenazas en tiempo real, investigación forense y respuesta a incidentes que van más allá de la protección estándar de endpoints.
  • La seguridad no es una casilla que marcar para nosotros — es un problema de ingeniería en el que invertimos continuamente — Construir herramientas internas sobre APIs de proveedores de seguridad es el tipo de trabajo que no aparece en las presentaciones de ventas, pero define si un BPO realmente puede proteger los datos de sus clientes a escala.

El Problema del que Nadie Habla en la Seguridad BPO

Esto es lo que la mayoría de las empresas BPO no le dirán: gestionar la seguridad de endpoints en una fuerza laboral distribuida y multinacional es genuinamente difícil. No “difícil” en el sentido que se usa en textos de marketing. Difícil en el sentido de que quita el sueño a los ingenieros.

En Callnovo, operamos desde centros de entrega y configuraciones remotas en Filipinas, Colombia, México, Pakistán y varios otros países. Más de 2,500 agentes. Cientos de estaciones de trabajo, laptops y thin clients. Múltiples sistemas operativos. Entornos de red radicalmente diferentes. Requisitos regulatorios que varían según el país y el cliente. Y cada uno de esos endpoints es una superficie de ataque potencial.

2,500+ Endpoints Gestionados
6+ Paises
24/7 Monitoreo
0 Brechas

La mayoría de los BPOs manejan esto comprando una licencia de seguridad empresarial, instalando el agente en cada máquina y dándolo por terminado. Eso funciona si operas desde un solo sitio. Se desmorona por completo cuando tienes sitios distribuidos con equipos de gestión local que necesitan autonomía.

Por Qué Elegimos Bitdefender

Evaluamos cinco plataformas de seguridad de endpoints antes de decidirnos por Bitdefender GravityZone. La decisión se redujo a tres factores:

Calidad de detección. Bitdefender ocupa consistentemente los primeros puestos en pruebas independientes — AV-TEST, AV-Comparatives, evaluaciones de MITRE ATT&CK. En nuestra industria, donde los agentes manejan datos personales, información financiera y a veces información médica protegida, una detección fallida no es solo un incidente de TI. Es el fin de una relación con un cliente.

Arquitectura API-first. Este fue el factor decisivo. Necesitábamos una plataforma de seguridad que expusiera una API completa para poder construir herramientas de gestión que se adaptaran a nuestro modelo operativo. La mayoría de los productos de seguridad empresarial están diseñados en torno a una única consola de administración para una única organización. Eso no funciona para nosotros. Más sobre esto a continuación.

Huella ligera del agente. Nuestros agentes en algunas regiones trabajan con hardware modesto. Un agente de seguridad que consume 500 MB de RAM y satura la CPU durante los análisis hace que la estación de trabajo sea inutilizable. El agente de Bitdefender es lo suficientemente ligero como para que nuestros agentes ni siquiera noten que está funcionando — que es exactamente cómo debería funcionar la seguridad de endpoints.

Criterios de Selección: Al evaluar la seguridad de endpoints para operaciones distribuidas, la calidad de la API importa tanto como la calidad de detección. La mejor detección de amenazas del mundo es inútil si no puedes gestionarla en más de 6 países con autonomía a nivel de sitio. Elegimos Bitdefender porque sobresale en ambos aspectos.

Lo Que Construimos: Gestión de Endpoints con Aislamiento por Sitio

Aquí es donde se pone interesante — y donde nos diferenciamos de la mayoría de los BPOs.

Bitdefender GravityZone viene con una sólida consola en la nube. Funciona bien para un equipo centralizado de TI que gestiona una organización. Pero nuestro modelo operativo es diferente. Cada sitio de entrega de Callnovo tiene un gerente de operaciones local responsable de la postura de seguridad de su sitio. El gerente del sitio en Manila necesita ver sus endpoints, aplicar sus políticas y responder a sus alertas — sin ver ni afectar los endpoints en Bogotá o Manila.

De forma estándar, ningún producto de seguridad empresarial maneja esto bien. La multi-tenencia en plataformas de seguridad está diseñada para MSPs que gestionan clientes separados, no para una organización única que gestiona sitios separados con visibilidad aislada.

Así que construimos el nuestro.

Usando la API de Bitdefender GravityZone, desarrollamos una webapp interna que le da a cada gerente de sitio una vista aislada y delimitada de sus endpoints. Esto es lo que hace:

Paneles con alcance por sitio. Cada gerente de sitio inicia sesión y ve solo sus endpoints — estado del dispositivo, estado de protección, horarios del último análisis, actualizaciones pendientes, amenazas en cuarentena. Sin acceso a otros sitios. Sin capacidad de modificar políticas globales. Aislamiento limpio.

Verificaciones de cumplimiento automatizadas. La webapp ejecuta verificaciones continuas contra nuestra línea base de seguridad interna: ¿Está funcionando el agente de Bitdefender? ¿Está actualizado? ¿Está habilitado el firewall? ¿Está cifrado el disco? ¿El dispositivo está reportándose regularmente? Cualquier endpoint que salga de cumplimiento se marca inmediatamente, y el gerente de sitio recibe una alerta.

Aplicación de parches y políticas. Los gerentes de sitio pueden enviar actualizaciones de políticas de Bitdefender a sus endpoints — programaciones de análisis, reglas de exclusión, configuraciones de protección de red — sin necesitar acceso a la consola central de GravityZone. La webapp valida que las políticas a nivel de sitio no entren en conflicto con nuestra línea base de seguridad global antes de aplicarlas.

Flujo de trabajo de respuesta a incidentes. Cuando se detecta una amenaza, la webapp crea un registro de incidente estructurado: qué se detectó, en qué endpoint, qué acción se tomó (cuarentena, bloqueo, limpieza) y si requiere escalamiento. El equipo global de seguridad ve todos los incidentes en todos los sitios, pero los gerentes de sitio solo ven los suyos.

Centro de Seguridad de Dispositivos de Callnovo — herramienta interna de gestión de endpoints construida sobre la API de Bitdefender GravityZone, mostrando el estado de protección en tiempo real de más de 2,700 dispositivos

Por Que Construir, No Comprar?: Construimos herramientas personalizadas porque nuestro modelo operativo — sitios distribuidos con autonomía local — no coincide con ningún producto de gestión de seguridad disponible en el mercado. La API de Bitdefender nos dio los bloques de construcción. Nuestro equipo de ingeniería los ensambló en un sistema que realmente se ajusta a cómo opera un BPO multinacional. Este es el tipo de inversión en infraestructura que separa a las organizaciones que se toman la seguridad en serio de las que solo cumplen casillas.

Cómo Se Ve Esto en la Práctica

Un día típico en nuestras operaciones de seguridad:

Mañana (horario de Asia). Los gerentes de sitio en Filipinas y otros sitios en Asia revisan sus paneles. Una estación de trabajo en un sitio muestra un agente de Bitdefender que no se ha reportado en 18 horas — la máquina estaba apagada por mantenimiento. El gerente confirma, lo marca como resuelto. Otro endpoint marcó un PUP (programa potencialmente no deseado) que un agente descargó accidentalmente. Bitdefender lo puso en cuarentena automáticamente. El gerente de sitio revisa el registro de cuarentena, confirma que está limpio y registra el incidente.

Tarde (horario de América). El sitio de Colombia está incorporando 15 nuevos agentes para la ampliación de un cliente. El gerente de sitio usa la webapp para verificar que cada nueva estación de trabajo tenga el agente de Bitdefender instalado, las políticas aplicadas y el primer análisis completo terminado — todo antes de que los agentes manejen una sola interacción con el cliente. Tres máquinas fallan la verificación de cumplimiento porque el cifrado del disco no ha terminado. Se retienen de producción hasta que se complete el cifrado.

Continuo. El panel de seguridad global muestra todos los sitios en verde. Sin amenazas activas. 99.7% de tasa de reporte de agentes en todos los endpoints. El 0.3% son máquinas en ventanas de mantenimiento programado. El sistema está funcionando como debería: silenciosa, continua y sin drama.

Bitdefender EDR: Para Clientes que Necesitan Más

La protección estándar de endpoints — antivirus, firewall, filtrado web — es suficiente para la mayoría de los compromisos. Pero algunos de nuestros clientes operan en industrias reguladas donde “suficiente” no cumple con los requisitos de cumplimiento. Empresas de salud bajo HIPAA. Servicios financieros bajo PCI-DSS. Contratistas gubernamentales. Centros de procesamiento de visas que manejan documentos sensibles de nivel embajada.

Para estos clientes, ofrecemos Bitdefender Endpoint Detection and Response (EDR) como complemento a nuestro servicio.

EDR va más allá de la prevención. Proporciona:

Búsqueda de amenazas en tiempo real. Monitoreo continuo del comportamiento de los endpoints — ejecución de procesos, modificaciones de archivos, conexiones de red, cambios en el registro — con detección de anomalías impulsada por IA. Si algo se comporta como una amenaza aunque nunca se haya visto antes, EDR lo detecta.

Investigación forense. Cuando ocurre un incidente, EDR proporciona una línea temporal completa: cómo entró la amenaza, qué tocó, cómo se movió lateralmente y a qué datos accedió. Esto es crítico para los informes de cumplimiento — los reguladores no solo quieren saber que detuviste una amenaza. Quieren saber exactamente qué pasó.

Respuesta automatizada. EDR puede aislar un endpoint comprometido de la red en segundos — antes de que un humano siquiera vea la alerta. En entornos BPO donde los agentes manejan datos de clientes en vivo, la velocidad de contención lo es todo.

No vendemos EDR a clientes que no lo necesitan. Pero para compromisos donde un incidente de seguridad podría significar sanciones regulatorias, notificaciones de brecha o rescisión de contrato, la capa adicional de visibilidad y capacidad de respuesta vale cada centavo.

Cuando EDR Importa: La protección estándar de endpoints detiene las amenazas conocidas. EDR detecta las desconocidas — zero-days, ataques sin archivos, amenazas internas — y le proporciona la evidencia forense para demostrar cumplimiento. Si su BPO maneja información médica protegida, datos PCI o documentos gubernamentales, pregunte si ofrecen EDR. Si no saben qué es, esa es su respuesta.

Por Qué Esto Importa para Nuestros Clientes

No escribimos publicaciones de blog sobre nuestra infraestructura de seguridad para impresionar a la gente. Las escribimos porque nuestros clientes — y sus equipos de cumplimiento, y sus auditores — necesitan saber que sus datos están protegidos por algo más que una casilla marcada en una respuesta de RFP.

Cuando un cliente pregunta “¿cómo manejan la seguridad de endpoints?”, no decimos “usamos antivirus.” Les mostramos:

  • La plataforma específica que usamos y por qué
  • Las herramientas personalizadas que construimos para gestionarla en sitios distribuidos
  • El modelo de aislamiento que previene la exposición entre sitios
  • La automatización de cumplimiento que detecta brechas antes que los auditores
  • La capacidad EDR disponible para compromisos de alta seguridad

Así se ve la seguridad cuando se trata como una disciplina de ingeniería, no como una partida de adquisiciones.

Somos una empresa BPO que construye herramientas internas para desarrolladores. Eso puede parecer inusual. Pero cuando eres responsable de proteger datos sensibles en más de 2,500 endpoints en más de 6 países, lo “usual” no es suficiente.

Lo Que Viene

Actualmente estamos expandiendo la webapp con flujos de trabajo de remediación automatizada — la capacidad no solo de detectar endpoints fuera de cumplimiento, sino de llevarlos automáticamente de vuelta al cumplimiento sin intervención manual. También estamos construyendo la integración entre nuestra capa de gestión de Bitdefender y HeroDash, para que la postura de seguridad sea visible junto con las métricas operativas. Si la estación de trabajo de un agente está comprometida, sus tickets activos deberían marcarse para revisión.

La seguridad no es un destino. Es una práctica. Seguiremos invirtiendo en ella porque los datos de nuestros clientes no merecen menos.

Manny Xu
Escrito por Manny Xu Manny es el CTO de Callnovo, liderando el desarrollo de tecnología de interacción con clientes impulsada por IA, incluyendo HeroVoice, HeroChat y la plataforma de análisis HeroDash. Aporta 18 años de experiencia en software empresarial y sistemas de IA/ML. 18+ años en software empresarial, especialista en IA/ML