Nada es más importante que proteger los datos de nuestros clientes. Nos adherimos a los niveles de seguridad de clase empresarial y los estándares de encriptación más altos para mantener los datos de los clientes seguros en todo momento. Aplicamos las normas del RGPD para todos los clientes. Centros de datos Todos los productos de Esglobal SLU se ejecutan en servidores de primera clase en centros de datos de Amazon AWS ubicados en Europa. Todos los servicios de Amazon AWS están en conformidad con el RGPD. Los datos de los clientes siempre están protegidos y nunca abandonan los centros de datos. Seguridad del host Los servidores están configurados como hosts bastión con cada servidor conteniendo solo los servicios que necesita absolutamente. No se añade otro software al host para disminuir la superficie de penetración de seguridad. La infraestructura de software de Esglobal SLU está compuesta por muchos microservicios. Cada microservicio está aislado y se ejecuta en un host docker específico. Los hosts se escalan dinámicamente dependiendo de la carga. Seguridad de red La seguridad de red sigue un enfoque multicapa: En la parte superior utilizamos la Nube Privada Virtual (VPC) de Amazon, utilizando sus propias medidas de seguridad y principios Se asignan grupos de seguridad a cada tipo de instancia, permitiendo solo las redes y puertos absolutamente necesarios para que cada tipo de instancia funcione Cada instancia tiene su propio cortafuegos de sistema para proteger aún más sus servicios En el único punto de entrada de la red, se instala el sistema de detección y prevención de intrusiones de red, junto con un sistema activo de monitoreo, filtrado y alerta. Cada conexión con nuestros hosts está cifrada con SSL utilizando algoritmos de cifrado de código abierto, probados y revisados por pares, para prevenir el sniffing de red, la inyección y otros ataques. Almacenamiento de datos Los datos en reposo están cifrados mediante cifrado AES-256 utilizando los servicios que AWS proporciona y/o herramientas nativas de Linux. Monitoreo Utilizamos herramientas de monitoreo y alerta en el sitio y fuera del sitio 24/7. Tratamos de detectar cualquier anomalía que pueda afectar nuestros servicios antes de que se conviertan en problemas. El personal siempre está disponible para problemas urgentes, que se escalan en la cadena según sea necesario. Nos esforzamos por un tiempo de actividad del 99.99% para todos nuestros productos. Pruebas de penetración Aunque nuestros servicios se actualizan, configuran y monitorean regularmente, se emplean pruebas de penetración regulares para identificar y remediar posibles problemas de seguridad. Nuestro objetivo es realizar dichas pruebas de penetración de manera trimestral. Seguridad informática interna Las contraseñas críticas están aseguradas en una bóveda virtual, utilizando protocolos de cifrado fuertes. El acceso se concede solo al personal autorizado y calificado, sobre una base de necesidad de conocer. Protección de datos, Recuperación de desastres y Continuidad de datos Los datos de producción se reflejan en múltiples servidores. En caso de fallo de una instancia, otras instancias asumen la carga. Se lanza una nueva instancia, que luego resincroniza los datos y se reincorpora al clúster. Las copias de seguridad se realizan al menos diariamente, pero pueden ser más frecuentes debido a la sensibilidad de los datos. Las copias de seguridad se almacenan de manera segura como datos cifrados en un centro de datos conforme al RGPD. Probamos nuestras operaciones de recuperación y la calidad de las copias de seguridad mediante la recuperación regular de datos. La recuperación mínima de datos es de siete días, con hasta 30 días de retención. Se siguen los requisitos del RGPD. Certificados, cumplimiento Como todo el software y los datos de los clientes residen solo en la infraestructura de AWS de Amazon, se aplica la conformidad con la certificación de seguridad de AWS. Amazon AWS está certificado con los siguientes certificados, entre otros: ISO 27001: Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27017: Orientación de control de seguridad específica de la nube ISO 27018: Protección de la Información Personal Identificable (PII) en nubes públicas ISO 9001: Sistemas de gestión de calidad SOC1 SOC2 SOC3 PCI DSS 3.2 Todos los servicios de AWS de Amazon están en conformidad con el RGPD. Más información está disponible a través de los siguientes enlaces: https://d0.awsstatic.com/whitepapers/compliance/AWS_Compliance_Quick_Reference.pdf https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/ https://aws.amazon.com/compliance/