Seguridad de los datos

Última actualización: 17 de octubre de 2024

En Proxu, la seguridad de los datos es una prioridad absoluta. Sabemos que nuestros clientes confían en nosotros para manejar su información, y por ello implementamos rigurosas medidas de seguridad para protegerla. Nuestro compromiso es garantizar que los datos se mantengan seguros, tanto en tránsito como en reposo, utilizando las mejores prácticas y tecnologías de vanguardia. A continuación, detallamos nuestras principales políticas y enfoques de seguridad.

1. Cifrado de datos

En Proxu, utilizamos cifrado avanzado para garantizar que los datos estén protegidos durante toda su transmisión. Aplicamos cifrado SSL/TLS para proteger los datos en tránsito entre nuestros servidores y los dispositivos de los usuarios. Esto garantiza que la información que se transmite no pueda ser interceptada o leída por terceros.

Para los datos en reposo, empleamos cifrado AES de 256 bits, uno de los estándares más altos de la industria. Esto asegura que, incluso si los datos fueran comprometidos, no podrían ser leídos sin la clave de cifrado adecuada.

2. Gestión de acceso

Nos aseguramos de que el acceso a los datos esté controlado y sea monitoreado constantemente. Implementamos políticas estrictas de control de acceso basadas en el principio de privilegio mínimo. Esto significa que los empleados y colaboradores solo tienen acceso a la información necesaria para realizar sus tareas.

Además, utilizamos autenticación multifactor (MFA) para acceder a nuestros sistemas críticos, lo que añade una capa adicional de seguridad frente a accesos no autorizados.

3. Monitoreo y detección de amenazas

Nuestro equipo de seguridad utiliza herramientas avanzadas de monitoreo y detección de amenazas para identificar y mitigar cualquier actividad sospechosa. Tenemos implementados sistemas de detección de intrusiones (IDS) que supervisan continuamente nuestros servidores y redes en busca de intentos de acceso no autorizados o comportamientos anómalos.

Además, contamos con un equipo especializado que responde rápidamente ante cualquier incidente de seguridad, realizando investigaciones exhaustivas para mitigar y resolver cualquier amenaza potencial.

4. Copias de seguridad y recuperación ante desastres

En Proxu, realizamos copias de seguridad periódicas de todos los datos críticos para garantizar que estén protegidos contra pérdida accidental, corrupción o ataques. Estas copias de seguridad se almacenan en ubicaciones seguras, separadas de los servidores principales, y están cifradas para proteger su integridad.

5. Cumplimiento de normativas de seguridad

Proxu se asegura de cumplir con todas las normativas y regulaciones de seguridad de la información aplicables. Esto incluye, entre otros, el cumplimiento con la Ley General de Protección de Datos Personales (LGPD).

Realizamos auditorías regulares para garantizar que nuestras prácticas y políticas de seguridad se alineen con los más altos estándares de la industria. De esta forma, aseguramos que los datos de nuestros clientes estén protegidos de acuerdo con las mejores prácticas globales.

6. Concientización y capacitación en seguridad

Todos los empleados de Proxu reciben capacitación periódica en seguridad de la información para mantenerse al día con las mejores prácticas y amenazas emergentes. Fomentamos una cultura de seguridad, donde cada miembro de nuestro equipo entiende la importancia de la protección de datos y la implementación de medidas de seguridad en su trabajo diario.

7. Seguridad en la nube

Nuestros servicios están alojados en plataformas en la nube que cuentan con certificados de seguridad internacionales, como ISO/IEC 27001, SOC 2 y PCI DSS. Además de las medidas de seguridad implementadas por Proxu, nuestros proveedores de nube ofrecen niveles adicionales de protección, asegurando que los datos estén resguardados en infraestructuras de clase mundial.

8. Evaluaciones de vulnerabilidades y pruebas de penetración

De manera regular, llevamos a cabo evaluaciones de vulnerabilidades y pruebas de penetración (pentesting) en nuestros sistemas para identificar y solucionar cualquier posible brecha de seguridad. Trabajamos con empresas externas especializadas en ciberseguridad para garantizar que nuestros sistemas sean evaluados de manera objetiva y exhaustiva.

9. Gestión de incidentes de seguridad

En caso de detectar cualquier incidente de seguridad, contamos con procedimientos establecidos para actuar de manera inmediata. Nuestro equipo de respuesta ante incidentes sigue un plan de actuación claro que incluye la investigación del incidente, la mitigación de riesgos, la comunicación con los clientes afectados y la restauración segura de los sistemas.

10. Transparencia y comunicación con los clientes

En Proxu, creemos en la transparencia. Si en algún momento llegara a ocurrir un incidente de seguridad que pudiera afectar a nuestros clientes, nos comprometemos a notificarles lo antes posible. Les proporcionaremos toda la información relevante y tomaremos las medidas necesarias para proteger sus datos.