Panorama de la seguridad

Nos tomamos muy en serio la seguridad de los datos. Nuestro equipo de seguridad especializado sigue las mejores prácticas del sector y ha adoptado controles como SAML SSO, cifrado, autenticación multifactor y seguridad en la nube para proteger los datos de nuestros clientes.

Marketplacer Seguridad

Nuestro enfoque de las operaciones de seguridad y las mejores prácticas

Las prácticas de seguridad se aplican en todas las fases del ciclo de vida del desarrollo de software:

  • Los requisitos de seguridad se reúnen en la fase inicial.
  • La fase de diseño identifica los riesgos de seguridad mediante el modelado de amenazas y el análisis de la superficie de ataque. Se incluyen controles para la validación de entradas.
  • La fase de desarrollo se basa en marcos que exigen el uso de prácticas de codificación seguras.
  • El código es probado por alguien que no ha desarrollado el código fuente. También se realizan pruebas de seguridad automatizadas para verificar que funciona como se espera.
  • Todas las vulnerabilidades de seguridad se identifican y parchean dentro de unos plazos estrictos que nuestro departamento de seguridad supervisa constantemente.

Prácticas operativas

Mantenemos una lista de nuestros activos de información y hemos adoptado prácticas de seguridad operativa recomendadas por la industria que se ajustan a nuestros programas de certificación de seguridad.

Desarrollo seguro de software

Normas internacionales aplicables

Aplicamos al desarrollo de nuestros productos y a nuestro entorno de operaciones una serie de normas internacionales.

ISO 27001:2013

ISO 27001:2022

Contamos con la certificación ISO 27001, esta norma establece las especificaciones de un sistema eficaz de gestión de la seguridad de la información (SGSI).

SOC2

SOC2 Tipo II

Contamos con la certificación SOC2 Tipo I, esta norma de ciberseguridad define los criterios para gestionar los datos de los clientes.

PCI-DSS

PCI-DSS

Nuestra plataforma cumple la norma PCI-DSS SAQ A. Garantizamos que nuestra plataforma se integra con proveedores de pago de confianza de forma segura.

funcionamiento del mercado

Seguridad de plataformas y redes

Pruebas de seguridad

Las pruebas de penetración forman parte de nuestra estrategia de mejora continua que nos ayuda a reforzar las medidas de seguridad.

Periódicamente se realizan pruebas de penetración para descubrir las vulnerabilidades de seguridad de nuestras aplicaciones. Las vulnerabilidades de seguridad se parchean oportunamente.

También damos la bienvenida a investigadores de seguridad externos que hayan descubierto un defecto de seguridad o una vulnerabilidad en uno de nuestros productos o plataformas.

Hemos desarrollado una política sobre cómo divulgar responsablemente los defectos o vulnerabilidades de seguridad que afectan a los productos y servicios de Marketplacer, que se puede encontrar en nuestra política de divulgación responsable.

Hemos adoptado medidas de seguridad para reducir la vulnerabilidad de nuestros sistemas de información y ayudar a proteger los datos de nuestros clientes. No obstante, somos conscientes de que pueden producirse incidentes de seguridad.

Hemos desarrollado un Procedimiento de Respuesta a Incidentes de Seguridad para gestionar los incidentes de seguridad con el fin de minimizar la duración y el impacto negativo de un incidente.

El procedimiento permite a nuestro equipo de Respuesta a Incidentes de Seguridad aplicar las medidas adecuadas para contener, erradicar y recuperarse de un incidente. También describe el proceso de notificación a nuestros clientes.

El procedimiento se somete a pruebas periódicas para garantizar que se colman las lagunas y se introducen mejoras continuas.

Lista de socios

Nos hemos asociado con líderes del sector para mejorar nuestra plataforma y proteger los datos de nuestros clientes. Ver la lista completa de subprocesadores globales

logotipo de aws
copo de nieve
cloudflare

Disponibilidad y continuidad

Plan de continuidad de la actividad

La resistencia de la plataforma y su disponibilidad son una prioridad absoluta. Reconocemos que pueden producirse interrupciones inesperadas por fallos de los sistemas informáticos o catástrofes más generalizadas (por ejemplo, catástrofes naturales, incendios, pandemias, terrorismo, etc.).

Hemos establecido una Política y un Plan de Gestión de la Continuidad del Negocio (BCP) para minimizar el impacto de las interrupciones mediante el desarrollo de planes de recuperación que garanticen la reanudación oportuna de las operaciones esenciales. El plan BCP se pone a prueba anualmente con nuestro equipo de recuperación establecido para garantizar que estamos preparados en caso de que necesitemos poner en marcha el plan.

Recuperación en caso de catástrofe

Contamos con un Plan de Recuperación de Desastres (DR) para restablecer las operaciones de la plataforma de Markeplacer durante un evento inesperado de gran envergadura. Nuestro equipo de operaciones puede responder a catástrofes o emergencias y minimizar el impacto en las operaciones de la plataforma.

El plan de recuperación ante desastres se somete a pruebas periódicas para garantizar que las deficiencias se abordan con prontitud y para seguir mejorando. Tenemos conmutación por error de DR en las mismas regiones de AWS si necesitamos conmutar por error a la siguiente zona de disponibilidad más cercana, por lo que los datos permanecen en Australia, EE. UU. o la UE.

Seguridad en nuestros productos

Seguridad de puntos finales

Nuestra plataforma cuenta con protección antivirus que también nos proporciona una amplia visibilidad a efectos de detección y respuesta de puntos finales (EDR).

Para evitar la manipulación y mantener la confidencialidad de los datos, todos ellos se cifran utilizando algoritmos y protocolos criptográficos estándar del sector, como AES-256 y TLS 1.2.

Nuestra plataforma se integra con su proveedor de SAML SSO para unificar la autenticación de su equipo y garantizar que su supervisión de seguridad tenga visibilidad de cuándo y cómo accede su equipo a la plataforma.

La personalización de los roles y permisos de acceso de los usuarios le permite asignar quién puede acceder a su instancia de Marketplacer y a cuáles de sus componentes.

icono de huella dactilar

Informar de una vulnerabilidad

Valoramos a la comunidad de investigadores de seguridad. Nuestra Política de Divulgación Responsable proporciona directrices sobre cómo informar de una vulnerabilidad de seguridad o error que afecte a los productos y servicios de Marketplacer.

Marco de ciberseguridad

Hemos adoptado el Marco de Ciberseguridad del NIST para mejorar nuestras actividades de ciberseguridad y alcanzar nuestros objetivos de ciberseguridad.

Programa de gestión de la seguridad

Hemos desarrollado un Programa de Gestión de la Seguridad basado en estas normas y reglamentos reconocidos del sector: ISO 27001, SOC2, PCI-DSS y GDPR. Nuestra política y nuestras prácticas de seguridad se someten a una revisión exhaustiva cada año. Contamos con las certificaciones ISO 27001:2022, SOC2 Tipo I y PCI-DSS.

Nuestro enfoque de la disponibilidad
Logotipo SOC2

SOC2

Marco de ciberseguridad

Marco de ciberseguridad