Ir al contenido principal
Seguridad de datos
ProBackup avatar
Escrito por ProBackup
Actualizado hace más de un mes

En ProBackup, nuestra prioridad absoluta es ofrecer respaldos de seguridad de clase mundial a nuestros clientes, algo que sería imposible sin hacer de nuestro software un lugar seguro y confiable para almacenar datos. En aras de esta transparencia, éstas son nuestras medidas para mantener tus datos seguros y disponibles 24/7.

Disponibilidad

ProBackup busca mantener un tiempo de actividad del 99.9%, para lo cual utilizamos servicios que supervisan la disponibilidad y actividad del sitio. En caso de inactividad o emergencia, nuestro equipo recibe notificaciones en tiempo real, lo que nos permite actuar con rapidez. En el raro caso de que surgieran problemas, te mantendremos informado en todo momento vía nuestra página de estatus y notificaciones integradas en la aplicación. Haremos todo lo que esté en nuestras manos para resolver el problema lo antes posible.

Medidas de seguridad

Todo el tráfico de ProBackup pasa a través de una conexión cifrada con SSL. Solo aceptamos tráfico a través del puerto 443. Puedes solicitar un informe de nuestra configuración de SSL en todo momento. Durante la primera visita al sitio, ProBackup envía un Encabezado de Seguridad de Transporte Estricto (HSTS) al agente de usuario, garantizando que todas las solicitudes futuras se realicen a través de HTTPS. Incluso si el enlace a ProBackup se especifica como HTTP. Todos los datos almacenados en los sistemas de ProBackup se cifran en reposo. La información almacenada en nuestras bases de datos y sistemas de archivos se cifra mediante el algoritmo de cifrado AES-256 estándar del sector. AWS almacena y administra las claves de criptografía de datos en su servicio de administración de claves redundante y distribuido a nivel mundial. Por lo cual, incluso si un intruso accediera a los dispositivos de almacenamiento físico, los datos contenidos en ellos serían imposibles de descifrar sin las claves, volviendo la información inútil.

ProBackup utiliza Amazon Web Services (AWS) en Dublín, Irlanda (¡únicamente!) para almacenar los datos de usuario. Estos servidores son sometidos a evaluaciones periódicas para garantizar el cumplimiento con los estándares más recientes del sector y gestionar riesgos de forma continua. Al utilizar AWS como centro de datos, nuestra infraestructura está acreditada por:

  • ISO 27001

  • SOC 1 y SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 tipo II)

  • PCI nivel 1

  • C5 Seguridad operativa

  • ENS High

  • Protección básica de TI

Todos los centros de datos de AWS cuentan con las siguientes medidas de seguridad:

  • Acceso exclusivo para empleados de AWS

  • Monitoreo de CCTV las 24 horas

  • Detección de intrusiones

  • Revisión y registro de acceso completo

  • Sistemas de alimentación eléctrica totalmente redundantes, con una fuente de alimentación de respaldo para permanecer operativos las 24 horas del día

  • Sistemas automáticos de detección y extinción de incendios

  • Sistemas de detección de fugas para detectar la presencia de agua

Puedes leer más información sobre la seguridad de AWS en https://aws.amazon.com/compliance/programs/

Bloqueamos las solicitudes que se originan en rangos o direcciones IP conocidas y vulnerables. Las solicitudes que se originan en la misma IP se controlan y tienen velocidad limitada para evitar usos indebidos. Para bloquear los ataques de secuencias de comandos entre sitios (XSS), en nuestra aplicación de back-end se omiten todos los resultados de forma predeterminada antes de que lleguen al navegador y puedan provocar ataques XSS. Evitamos la devolución de datos sin procesar, ya que esto podría provocar el envío de datos no deseados al navegador. Nuestra aplicación bloquea las solicitudes que no se originan en nuestros propios dominios para ayudar a reducir el riesgo de ataques de falsificación de solicitudes entre sitios (CSRF). Para acciones importantes, también utilizamos tokens CSRF.

Con frecuencia contratamos expertos en seguridad para evaluar nuestra infraestructura y asegurarnos de que cumplimos con las mejores prácticas del sector. Nuestro equipo usa contraseñas seguras y únicas para las cuentas de ProBackup y ha configurado la autenticación de dos factores para cada dispositivo y servicio que utilizan. Todos los empleados de Pro Backup deben utilizar un software de gestión de contraseñas (LastPass, 1Password,...) para generar y almacenar contraseñas seguras. También nos aseguramos de cifrar los discos duros locales y de habilitar el bloqueo automático de pantalla. El acceso a las funciones de administración de la aplicación está restringido a un grupo selecto de personas y cada acción queda registrada en los informes de auditoría.

Garantía de calidad

Introdujimos revisiones de código estrictas para cualquier cambio en nuestra base de código, a fin de garantizar que se utilicen las mejores prácticas de desarrollo cada que implementamos de código. Desde el lanzamiento de ProBackup, invitamos a todo mundo a avisarnos sobre los problemas que encuentren en nuestra aplicación para volverla cada vez más segura y confiable. Leemos, gestionamos, y respondemos a todos los reportes de vulnerabilidad en el menor tiempo posible.

¿Ha quedado contestada tu pregunta?