Seguridad de datos

En ProBackup, nos esforzamos por ofrecer las mejores copias de seguridad de datos de su clase a nuestros clientes. Pero eso sería imposible sin hacer de nuestro software un lugar seguro y confiable para almacenar datos. Por eso, la seguridad de los datos es una prioridad absoluta para nosotros. En aras de la transparencia, esta es una lista de las medidas que tomamos para mantener tus datos seguros y disponibles las 24 horas del día, los 7 días de la semana.

1. Disponibilidad

ProBackup se esfuerza por mantener un tiempo de actividad del 99,9% y utilizamos varios servicios para supervisar el tiempo de actividad y la disponibilidad del sitio. En caso de inactividad o emergencia, nuestro equipo recibe notificaciones en tiempo real, lo que nos permite actuar con rapidez. En el raro caso de que surjan problemas, lo mantendremos informado en todo momento a través de nuestro página de estado y notificaciones integradas en la aplicación. Haremos todo lo que esté a nuestro alcance para resolver el problema lo antes posible.

2. Medidas de seguridad

Todo el tráfico a ProBackup pasa a través de una conexión cifrada con SSL y solo aceptamos tráfico a través del puerto 443. Se puede obtener un informe de nuestra configuración de SSL con una simple solicitud. Durante la primera visita al sitio web, ProBackup envía un encabezado de seguridad de transporte estricto (HSTS) al agente de usuario, lo que garantiza que todas las solicitudes futuras se realicen a través de HTTPS. Incluso si el enlace a ProBackup se especifica como HTTP. Todos los datos almacenados en los sistemas de ProBackup se cifran en reposo. La información almacenada en nuestros sistemas de bases de datos o en nuestros sistemas de archivos se cifra mediante el algoritmo de cifrado AES-256 estándar del sector. AWS almacena y administra las claves de criptografía de datos en su servicio de administración de claves redundante y distribuido a nivel mundial. Esto significa que, incluso si un intruso pudiera acceder a cualquiera de los dispositivos de almacenamiento físico, los datos contenidos en ellos seguirían siendo imposibles de descifrar sin las claves, lo que haría que la información fuera inútil.

ProBackup utiliza Amazon Web Services (AWS) en Dublín, Irlanda (¡únicamente!) para almacenar los datos de los usuarios. Estos servidores se someten a evaluaciones periódicas para garantizar el cumplimiento de los estándares más recientes del sector y gestionar los riesgos de forma continua. Al utilizar AWS como centro de datos, nuestra infraestructura está acreditada por:

  • ISO 27001
  • SOC 1 y SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 tipo II)
  • PCI nivel 1
  • C5 Seguridad operativa
  • ENS High
  • Protección básica de TI

Todos los centros de datos de AWS cuentan con las siguientes medidas de seguridad:

  • Acceso exclusivo para empleados de AWS
  • Monitoreo de CCTV las 24 horas
  • Detección de intrusiones
  • Revisión y registro de acceso completo
  • Sistemas de alimentación eléctrica totalmente redundantes, con una fuente de alimentación de respaldo para permanecer operativos las 24 horas del día
  • Sistemas automáticos de detección y extinción de incendios
  • Sistemas de detección de fugas para detectar la presencia de agua

Puede encontrar más información sobre la seguridad de AWS en https://aws.amazon.com/compliance/programs/.

Bloqueamos las solicitudes que se originan en rangos o direcciones IP conocidas y vulnerables. Las solicitudes que se originan en la misma IP se limitan y tienen una velocidad limitada para evitar un posible uso indebido. Para bloquear los ataques de secuencias de comandos entre sitios (XSS), en nuestra aplicación de back-end se omiten todos los resultados de forma predeterminada antes de que lleguen al navegador y puedan provocar ataques XSS. Evitamos la devolución de datos sin procesar, ya que esto podría provocar el envío de datos no deseados al navegador. Nuestra aplicación bloquea las solicitudes que no se originan en nuestros propios dominios para ayudar a reducir el riesgo de ataques de falsificación de solicitudes entre sitios (CSRF). Para acciones importantes, también utilizamos tokens CSRF.

Con frecuencia contratamos expertos en seguridad para evaluar nuestra infraestructura y asegurarnos de que cumplimos con las mejores prácticas del sector. Nuestro equipo usa contraseñas seguras y únicas para las cuentas de ProBackup y ha configurado la autenticación de dos factores para cada dispositivo y servicio que utilizan. Todos los empleados de ProBackup deben utilizar un software de gestión de contraseñas (LastPass, 1Password,...) para generar y almacenar contraseñas seguras. También nos aseguramos de cifrar los discos duros locales y de habilitar el bloqueo automático de pantalla. El acceso a las funciones de administración de la aplicación está restringido a un grupo selecto de personas y ha iniciado sesión en los informes de auditoría.

3. Garantía de calidad

Introdujimos revisiones de código estrictas para cualquier cambio en nuestra base de código, a fin de garantizar que se utilicen las mejores prácticas de desarrollo en todas nuestras publicaciones de código. Desde el lanzamiento de ProBackup, hemos invitado a todo el mundo a que nos notifique los problemas que encuentren en nuestra aplicación para que nuestra plataforma sea cada vez más segura y fiable. Todos los informes de vulnerabilidad se leen, gestionan y responden en el menor tiempo posible.