Seguridad de Selzy
1. Introducción
SELZY (en adelante, «la Compañía» o «Selzy») se compromete a mantener los más altos estándares de seguridad de datos y protección de la privacidad. Este documento describe las medidas integrales implementadas por la Compañía para salvaguardar los datos de los clientes y mantener el cumplimiento de las regulaciones aplicables.
2. Protección de datos y medidas de seguridad
2.1 Seguridad de la infraestructura
2.1.1 Instalaciones del centro de datos
La Compañía utiliza centros de datos de última generación operados por Amazon AWS, (TET) Lattelecom y Hetzner, que cumplen estrictos protocolos de seguridad, entre otros:
- Certificación ISO 27001
- Control y vigilancia continuos (24 horas al día, 7 días a la semana, 365 días al año)
- Controles de acceso biométricos y trampas de seguridad
- Sistemas de alimentación y refrigeración redundantes para garantizar un servicio ininterrumpido
- Controles ambientales, incluidos sistemas de extinción de incendios y regulación de la temperatura
- Auditorías periódicas de terceros de las medidas de seguridad física
2.1.2 Protocolos de seguridad de red
La Compañía utiliza un sistema de varios niveles para la seguridad de la red, que abarca:
- Cortafuegos y conmutadores avanzados en todos los puntos de transición de datos
- Cifrado de datos en tránsito (TLS 1.2 de 2048 bits o superior) y en reposo (AES-256)
- Estrategias sólidas de mitigación de la denegación de servicio distribuido (DDoS)
- Análisis regulares de vulnerabilidades de red y pruebas de penetración
- Sistemas de detección y prevención de intrusiones (IDS/IPS)
- Red privada virtual (VPN) para acceso remoto seguro
2.2 Seguridad de la aplicación
2.2.1 Ciclo de vida del desarrollo seguro
Selzy integra medidas de seguridad en todo el proceso de desarrollo de software, que incluyen:
- Revisiones obligatorias del código entre compañeros y evaluaciones de seguridad automatizadas
- Integración continua y canales de despliegue con pruebas de vulnerabilidad de la seguridad
- Pruebas periódicas de penetración de terceros para identificar y remediar posibles vulnerabilidades
- Capacitación en prácticas de codificación segura para todos los desarrolladores
- Uso de herramientas de prueba de seguridad de aplicaciones estáticas y dinámicas
- Auditorías periódicas de seguridad de bibliotecas y dependencias de terceros
2.2.2 Mecanismos de autenticación y control de acceso
Para garantizar el acceso autorizado a los datos, Selzy implementa:
- control de acceso basado en roles (RBAC) para hacer cumplir el principio de privilegios mínimos
- compatibilidad de inicio de sesión único (SSO) con los principales proveedores de identidad
3. Seguridad operacional
3.1 Monitoreo y respuesta a incidentes
Selzy mantiene una supervisión constante de sus sistemas a través de:
- Un centro de operaciones de seguridad (SOC) dedicado las 24 horas del día, los 7 días de la semana
- Registro y monitoreo integral de todas las actividades del sistema
- Un plan detallado de respuesta a incidentes con procedimientos predefinidos para varios escenarios de seguridad
- Simulacros periódicos de respuesta a incidentes y ejercicios teóricos
- Sistemas automatizados de alerta de actividades anómalas
- Capacidades de análisis forense para una investigación exhaustiva de incidentes
3.2 Formación de los empleados y concienciación sobre la seguridad
La Compañía fomenta una cultura de conciencia de seguridad a través de:
- Capacitación periódica sobre las mejores prácticas de seguridad y amenazas de ingeniería social para todos los empleados
- Simulacros periódicos de phishing
- Verificación exhaustiva de los antecedentes de todos los nuevos empleados
- Comunicación clara de las políticas y procedimientos de seguridad a todos los empleados
- Medidas disciplinarias por incumplimiento de las políticas de seguridad
3.3 Copia de seguridad y recuperación de datos
Para garantizar la integridad y disponibilidad de los datos, Selzy implementa:
- Copias de seguridad automatizadas periódicas de todos los datos críticos
- Almacenamiento de copias de seguridad geográficamente disperso
- Políticas de retención alineadas con los requisitos legales y reglamentarios
- Planes de continuidad del negocio y recuperación en caso de catástrofe
4. Privacidad y cumplimiento del RGPD
Como entidad con sede en la UE, Selzy se adhiere estrictamente al Reglamento General de Protección de Datos (RGPD), que incluye:
- Aplicación de los principios de privacidad mediante el diseño en el desarrollo de productos
- Revisiones y actualizaciones periódicas de los acuerdos con clientes y proveedores para cumplir con los requisitos del RGPD
- Creación de un grupo de trabajo multidepartamental sobre el RGPD
- Innovación continua de productos y procesos para respaldar el cumplimiento del RGPD
- Puesta en marcha de procedimientos para detectar, notificar e investigar las violaciones de datos personales
- Nombramiento de un responsable de protección de datos (RPD)
- Mantenimiento de registros de actividades de tratamiento (RoPA)
- Realización de evaluaciones de impacto sobre la protección de datos (EIPD) cuando sea necesario
- Proporcionar mecanismos para que los interesados ejerzan sus derechos en virtud del RGPD
Puede ver más información sobre nuestro cumplimiento de la privacidad en: https://selzy.com/en/legal/gdpr/
5. Mejora continua
Selzy se compromete a mejorar continuamente sus medidas de seguridad y privacidad a través de:
- Revisiones y actualizaciones periódicas de esta política
- Seguir informado sobre las nuevas amenazas y las mejores prácticas en ciberseguridad
- Solicitar comentarios de clientes y empleados sobre asuntos de seguridad y privacidad
6. Exención de Responsabilidad
Este documento sirve como una descripción general de las medidas de seguridad y privacidad de la Compañía. Selzy se reserva el derecho de modificar estas prácticas según sea necesario para mantener los niveles más altos de protección de datos. Se recomienda a los clientes que consulten con su asesor jurídico para determinar la aplicabilidad de estas medidas a sus circunstancias específicas.