Privacidad y seguridad
Cultura de seguridad de Earnix
La seguridad de la información y la privacidad son valores fundamentales para Earnix. Nuestro objetivo es garantizar que nuestro programa de seguridad siga siendo vanguardista, además de líder en el sector.
Nos adaptamos al cambio y lo afrontamos con una disciplina en constante evolución, garantizando siempre la protección de la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes.
Cifrado
Earnix proporciona una plataforma de software como servicio segura, fiable y resistente con un diseño exclusivo basado en las mejores prácticas del sector.
Earnix garantiza la seguridad de los datos con sólidos algoritmos estándar del sector:
Los datos en tránsito se cifran mediante la seguridad de la capa de transporte (TLS 1.2) estándar.
Los datos en reposo se cifran mediante el estándar de cifrado avanzado de 256 bits (AES-256).
Seguridad de la aplicación
La privacidad y la seguridad son inherentes a las soluciones de Earnix. Los principios y los aspectos de desarrollo seguro se definen e integran en los procesos de desarrollo de la empresa, incluidas, entre otros, las recomendaciones de desarrollo seguro de OWASP Top 10, CIS y AWS. Existen procedimientos formales de ciclo de vida de desarrollo de sistemas seguros (SSDLC).
Control de acceso
Tanto la política de derechos de acceso como los controles de acceso se implementan en función de los roles, así como los principios de necesidad de conocimiento y de menor privilegio posible.
Se establecen reglas y principios tanto para otorgar derechos de acceso a los sistemas de información como para supervisar la conexión a la red.
La solución de Earnix admite los siguientes métodos de autenticación:
Inicio de sesión único (SSO) con el proveedor de identidad (IDP) del cliente
Autenticación multifactor (MFA)
Auth0
Token JWT
Protección de datos
Earnix aplica medidas técnicas y organizativas apropiadas para garantizar que, de forma predeterminada, los datos se tratan de acuerdo con las obligaciones contractuales de Earnix. Esto se aplica a la cantidad de datos recopilados, el grado de su tratamiento, el tiempo durante el cual se almacenan y el control de acceso de acuerdo con los principios de necesidad de conocer y de menor privilegio posible.
Earnix implementa medidas técnicas y organizativas, así como principios de tratamiento de datos sensibles para implementar e integrar eficazmente las protecciones necesarias.
Pruebas de penetración
Earnix realiza pruebas de penetración con carácter anual. Las pruebas abarcan tanto la infraestructura (por ejemplo, la infraestructura de AWS), como la propia aplicación de Earnix. Un proveedor externo independiente realiza ambos procesos. Este proveedor es especialista en seguridad cibernética y tecnologías en la nube.
Alta disponibilidad
La sólida infraestructura corporativa en la nube se utiliza de manera que se aborda la alta disponibilidad de los componentes críticos y se aprovecha la amplia capacidad de redundancia de infraestructura disponible como parte de los centros de datos.
Copia de seguridad, recuperación ante desastres y continuidad del negocio
La solución de Earnix cuenta con la certificación ISO 22301 (Sistemas de gestión de continuidad de negocio). Las entregas en la nube se administran de acuerdo con las prácticas de recuperación ante desastres, las cuales utilizan una amplia gama de características de la plataforma AWS para garantizar la resiliencia, la realización de copias de seguridad y la alta disponibilidad. La plataforma incluye varios niveles de redundancia en toda la infraestructura, incluida la red, la electricidad, el acceso a proveedores de Internet, etc.
