WebProof cuenta con certificación de seguridad

¿Es seguro su proceso de revisión de documentos?

¿Sería mucho decir que vivimos en un mundo inseguro? ¿Y si cuando hablamos del mundo nos referimos tanto al mundo real como al virtual? Más concretamente, es en el mundo digital donde tienen lugar casi todas nuestras actividades empresariales. Esto no podría ser más cierto en el caso de los procesos de revisión de documentos. La revisión de documentos es una actividad tremendamente vulnerable.

¿Por qué?

Porque quizá la esté llevando a cabo por correo electrónico, un medio antiguo y definitivamente desfasado. Desde el punto de vista de la seguridad, es una auténtica pesadilla. Todos sus archivos se encuentran dispersos mientras usted trata desesperadamente de mantener bajo control los miles de mensajes relacionados con el proceso de revisión. ¿Cómo estar seguro de que todos esos mensajes cuentan con la protección que sería deseable? ¿Es posible impedir que se usen direcciones de correo electrónico privadas? Por supuesto que no. Y eso es exactamente lo que los ciberdepredadores y hackers esperan encontrar. ¿Hay alguna solución?

Revisión de documentos en un entorno seguro y protegido

WebProof es una plataforma de colaboración y revisión de documentos en línea que tiene como máxima prioridad protegerse contra posibles incidencias de seguridad. Cuando se trata de la seguridad de los clientes de WebProof, no caben errores ni concesiones de ningún tipo. Más aún, le conviene saber que WebProof es una de las pocas empresas SaaS (Software-as-a-Service) que ha recibido la prestigiosa certificación de seguridad ISO 27001. Para dar más peso a este notable logro, tanto el software WebProof como su plataforma de hospedaje en la nube han recibido dicha certificación.

Descargue el certificado ISO 27001 de WebProof

Ahí lo tiene

Gracias a la certificación de seguridad ISO 27001, WebProof puede ofrecerle la mejor garantía posible en el campo de la seguridad. Si por casualidad se preguntaba lo segura que es WebProof como empresa, también nos hemos ocupado de eso. En cuanto a su valoración económica y estabilidad financiera, WebProof tiene el honor de poseer el nivel AAA. Menos del 2 % de todas las empresas consigue alcanzar dicho nivel. ¡No es para tomárselo a la ligera! ¿Qué significa todo esto para usted y su proceso de revisión de documentos? En primer lugar, la certificación de seguridad ISO 27001 le permite disfrutar de la tranquilidad de saber que sus materiales contarán con la máxima protección posible. En segundo lugar, puede usar nuestros servicios y herramientas de revisión sin temor a que dejen de estar disponibles en algún momento como resultado de problemas financieros o inestabilidad económica.

Los más altos estándares de seguridad para clientes de máximo nivel

Si desea obtener más información acerca de la certificación de seguridad ISO 27001, no dude en buscarla en Google o contactar con nuestro equipo de soporte. Para empezar, descubrirá personalmente lo difícil y complejo que es conseguir una certificación de este tipo. Al mismo tiempo, apreciará lo que significa poder revisar sus documentos sin tener que preocuparse por poner en peligro la información confidencial de su entidad y exponer sus documentos a vulnerabilidades de seguridad.

¿Cómo valora Adobe la seguridad SaaS?

Hoy en día, más del 94 % de todas las empresas dependen en gran medida del concepto SaaS. Es más, según estudios llevados a cabo por Info-Tech Research Group, la gran mayoría de los responsables de TI confía más en la seguridad SaaS que en sus propias soluciones y recursos de seguridad. Al ser socios de Adobe, en WebProof seguimos de cerca todas las tendencias en materia de seguridad y validamos la fiabilidad de la seguridad SaaS a diario. Este es el Informe de seguridad SaaS (en inglés) elaborado por Info-Tech Research Group, por si quiere echarle un vistazo. Adobe recomienda encarecidamente a sus socios que adquieran certificaciones de seguridad y apliquen los estándares de seguridad SaaS más exigentes. WebProof seguirá siendo fiel a su política de incorporar sólo las certificaciones más prestigiosas y fiables disponibles en el mercado. Nos aseguraremos de que su proceso de revisión de documentos sea siempre eficiente, económico y, sobre todo, ¡seguro!

¿Qué es una certificación de gestión de la seguridad de la información ISO 27001?

Un sistema de gestión de la seguridad de la información es un planteamiento sistemático y dinámico que permite gestionar con eficacia los riesgos de seguridad que puede sufrir la información confidencial de una empresa. Dicho sistema promueve la gestión eficiente de la información corporativa de carácter confidencial e identifica las vulnerabilidades para garantizar la adecuada protección de la información contra posibles amenazas. Abarca la seguridad de las instalaciones, las personas, los procesos y los sistemas de TI, y garantiza, por tanto, la propia integridad de WebProof en relación con la protección de sus datos. Puede descargar el certificado ISO 27001 de WebProof aquí: Certificado ISO 27001 de WebProof

La familia de normas ISO/IEC 27000 permite a las empresas mantener seguros sus activos de información. Esta familia de normas puede ayudar también a su organización a gestionar la seguridad de activos tales como su información financiera, su propiedad intelectual, los datos de los empleados o la información confiada a terceros. La norma ISO/IEC 27001 es la más popular de la familia y recoge los requisitos que debe cumplir un sistema de gestión de la seguridad de la información (SGSI).

¿Qué es un SGSI?

Un SGSI es un planteamiento sistemático para la gestión de la información confidencial de una empresa que tiene como objeto preservar su seguridad. Incluye a las personas, los procesos y los sistemas de TI aplicando un proceso de gestión de riesgos. Puede ayudar a pequeñas, medianas y grandes empresas pertenecientes a cualquier sector a mantener seguros sus activos de información. Puede consultar las secciones libremente disponibles de la norma ISO/IEC 27001:2013 en la Plataforma de Navegación en Línea de la ISO. Para adquirir la norma, visite la tienda de la organización ISO. Como sucede con todas las demás normas ISO relativas a sistemas de gestión, la certificación ISO/IEC 27001 es posible, pero no obligatoria. Algunas organizaciones deciden poner en práctica la norma para sacar partido de las prácticas recomendadas que recoge, mientras que otras optan por certificarse también para garantizar a sus clientes que han seguido todas las recomendaciones. La organización ISO no lleva a cabo las certificaciones.


Más información sobre las certificaciones según las normas ISO relativas a sistemas de gestión.

WebProof usa Amazon por la seguridad de su nube

Hace años, WebProof migró más de 100 millones de archivos desde su propio parque de servidores a Amazon Cloud, no por ahorrar dinero, sino por aumentar sus niveles de seguridad en todos los aspectos, incluidos el equilibrio de carga y la agrupación en clústeres. WebProof usa Amazon Web Services (AWS) como su centro en la nube porque es el hospedaje más seguro del mundo. Al encontrarse físicamente en Irlanda, este centro de hospedaje cumple también los requisitos de protección de datos de la UE. Además, AWS cuenta con la certificación de gestión de la seguridad de la información ISO 27001.

Conformidad de Amazon con la norma ISO 27001

La norma de gestión de la seguridad ISO 27001 especifica diversas prácticas recomendadas sobre gestión de la seguridad y amplios controles de seguridad según las directrices en materia de prácticas recomendadas establecidas por dicha norma. La base de esta certificación es el desarrollo y la implantación de un riguroso programa de seguridad que incluye el desarrollo y puesta en marcha de un sistema de gestión de la seguridad de la información (SGSI), el cual define el modo en que AWS gestiona permanentemente la seguridad de manera integral y exhaustiva. Esta norma de seguridad, ampliamente reconocida a nivel internacional, define que las entidades deben:

  • Evaluar sistemáticamente todos los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades empresariales.
  • Diseñar e implantar un extenso paquete de controles de seguridad de la información y otras formas de gestión de riesgos que aborden los riesgos de seguridad para la empresa y su arquitectura.
  • Adoptar un proceso de gestión global que garantice que los controles de seguridad de la información cumplan nuestros requisitos en materia de seguridad de la información de manera constante.

La implantación por parte de AWS de las normas ISO 27001, 27017 y 27018, y su adhesión a las mismas, demuestra un compromiso con la seguridad de la información a todos los niveles de la organización. El servicio AWS es evaluado por un auditor externo independiente que valida su adhesión a la norma ISO 27001. La conformidad con estas normas y códigos de prácticas, de amplio reconocimiento internacional, es una prueba evidente de que el programa de seguridad de AWS es exhaustivo y acorde con las prácticas recomendadas de mayor difusión en el sector.
Puede descargar el certificado ISO 27001 de AWS aquí.

Elementos y palabras clave sobre la seguridad de sus datos en WebProof

A grandes rasgos, la seguridad se puede dividir en: seguridad del centro de hospedaje en la nube; seguridad de la aplicación; seguridad del usuario; seguridad de las etapas de desarrollo, depuración y producción; seguridad del entorno de desarrollo; y seguridad de WebProof como organización. Siendo todas las áreas igualmente importantes, su seguridad en conjunto depende de su eslabón más débil. La importancia de la norma ISO 27001, por tanto, reside en el hecho de que es una forma segura de mantener al día el sistema de gestión de la seguridad de la información. En nuestra organización, todo el mundo forma parte del sistema de gestión de la seguridad de la información ISO 27001. Tanto el software WebProof como la propia organización funcionan según la teoría Lean, de la que la norma ISO 27001 es una extensión natural basada en dos de sus reglas: seguimiento y mejora sistemáticos. No nos detendremos a describir todos los detalles relacionados con la seguridad de sus datos, pero a continuación encontrará las respuestas a las preguntas que recibimos con más frecuencia (en la sección siguiente).

Descargue el informe de seguridad

Preguntas más frecuentes

  • Hospedaje en la nube: usamos Amazon Web Services, que ofrece el mayor nivel de seguridad disponible en todo el mundo. Cumple los protocolos de protección de datos de la UE y posee las certificaciones ISO 27001 e ISO 9001. El centro de datos se rige por las normas y protocolos de seguridad de mayor difusión a nivel internacional. Nuestro centro de datos es Amazon Irlanda. Gracias a AWS, jamás tendrá que enfrentarse a límites de velocidad o posibles interrupciones de la conexión a Internet, pues su nube se encuentra repartida por diversas ubicaciones y trabajan con diferentes proveedores de servicios de telecomunicaciones. A continuación encontrará más datos sobre Amazon. Visite el sitio web de Amazon Web Services si desea obtener más información.
  • El parque de servidores posee diversas medidas de seguridad: duplicación, agrupación en clústeres, cortafuegos de seguridad, etc.
  • Ningún servidor comparte con otros una contraseña maestra.
  • Las instalaciones son completamente redundantes y no poseen ningún punto único de fallo en el hardware ni en la red.
  • Los datos de los clientes y las bases de datos están separados a nivel de servidor. Ello evita posibles confusiones, incluso en el caso de un error humano.
  • El plan de recuperación ante desastres es rápido y sencillo. Se basa en nuestra disposición en clústeres entre servidores separados físicamente, que actúan como copia de seguridad instantánea.
  • WebProof es compatible con HTTPS, FTP-S, TLS, etc.
  • WebProof se somete a pruebas de seguridad e intrusión completas realizadas por entidades externas, al menos, una vez por trimestre.
  • WebProof es una plataforma 100 % basada en la web. Lo único que se necesita es un explorador. No hace falta Java, extensiones ni complementos. ¡Ni siquiera Flash!
  • WebProof cuenta con una avanzada solución de gestión de permisos y derechos gracias a la cual sólo el usuario correcto recibe acceso a la versión correcta.
  • El cliente puede bloquear el acceso a determinadas páginas de un proyecto. Esta función es útil, por ejemplo, para proteger las páginas de cuentas en informes anuales (en el caso de las empresas que cotizan en bolsa) o la información confidencial antes de un lanzamiento.
  • Protección contra gusanos en archivos PDF (el usuario abre siempre una imagen JPG y no tiene que descargar el archivo PDF).
  • Pueden restaurarse datos con hasta una semana de antigüedad. Si elimina un proyecto por error, podemos restaurarlo inmediatamente.
  • WebProof le permite mantener sus datos de historial y de operaciones de almacenamiento durante tanto tiempo como quiera.
  • La garantía de operatividad asciende a un 99,9 % a lo largo de un período de 3 meses, equivalente a menos de 5 minutos de inactividad por cada período de 24 horas. Si dicha garantía se superase en contra de sus expectativas, recibiría un reembolso por el tiempo correspondiente.
  • Las actividades de mantenimiento de software y hardware siempre se programan para que tengan lugar en fin de semana, a las horas estadísticamente menos activas, para minimizar las molestias al cliente.
  • Detrás de nuestros cortafuegos, los sistemas están protegidos por traducción de direcciones de red, direccionamiento IP, etc.
  • Las contraseñas se cifran y protegen mediante funciones hash para que nadie pueda verlas (ni siquiera los propios empleados de WebProof).
  • Puede solicitar un certificado SSL de 2048 bits.
  • El administrador de WebProof del cliente puede configurar la seguridad de las contraseñas de los usuarios (como mínimo, se requiere un nombre de usuario y una contraseña de 5 caracteres). Los valores se guardan con hash MD5 salado, lo que implica que ni WebProof ni ninguna otra persona o entidad pueden descifrarlos. Sólo el usuario que conozca el nombre de usuario y la contraseña correctos podrá iniciar sesión.
  • Todos los datos del usuario quedan registrados (dirección IP, etc.).
  • Si así lo desea, podemos incluir un código SMS como solución ampliada para la contraseña; de este modo, el usuario sólo podrá aprobar materiales tras iniciar sesión y usar el código de estado especial. Esta función permite cumplir los requisitos descritos en la sección 11 del código estadounidense CFR (una certificación de seguridad similar a la ISO 27001).
  • Toda la información del cliente almacenada en resúmenes de WebProof se puede exportar en formato XML. Además, pueden entregarse informes de gestión de todas las actividades directamente o con fines de clasificación.
  • La seguridad de nuestro sistema ya ha recibido el visto bueno de los departamentos de TI de algunos de nuestros clientes más notables, como COOP, ICA y otras marcas muy populares.
  • Los muchos desarrolladores que trabajan para WebProof residen en diferentes países y aportan recursos de desarrollo altamente especializados que muy pocas personas pueden ofrecer en todo el mundo. Es por eso que consideramos determinante el conocimiento, y no la ubicación geográfica. Los desarrolladores subcontratados tienen acceso limitado a los servidores de desarrollo de nuestra sede central. Jamás disponen de acceso a los datos de los clientes.
  • Los desarrolladores propios de WebProof trabajan en nuestra sede central. Son responsables de integrar en WebProof todas las funcionalidades y garantizan su conformidad con los estándares de la organización. WebProof es siempre propietaria del código fuente en su totalidad y tiene control absoluto sobre el mismo. Sólo 3 personas de la sede central de WebProof pueden acceder a los sistemas de producción de nuestros clientes, y sólo cuando estos lo permiten y les proporcionan acceso. Absolutamente nadie puede obtener acceso lógico a los datos de los clientes, a menos que alguno de ellos proporcione su nombre de usuario y contraseña. Las contraseñas jamás se guardan en texto sin formato y sólo se almacenan en ediciones con hash salado, lo cual hace imposible descifrarlas.
  • El desarrollo del software WebProof tiene lugar en una ubicación físicamente independiente del centro de hospedaje. Ambas ubicaciones son totalmente independientes entre sí.
  • Cuando una actualización está lista en el centro de desarrollo, se actualiza el entorno de depuración en el centro de hospedaje. El entorno de depuración se ejecuta en las mismas condiciones que el entorno de producción, pero permanece separado de este último por si se producen problemas.
  • Una vez probada y validada la actualización en el entorno de depuración, esta pasa a producción en uno o más sistemas públicos.
  • Cada sistema público de producción posee su propio contenedor privado de datos, base de datos y web. Como resultado, es posible aplicar una actualización sólo a algunos sistemas para probarla en condiciones reales sin afectar a los demás sistemas públicos. Una vez que la actualización ha estado funcionando de manera estable durante cierto tiempo, se aplica a todos los sistemas públicos. La cantidad de tiempo que una actualización se ejecuta en producción de forma aislada depende de su complejidad.
  • Una pequeña corrección sólo necesita un par de horas de prueba, mientras que las grandes actualizaciones pueden llegar a precisar semanas. Siempre es posible recuperar instantáneamente la versión anterior si la actualización provoca efectos no deseados.
  • Todos los que trabajan para WebProof firman un riguroso acuerdo de confidencialidad y aceptan estrictos requisitos de identificación y verificación.
  • Usamos autenticación multifactor (MFA), lo que implica que sólo podemos acceder al sistema con un nombre de usuario, una contraseña segura y un código personal de uso único que cambia cada minuto.
Descargue el informe de seguridad

Solicite una demostración gratuita de WebProof

¡Haga clic aquí para solicitar gratis una presentación en línea!

Regístrese para recibir las últimas noticias

Reciba notificaciones sobre consejos y ofertas especiales

Copyright WebProof A/S
support@webproof.comwww.webproof.comPolítica de privacidad