La seguridad es nuestra prioridad

En Tripolis trabajamos con clientes de todo el mundo. Nuestra máxima preocupación es la protección y confiabilidad de los datos y la información del cliente. En una época en la que las filtraciones de datos se están convirtiendo cada vez más en una amenaza, Tripolis está tomando todas las medidas necesarias para proteger los datos de sus clientes.

En esta página encontrarás todo lo que necesitas saber sobre nuestra certificación ISO, disponibilidad, seguridad del producto, infraestructura, respaldo y recuperación y el modelo OSI de 7 capas. ¿No encuentras lo que buscas? ¡No dudes en contactarnos!

Tripolis tiene las certificaciones ISO 9001: 2015 e ISO 27001: 2013. Para nuestros clientes, la certificación ISO 27001 significa el cumplimiento de estándares técnicos y de seguridad claramente definidos y, por lo tanto, niveles de servicio definidos para nuestros servicios. El control interno regular de los procesos y las disposiciones detalladas en la norma ISO 27001 es la base para el mayor desarrollo de los estándares internos de seguridad de TI y la adaptación continua de acuerdo con los marcos y tareas cambiantes.

Tripolis contrata a proveedores externos con frecuencia para realizar auditorías de seguridad y código (Pen Tests). EL proveedor externo busca exploits e intenta obtener acceso. Estas pruebas se utilizan para confirmar que nuestra plataforma es realmente capaz de protegerse de las últimas técnicas utilizadas por los hackers.

• La plataforma de Tripolis tiene una alta disponibilidad y fiabilidad, con un tiempo de actividad garantizado del 99,7%.
• Los datos del cliente están respaldados en múltiples réplicas online, lo que garantiza que nunca perderás su información.
• Nuestros equipos de operaciones monitorean el comportamiento de la plataforma y la aplicación 24 horas al día, todos los días del año.
• Tus campañas son tan importantes para nosotros como lo son para ti. En caso de mantenimiento programado, rendimiento degradado o interrupciones del servicio, te lo informaremos en nuestro status website y lo mantendremos actualizado continuamente. Este tipo de actualizaciones aparecerán automáticamente en la pantalla de inicio de tu sesión en caso de que surja algún problema. También puedes suscribirte a las actualizaciones, que se enviarán automáticamente a tu bandeja de entrada.

• Sus sesiones en nuestra plataforma siempre están protegidas con potentes algoritmos de cifrado (TLS 1.2) para garantizar que no sea posible escuchas o ataques de intermediarios.
• Las tecnologías Web Application Firewall (WAF) identifican y bloquean los ataques antes de que lleguen a la puerta principal.
• Nuestros servicios de denegación de servicio distribuido (DDoS) de terceros protegen su sitio y el acceso a sus productos de ataques diseñados para mantenerlo alejado.
• Además de los usuarios habituales, algunos empleados de Tripolis tienen acceso a licencias de cliente y otras funcionalidades de gestión central necesarias para dar soporte a nuestro cliente. Para este tipo de acceso, el entorno Software-as-a-Service (SaaS) de la plataforma Tripolis utiliza un esquema de autenticación y autorización alternativo al que utiliza para los usuarios habituales.
• Cada empleado de Tripolis al que se le deben otorgar derechos de acceso adicionales recibe un certificado PKI personalizado que debe instalarse en su propia computadora. Cada vez que el empleado quiere acceder al sistema, se solicita el certificado para validar la autenticación del empleado que intenta acceder.
• En caso de que no se pueda proporcionar un certificado, por ejemplo, cuando este empleado está demostrando el producto en un equipo externo, se envía un mensaje de texto al teléfono móvil registrado de este empleado. El mensaje de texto proporciona un código de acceso válido de un solo uso y de corta duración que se puede utilizar para iniciar sesión.
• Las licencias, el nivel de acceso y las funciones de gestión central a las que tiene acceso un empleado de Tripolis se gestionan de forma centralizada. Solo el equipo de operaciones puede otorgar o revocar derechos de acceso.

• Los datos europeos de Tripolis están alojados en centros de datos de terceros holandeses. El acceso a estos centros de datos está estrictamente controlado y monitoreado por personal de seguridad in situ, escaneo biométrico y videovigilancia las 24 horas del día, los 7 días de la semana. Estos centros de datos cuentan con las certificaciones SSAE-16 SOC II e ISO 27001.
• Un sistema de prevención de intrusiones actúa (IPS) como un guardián y verifica a todos y todo lo que desea acceder a la red de la plataforma. Si el tráfico de la red no cumple con las reglas predefinidas, el IPS evitará que este tráfico pase. Tripolis tiene un IPS redundante con control de acceso multicapa.
• Proceso de gestión de incidentes receptivo. Los sistemas patentados pasan las anomalías a los equipos de seguridad y operaciones las 24 horas del día, los 7 días de la semana, eliminando los problemas de seguridad a la primera señal.
• El departamento de software de Tripolis es responsable de crear y mantener la oferta de SaaS y su infraestructura. Otras unidades organizativas dentro de Tripolis no tienen ninguna otra forma de acceder a la información almacenada en el entorno SaaS que no sea a través de la aplicación SaaS.
• Acceso directo a datos de la plataforma está restringida a los miembros del equipo de operaciones que es responsable de las operaciones diarias de la aplicación SaaS y la infraestructura necesaria.
• Los equipos de desarrollo, que son responsables del desarrollo central y las soluciones específicas personalizadas, no tienen acceso a la plataforma de producción. Tienen acceso restringido a entornos de prueba (de aceptación) y sistemas de registro de producción dedicados.

• Para mantener los datos seguros, se implementan políticas de backup y recuperación. Dentro de Tripolis, se realiza una combinación de copias de seguridad completas e incrementales de forma diaria, semanal y mensual. Esto nos permite recuperar datos de hasta 90 días de antigüedad. Los datos se pueden recuperar para cada uno de nuestros clientes individualmente cuando sea necesario.
• La copia de seguridad se duplica y se almacena en otra ubicación física lejos de la ubicación original de la copia de seguridad por razones de seguridad. En caso de una calamidad que afecte la ubicación física de la copia de seguridad, la segunda copia de seguridad permanece segura en otra ubicación.
• Actualmente, cada cliente puede almacenar toda la información en la plataforma de Tripolis durante un tiempo ilimitado. Todos los datos se conservan y la integridad se salvaguarda con el tiempo.
• Todos los componentes críticos de Tripolis (bases de datos, servidores y servicios de soporte de backend) están disponibles de forma redundante, tienen múltiples instancias de conmutación por error para evitar interrupciones por puntos únicos de falla. Nuestra configuración de respaldo garantiza que nuestros clientes puedan acceder a su información rápidamente después de un incidente importante.
• Existen componentes de al menos dos componentes por motivos de conmutación por error. En caso de que un componente falle, los componentes restantes tienen la capacidad de asumir la carga de trabajo de los componentes defectuosos.

Como nuestro SaaS aprovecha al máximo la integración en la nube y no depende de ningún hardware o software del cliente, está disponible para todos.

Al contar con los procedimientos correctos y garantizar que el acceso al sistema por parte de los usuarios autorizados se configure y supervise correctamente, el riesgo de uso indebido por parte de los usuarios autorizados se reduce al mínimo. Se debe evitar el posible abuso del sistema por parte de usuarios no autorizados, especialmente si provienen de fuentes desconocidas, pero se requieren diferentes medidas. Para minimizar el riesgo de que personas, sistemas o intrusos no autorizados accedan a cualquier parte de nuestras soluciones, se deben tomar varias medidas para fortalecer la seguridad en todos los niveles.

Al observar el conocido modelo OSI de 7 capas, se aplican varias precauciones en cada nivel del modelo. Los posibles intrusos conocen este modelo y atacan una aplicación para buscar aberturas en cada uno de los niveles.

Una vez que un intruso obtiene acceso a un cierto nivel, esta apertura a menudo se explota para intentar obtener acceso a otros niveles con el fin de obtener acceso y control en todos los niveles.

Cada ataque comienza con la recopilación de información. El objetivo es encontrar cualquier información que diga algo sobre la tecnología utilizada en cada nivel para crear una estrategia de ataque. Por tanto, es clave revelar la menor cantidad de información posible.