Protección y fiabilidad
de los datos del cliente.
La seguridad es nuestra prioridad

3 razones para usar Tripolis por su seguridad
Siempre disponible
Garantizado el 99,7% de tiempo de actividad
Certificado ISO
ISO 9001:2015 y ISO 27001:2013
Modelo OSI: 7 capas
Network, Hardware y sistema operativo, Software y herramientas standard.
En Tripolis trabajamos con clientes de todo el mundo. Nuestra máxima preocupación es la protección y confiabilidad de los datos y la información del cliente. En una época en la que las filtraciones de datos se están convirtiendo cada vez más en una amenaza, Tripolis está tomando todas las medidas necesarias para proteger los datos de sus clientes.
En esta página encontrarás todo lo que necesitas saber sobre nuestra certificación ISO, disponibilidad, seguridad del producto, infraestructura, respaldo y recuperación y el modelo OSI de 7 capas. ¿No encuentras lo que buscas? ¡No dudes en contactarnos!
Tripolis tiene las certificaciones ISO 9001: 2015 e ISO 27001: 2013. Para nuestros clientes, la certificación ISO 27001 significa el cumplimiento de estándares técnicos y de seguridad claramente definidos y, por lo tanto, niveles de servicio definidos para nuestros servicios. El control interno regular de los procesos y las disposiciones detalladas en la norma ISO 27001 es la base para el mayor desarrollo de los estándares internos de seguridad de TI y la adaptación continua de acuerdo con los marcos y tareas cambiantes.
”La información de nuestros clientes europeos se almacena en los Países Bajos. De manera similar, almacenamos información de clientes para nuestros clientes chinos en China. Cada continente merece su propio puerto seguro.
Tripolis contrata a proveedores externos con frecuencia para realizar auditorías de seguridad y código (Pen Tests). EL proveedor externo busca exploits e intenta obtener acceso. Estas pruebas se utilizan para confirmar que nuestra plataforma es realmente capaz de protegerse de las últimas técnicas utilizadas por los hackers.
Siempre disponible
- La plataforma de Tripolis tiene una alta disponibilidad y fiabilidad, con un tiempo de actividad garantizado del 99,7%.
- Los datos del cliente están respaldados en múltiples réplicas online, lo que garantiza que nunca perderás su información.
- Nuestros equipos de operaciones monitorean el comportamiento de la plataforma y la aplicación 24 horas al día, todos los días del año.
- Tus campañas son tan importantes para nosotros como lo son para ti. En caso de mantenimiento programado, rendimiento degradado o interrupciones del servicio, te lo informaremos en nuestro status website y lo mantendremos actualizado continuamente. Este tipo de actualizaciones aparecerán automáticamente en la pantalla de inicio de tu sesión en caso de que surja algún problema. También puedes suscribirte a las actualizaciones, que se enviarán automáticamente a tu bandeja de entrada.
Seguridad del producto
- Sus sesiones en nuestra plataforma siempre están protegidas con potentes algoritmos de cifrado (TLS 1.2) para garantizar que no sea posible escuchas o ataques de intermediarios.
- Las tecnologías Web Application Firewall (WAF) identifican y bloquean los ataques antes de que lleguen a la puerta principal.
- Nuestros servicios de denegación de servicio distribuido (DDoS) de terceros protegen su sitio y el acceso a sus productos de ataques diseñados para mantenerlo alejado.
- Además de los usuarios habituales, algunos empleados de Tripolis tienen acceso a licencias de cliente y otras funcionalidades de gestión central necesarias para dar soporte a nuestro cliente. Para este tipo de acceso, el entorno Software-as-a-Service (SaaS) de la plataforma Tripolis utiliza un esquema de autenticación y autorización alternativo al que utiliza para los usuarios habituales.
- Cada empleado de Tripolis al que se le deben otorgar derechos de acceso adicionales recibe un certificado PKI personalizado que debe instalarse en su propia computadora. Cada vez que el empleado quiere acceder al sistema, se solicita el certificado para validar la autenticación del empleado que intenta acceder.
- En caso de que no se pueda proporcionar un certificado, por ejemplo, cuando este empleado está demostrando el producto en un equipo externo, se envía un mensaje de texto al teléfono móvil registrado de este empleado. El mensaje de texto proporciona un código de acceso válido de un solo uso y de corta duración que se puede utilizar para iniciar sesión.
- Las licencias, el nivel de acceso y las funciones de gestión central a las que tiene acceso un empleado de Tripolis se gestionan de forma centralizada. Solo el equipo de operaciones puede otorgar o revocar derechos de acceso.
Seguridad de la infraestructura y del centro de datos
- Los datos europeos de Tripolis están alojados en centros de datos de terceros holandeses. El acceso a estos centros de datos está estrictamente controlado y monitoreado por personal de seguridad in situ, escaneo biométrico y videovigilancia las 24 horas del día, los 7 días de la semana. Estos centros de datos cuentan con las certificaciones SSAE-16 SOC II e ISO 27001.
- Un sistema de prevención de intrusiones actúa (IPS) como un guardián y verifica a todos y todo lo que desea acceder a la red de la plataforma. Si el tráfico de la red no cumple con las reglas predefinidas, el IPS evitará que este tráfico pase. Tripolis tiene un IPS redundante con control de acceso multicapa.
- Proceso de gestión de incidentes receptivo. Los sistemas patentados pasan las anomalías a los equipos de seguridad y operaciones las 24 horas del día, los 7 días de la semana, eliminando los problemas de seguridad a la primera señal.
- El departamento de software de Tripolis es responsable de crear y mantener la oferta de SaaS y su infraestructura. Otras unidades organizativas dentro de Tripolis no tienen ninguna otra forma de acceder a la información almacenada en el entorno SaaS que no sea a través de la aplicación SaaS.
- Acceso directo a datos de la plataforma está restringida a los miembros del equipo de operaciones que es responsable de las operaciones diarias de la aplicación SaaS y la infraestructura necesaria.
- Los equipos de desarrollo, que son responsables del desarrollo central y las soluciones específicas personalizadas, no tienen acceso a la plataforma de producción. Tienen acceso restringido a entornos de prueba (de aceptación) y sistemas de registro de producción dedicados.
Backup y recuperación
- Para mantener los datos seguros, se implementan políticas de backup y recuperación. Dentro de Tripolis, se realiza una combinación de copias de seguridad completas e incrementales de forma diaria, semanal y mensual. Esto nos permite recuperar datos de hasta 90 días de antigüedad. Los datos se pueden recuperar para cada uno de nuestros clientes individualmente cuando sea necesario.
- La copia de seguridad se duplica y se almacena en otra ubicación física lejos de la ubicación original de la copia de seguridad por razones de seguridad. En caso de una calamidad que afecte la ubicación física de la copia de seguridad, la segunda copia de seguridad permanece segura en otra ubicación.
- Actualmente, cada cliente puede almacenar toda la información en la plataforma de Tripolis durante un tiempo ilimitado. Todos los datos se conservan y la integridad se salvaguarda con el tiempo.
- Todos los componentes críticos de Tripolis (bases de datos, servidores y servicios de soporte de backend) están disponibles de forma redundante, tienen múltiples instancias de conmutación por error para evitar interrupciones por puntos únicos de falla. Nuestra configuración de respaldo garantiza que nuestros clientes puedan acceder a su información rápidamente después de un incidente importante.
- Existen componentes de al menos dos componentes por motivos de conmutación por error. En caso de que un componente falle, los componentes restantes tienen la capacidad de asumir la carga de trabajo de los componentes defectuosos.
Seguridad de la tecnología de la información
Como nuestro SaaS aprovecha al máximo la integración en la nube y no depende de ningún hardware o software del cliente, está disponible para todos.
Al contar con los procedimientos correctos y garantizar que el acceso al sistema por parte de los usuarios autorizados se configure y supervise correctamente, el riesgo de uso indebido por parte de los usuarios autorizados se reduce al mínimo. Se debe evitar el posible abuso del sistema por parte de usuarios no autorizados, especialmente si provienen de fuentes desconocidas, pero se requieren diferentes medidas. Para minimizar el riesgo de que personas, sistemas o intrusos no autorizados accedan a cualquier parte de nuestras soluciones, se deben tomar varias medidas para fortalecer la seguridad en todos los niveles.
Modelo OSI de 7 capas
Al observar el conocido modelo OSI de 7 capas, se aplican varias precauciones en cada nivel del modelo. Los posibles intrusos conocen este modelo y atacan una aplicación para buscar aberturas en cada uno de los niveles.
Una vez que un intruso obtiene acceso a un cierto nivel, esta apertura a menudo se explota para intentar obtener acceso a otros niveles con el fin de obtener acceso y control en todos los niveles.
Cada ataque comienza con la recopilación de información. El objetivo es encontrar cualquier información que diga algo sobre la tecnología utilizada en cada nivel para crear una estrategia de ataque. Por tanto, es clave revelar la menor cantidad de información posible.
-
Network (capas 1, 2 y 3)
Como resultado de las posibilidades actuales de la nube, todo está conectado a través de Internet. La red transporta solicitudes y respuestas a cualquier lugar. Además, es el punto de acceso básico a nuestra solución SaaS y la primera línea de seguridad a este nivel.
Un sistema de prevención de intrusiones (IPS) actúa como un guardián y verifica a todos y a todo lo que desea acceder a la solución. Si el tráfico de la red no cumple con las reglas predefinidas, el IPS evitará que este tráfico pase. Tripolis ha implementado varios IPS por razones de conmutación por error / redundancia y control de acceso multicapa.
-
Hardware y sistema operativo (capas 4 y 5)
Nuestra arquitectura en la nube consta de una gran cantidad de hardware físico y los sistemas operativos que lo acompañan (capas 4 y 5). Al estandarizar estas capas, y al trabajar con proveedores probados para el hardware y el sistema operativo, se gestiona la seguridad en estas capas. Los proveedores aprobados están parcheando y actualizando sus sistemas con regularidad para mantenerse al día. SysOps sigue de cerca las recomendaciones de seguridad de los proveedores y aplica estas recomendaciones cuando corresponde.
-
Software y herramientas estándar (capas 5, 6 y 7)
Un software moderno, como el SaaS de Tripolis, no solo utiliza herramientas creadas a medida, sino que también utiliza componentes comúnmente disponibles, software y herramientas estándar (capas 5, 6 y 7). Aunque la mayoría de estos componentes se utilizan ampliamente, aún pueden presentar riesgos. Los proveedores/creadores actualizan sus componentes, SysOps analizará estas actualizaciones caso por caso y, si es necesario, reemplazará el componente vulnerable.
En estas capas OSI tiene lugar una gran cantidad de comunicación entre varios componentes, tanto internos como externos. Si es necesario, la comunicación utiliza algoritmos de cifrado fuertes (TLS 1.2) para garantizar que no sea posible escuchas o ataques de intermediarios.
-
Software propio de Tripolis (capas 6 y 7)
En cuanto al software propio de Tripolis (capas 6 y 7), la oferta de Tripolis SaaS se desarrolla completamente de forma interna. Durante el proceso de desarrollo, el software se prueba repetidamente utilizando varias técnicas de prueba. Nuestro método de desarrollo basado en tests nos asegura que el software sigue funcionando según lo previsto, incluso aunque se realicen cambios. La guía de pruebas OWASP se utiliza como guía para definir tests orientados a la seguridad.
ISO 9001:2015 gestión de calidad
Sinónimo de calidad
ISO 9001: 2015 es un conjunto de normas internacionales que se centra en la gestión de procesos y el establecimiento de un sistema de gestión eficaz. Tripolis cumple con la norma ISO y, por lo tanto, tiene la certificación ISO. Recientemente, Tripolis recibió la certificación ISO 9001: 2015, lo que significa que nuestro sistema de calidad ahora está en línea con nuestra certificación de seguridad de la información ISO 27001.
ISO 9001:2015 es
- Mejoras continuas de la calidad
- La satisfacción del cliente
- Alta calidad
- Comunicación constante
- Mejora continua de procesos
- Cumplir con la legislación
ISO 27001:2013 ciberseguridad
La seguridad de tus datos
Nuestros procesos están establecidos de conformidad con las normas ISO 27001, por lo que podemos garantizar que sus datos están fuertemente protegidos y esta es nuestra máxima prioridad.
Tripolis cumple con los requisitos internacionales para proteger los datos que maneja y administra Tripolis. Cuando se trata de proteger los datos de nuestros clientes, no tomamos atajos, siempre elegiremos la solución más duradera para nuestros clientes.
ISO 27001:2013 es
- Seguridad de tu información y datos
- Manejabilidad de datos
- Crear y mantener la confianza con respecto a la seguridad de la información.
- Cumplir con la legislación
- Gestiona el acceso autorizado a los datos
Compruébalo por ti mismo
Descubre como Tripolis hace que tu email marketing y marketing automation sean más seguros.