Funciones
Plataformas
Casos de uso
Planes
Comparar
SociosContactar
Iniciar sesiónComenzar
Seguridad de nivel empresarial

La seguridad de tus datos es nuestra
máxima prioridad

OnRaven se ha creado con la seguridad como elemento central. Empleamos prácticas líderes en la industria para garantizar que las conversaciones con los clientes y los datos empresariales permanezcan protegidos en todo momento.

Socio de infraestructura

Nube de nivel empresarial

Nuestra infraestructura funciona con Amazon Web Services, que cuenta con la confianza de millones de clientes de todo el mundo.

Desarrollado por Amazon Web Services
🇺🇸US
🇨🇦Canada

Características de seguridad

Protección multicapa

Implementamos estrategias de defensa en profundidad para proteger tus datos en todos los niveles.

Cifrado de extremo

Todos los mensajes y datos se cifran mediante el cifrado AES-256 en reposo y TLS 1.3 en tránsito. Tus conversaciones permanecen privadas y seguras en cada paso.

Infraestructura segura

Nuestra infraestructura está alojada en Amazon Web Services (AWS) en las regiones de EE. UU. y Canadá, y se beneficia de su seguridad física y de red de primer nivel.

Control de acceso

El control de acceso basado en roles (RBAC) garantiza que los miembros del equipo solo accedan a lo que necesitan. La autenticación multifactor (MFA) añade una capa adicional de protección.

Monitorización ininterrumpida

Los sistemas continuos de monitoreo de seguridad y detección de intrusos protegen contra las amenazas. Nuestro equipo de seguridad responde a los incidentes las 24 horas del día.

Auditorías periódicas

Realizamos evaluaciones de seguridad periódicas, pruebas de penetración y análisis de vulnerabilidades para identificar y abordar los posibles riesgos de forma proactiva.

Respaldo y recuperación de datos

Las copias de seguridad automatizadas con recuperación puntual garantizan que tus datos nunca se pierdan. El almacenamiento con redundancia geográfica brinda protección adicional.

Protección de datos

Tus datos están protegidos mediante protocolos de seguridad y cifrado estándar del sector.

  • Cifrado AES-256 para datos en reposo
  • Cifrado TLS 1.3 para datos en tránsito
  • Administración segura de claves con AWS KMS
  • Rotación regular de claves de cifrado
  • Respaldos cifrados de bases
  • Autenticación segura de API con OAuth 2.0
  • Capacidades de listas de direcciones IP permitidas
  • Administración de sesiones y tiempos de espera automáticos

Seguridad de infraestructuras

Nuestra infraestructura está diseñada para ofrecer la máxima seguridad y confiabilidad en AWS.

  • Aislamiento de la nube privada virtual (VPC) de AWS
  • Protección de firewall de aplicaciones web (WAF)
  • Mitigación de DDoS mediante AWS Shield
  • Segmentación y microsegmentación de redes
  • Parches de seguridad automatizados
  • Escaneo de seguridad de contenedores
  • Seguridad de infraestructura como código (IaC)
  • Implementaciones de infraestructura inmutables

Cumplimiento

Estándares y marcos de la industria

Monitorizamos de forma continua el código, la nube y las canalizaciones de entrega frente a marcos de seguridad y privacidad reconocidos (incluido Aikido Security).

PCI DSS nivel 1

A través de Stripe

Los datos de titulares de tarjeta los procesa Stripe; seguimos monitorizando controles de plataforma e infraestructura que respaldan un entorno de pago seguro.

GDPR

Listo

Cifrado, gestión de accesos, registros y salvaguardas de tratamiento se monitorizan frente a temas alineados con el RGPD. La preparación es técnica y operativa, no una homologación regulatoria.

CCPA

Listo

Acceso a datos, supresión y seguridad del tratamiento se abordan en la política del producto y se monitorizan en controles de infraestructura y aplicación.

PIPEDA

Listo

Como empresa canadiense, alineamos expectativas de información justa y salvaguardas de seguridad con controles técnicos monitorizados.

SOC 2

Listo

Los criterios de los Trust Services (seguridad, disponibilidad, confidencialidad) se siguen en la nube, la gestión de cambios, el acceso y los SLA de vulnerabilidades. Un informe SOC 2 Tipo II es una attestación formal aparte.

HIPAA

Listo

Salvaguardas técnicas como cifrado, control de acceso, auditoría y copias de seguridad se monitorizan frente a listas alineadas con HIPAA. Los clientes empresariales que necesiten un BAA pueden contactarnos.

ISO 27001:2022

Listo

Áreas de estilo Anexo A—acceso, criptografía, registros, copias de seguridad, gestión de vulnerabilidades y desarrollo seguro—forman parte del monitorizado continuo. La certificación ISO 27001 exige una auditoría acreditada.

OWASP Top 10

Listo

Comprobaciones de aplicación y nube cubren control de acceso roto, inyección, fallos criptográficos, SSRF, registro y riesgos afines del OWASP Top 10.

NIST SP 800-53

Listo

Familias de controles de seguridad y privacidad relevantes para nuestro SaaS se monitorizan cuando aplica: no es un paquete FedRAMP ni un ATO gubernamental.

CIS Controls y benchmark AWS

Listo

Los CIS Controls v8.1 y las expectativas del CIS AWS Foundations Benchmark informan el monitorizado continuo de configuración e higiene.

NIS2 (UE)

Listo

Gestión de riesgos TIC, gestión de incidentes, cadena de suministro y resiliencia se monitorizan frente a requisitos alineados con NIS2.

DORA (UE)

Listo

Temas de resiliencia operativa—detección, respuesta, copias de seguridad y gobernanza—se monitorizan frente a expectativas de riesgo TIC alineadas con DORA.

UK Cyber Essentials

Listo

Controles básicos para perímetro, configuración segura, acceso, protección frente a malware y parches se monitorizan frente a criterios de estilo Cyber Essentials.

HITRUST CSF

Listo

Temas de controles orientados a datos de salud se monitorizan con alta cobertura en nuestro programa de seguridad. No constituye certificación HITRUST.

Aikido Security Audit Report

Estándares empresariales

Prácticas de seguridad preparadas para la empresa

Seguridad organizacional

  • Verificaciones de antecedentes de todos los empleados
  • Programas de formación sobre concienciación en materia de seguridad
  • Políticas estrictas de control de acceso
  • Acuerdos de confidencialidad
  • Procedimientos de respuesta a incidentes

Prácticas de desarrollo

  • Ciclo de vida de desarrollo de software seguro (SSDLC)
  • Revisión de código y escaneo de seguridad
  • Monitorización de vulnerabilidades de dependencias
  • Pruebas de penetración periódicas
  • Programa de recompensas por errores

Residencia de datos

Tus datos permanecen donde los necesitas

OnRaven almacena todos los datos de los clientes exclusivamente en centros de datos seguros de AWS ubicados en los Estados Unidos y Canadá. Los clientes empresariales pueden elegir su región de residencia de datos preferida para cumplir con los requisitos reglamentarios.

🇺🇸

Estados Unidos

AWS EE. UU. Este y EE. UU. Oeste

🇨🇦

Canadá

AWS Canadá (Central)

Documentación técnica

Documento técnico sobre seguridad y cifrado

Descripción técnica detallada de nuestra arquitectura de seguridad, métodos de cifrado y medidas de cumplimiento.

Arquitectura de cifrado

Detalles completos sobre nuestra implementación del cifrado AES-256-GCM, la administración de claves y las estrategias de protección de datos.

Auditoría y cumplimiento

Mecanismos detallados de registro de auditorías, medidas de cumplimiento del RGPD y políticas de retención de datos.

Seguridad de infraestructuras

Configuración de la infraestructura de AWS, aislamiento de red, protección contra DDoS y procedimientos de recuperación ante desastres.

Control de acceso

Control de acceso basado en roles (RBAC), autenticación multifactor y administración de sesiones.

Ver el documento técnico de seguridad completo

¿Tienes preguntas de seguridad?

Nuestro equipo de seguridad está aquí para ayudarlo. Póngase en contacto con nosotros para obtener evaluaciones de seguridad, documentación de cumplimiento o para informar sobre una vulnerabilidad.

Contacta al equipo de seguridadSolicitar documentos de seguridad