Infomaniak almacena información de miles de empresas, instituciones y particulares. Cada día desde hace más de 25 años, recurrimos a medios técnicos, humanos y estructurales para garantizar la seguridad y la confidencialidad de los datos.

Security by design: la protección de los datos en todas las fases del diseño

Antes incluso de que empiece el desarrollo de un servicio, Infomaniak analiza todos los escenarios relacionados con el procesamiento de datos. Cada proceso se evalúa aguas arriba para descartar cualquier debilidad durante el desarrollo.

Infomaniak controla su cadena de seguridad de extremo a extremo

Desde la infraestructura material (centros de datos, proveedores, etc.) hasta el software (consola de administración, productos, interfaces de usuario, etc.), pasando por la selección de nuestros colaboradores: Infomaniak controla todos los eslabones de la cadena.

Nuestra tecnología es independiente. Tus datos se encuentran en Suiza, en los centros de datos diseñados y gestionados exclusivamente por Infomaniak. Eres el único que puede acceder a tus datos.

Preferimos sistemáticamente las tecnologías Open Source por su transparencia y solidez, y nuestros ingenieros también contribuyen a proyectos emblemáticos como Debian, OpenStack o incluso NextCloud.

Estructuralmente, Infomaniak es una cámara acorazada

Todas las facetas de nuestras actividades están compartimentadas y protegidas de manera individual. Desplegamos las mejores prácticas en todos los dominios:

  • OpSec (seguridad operativa) Protección de acceso, compartimentación, supervisión de la infraestructura, contratos de mantenimiento, directivas y procedimientos de seguridad, etc.
  • CorpSec (seguridad empresa) Seguridad física de los locales, gestión de crisis, cumplimiento ISO, gestión de riesgos, etc.
  • AppSec (seguridad aplicativa) Desarrollo seguro y pruebas aplicativas de seguridad.
  • NetSec (seguridad de red) Redundancia del equipamiento, segmentación de la red, protección de acceso, etc.

Nuestros equipos evolucionan lo más transversalmente posible para optimizar la agilidad y la anticipación. La seguridad se analiza en todas las reuniones de equipo, en las que se invita a todos a compartir sus observaciones o ideas para mejorar los procedimientos de seguridad. Todos nuestros usuarios se benefician igualmente de actualizaciones constantes para sus servicios, ya sean gratuitos o de pago.

Los alertadores están protegidos

Somos conscientes de que la tecnología no lo resuelve todo. Por ese motivo, cultivamos un ánimo positivo y humano, también en cuanto a la seguridad. Infomaniak ha puesto en marcha un dispositivo interno de alerta operativa constante. Protegidos por una instancia de confianza que garantiza el anonimato, los colaboradores pueden señalar una posible irregularidad en cualquier momento sin incurrir en sanciones. Todos los colaboradores de Infomaniak conocen este mecanismo y saben cómo activarlo, llegado el caso.

Los hackers éticos prueban constantemente nuestra seguridad

Nunca damos por sentado que somos infalibles. Los hackers éticos de todo el mundo buscan vulnerabilidades para atravesar nuestras defensas. Con el fin de garantizar una práctica sana y un trato justo, estos cazadores de vulnerabilidades son rigurosamente seleccionados y gestionados por una organización tercera reconocida. Tienen un contrato vinculante y no cuentan con permiso para acceder a los datos personales de nuestros clientes en la búsqueda de las vulnerabilidades. El intermediario especializado clasifica y comprueba la pertinencia de las vulnerabilidades detectadas antes de transmitírnoslas. Estas etapas permiten asignar una gravedad a la vulnerabilidad para adaptar nuestra acción correctiva. Además, así mantenemos un control perfecto del perímetro de estas acciones. Este programa de bug bounty permite controlar nuestras aplicaciones en servicio, así como las fases de preproducción. Dicho de otra forma, nunca lanzamos sin haberlo probado antes interna y externamente con varios investigadores independientes o en el marco de un mandato específico de prueba de intrusión encargado a una empresa local, especializada en ciberseguridad.

Nuestro trabajo es proteger tus datos

Si no existe el riesgo cero, desplegamos un dispositivo global para tener la certeza de cubrir todos los ángulos, en todo momento. Al adaptarnos constantemente, podemos identificar posibles vulnerabilidades o amenazas.

«La seguridad no se proclama. Se construye, se mantiene». Afirma Marc Oehler, COO de Infomaniak. Como bien explica: «Sin desvelar la totalidad de nuestros procesos, se puede decir que Infomaniak aplica constantemente medidas para ir varios pasos por delante».

Infomaniak ofrece prestaciones de alta gama con cláusulas SLA para los clientes que desean obtener una seguridad máxima. Por eso, contamos con un plan de continuidad de la actividad (PCA) que se comprueba periódicamente para garantizar la disponibilidad de nuestros servicios en todas las circunstancias. Prevención, riesgos, impactos, copias de seguridad, mecanismos de rescate, etc.: todas y cada una de las dimensiones de una crisis se exponen y analizan aguas arriba para definir nuestra estrategia de continuidad de la actividad. Ser más proactivos que reactivos: es lo que preferimos en Infomaniak desde hace más de 25 años.

Tu elección determina la tecnología de mañana

Para conservar el control de los datos, es importante elegir herramientas digitales desarrolladas por actores transparentes. Al elegir Infomaniak, impulsa tecnologías desarrolladas en un marco exigente, tanto en términos de seguridad como de confidencialidad de los datos.

Para llegar más lejos