Preguntas Frecuentes
sobre seguridad

Nos tomamos la seguridad muy en serio. Trabajamos incansablemente utilizando encriptación y seguridad a nivel militar para garantizar la seguridad de tus datos. Te contamos a continuación lo que hacemos.

Fiabilidad y disponibilidad

¿Se encuentra siempre disponible el software de Hello Customer?

¡Sí! Hacemos todo lo posible para mantener la plataforma de Hello Customer continuamente disponible. Todos los empleados en Hello Customer trabajan sin descanso para garantizar que puedas acceder a tu portal de Hello Customer cuando lo necesites y desde cualquier lugar en el que te encuentres.

¿Hace Hello Customer una copia de seguridad de los datos?

Sí, solo un ingenuo no hace copias de seguridad de los datos. Creamos una copia de seguridad de nuestros datos de forma regular, esta copia se guarda en otro centro de datos lista para ser utilizada en caso de emergencia. Las copias de seguridad se guardan durante 30 días.

¿Monitorea Hello Customer los sistemas y  el software?

¡Sí! Utilizamos sistemas de monitorización y medición de última generación integrados en la nube de Microsoft Azure. Esto significa que cada vez que se activa un evento, podemos reaccionar rápidamente.

¿Contiene el software de Hello Customer redundancia del sistema?

Eliminar SPOF (single point of failure) es un elemento clave para cualquier aplicación en la nube. Utilizamos múltiples instancias de servidor, VMs, balanceadores de carga y redes virtuales para asegurar que la disponibilidad se mantenga alta. Si algún día todo falla, podemos recuperar la copia de seguridad que se almacena en Irlanda.

Seguridad de la aplicación

¿Encripta Hello Customer los datos en tránsito?

¡Sí! Las sesiones que abras en nuestro portal siempre se protegen con cifrado de vanguardia durante el transporte, protocolos de cifrado TLS 1.2 (seguridad de la capa de transporte) avanzados y claves de 2048 bits.

¿Encripta Hello Customer los datos en reposo?

Sí, utilizamos TDE (Transparent Data Encryption, cifrado de datos transparente) para encriptar los datos en reposo.

¿Cómo protege Hello Customer su red de aplicación interna?

Garantizar que gente maliciosa no entre en nuestra red de aplicación es muy importante, y tenemos varios sistemas que nos ayudan a hacer esto. La primera defensa es el firewall, este nos protege en caso de ataques estándar como un ataque DDoS (Distributed Denial of Service; denegación de servicio distribuido) y la fuerza bruta del hacking.

Pero esto no es suficiente…

Vamos más allá utilizando un Servidor de Administración de API, esto valida y limita todas las solicitudes que van al back end. También sólo permite el paso de peticiones que han sido aprobadas, por lo que no es tan simple como enviar un comando para decir «Envíe todos los datos»

Además, empujamos los sistemas back-end a varias redes virtuales, quién y qué puede acceder a estas redes es muy limitado.

En resumen, para llegar a los datos hay que pasar por varias capas de seguridad, conocer mucha información secreta y descifrar la base de datos. No es fácil, ni siquiera para los profesionales.

¿Integra Hello Customer la seguridad en su ciclo de vida para el desarrollo de software (SDLC, Software Development LifeCycle)?

¡Sí! El código de Hello Customer es de alta calidad desde la concepción hasta el despliegue.

Utilizamos análisis de código estático automatizado junto con la revisión humana para asegurar que las mejores prácticas de desarrollo se implementen en todos nuestros impulsores de código.

Protecciones del centro de datos

¿Se ha implementado algún tipo de protección de seguridad física para proteger mis datos?

Los servicios de Hello Customer se alojan en el centro de datos mundial Microsoft Azure, el acceso a estos centros de datos está controlado y monitoreado estrictamente por personal de seguridad, un estricto control de acceso y videovigilancia. Nuestros socios de los centros de datos tienen certificación SOC 2 tipo II y ISO 27001 y redundancia N+1 para todos los servicios de energía, red y calefacción, ventilación y aire acondicionado.

Seguridad del software

¿Puede el equipo de Hello Customer responder rápidamente a nuevos requisitos o amenazas de seguridad?

Monitoreamos constantemente nuestro entorno con Azure Security Center y las mejores prácticas para garantizar que cubrimos todas las vulnerabilidades antes de que se conviertan en un problema.

¿Detecta y evita la infraestructura de Hello Customer  los ataques?

¡Sí! Hello Customer utiliza una prevención de intrusiones de nivel empresarial y analíticas de comportamiento para proteger la infraestructura y frustrar los ataques.

¿Aplica Hello Customer un parche y lo actualiza cuando se han identificado vulnerabilidades?

¡Sí! El proceso de la gestión de parches de Hello Customer envía las actualizaciones de seguridad rápida y consistentemente.

¿Tiene Hello Customer un programa de respuesta a incidentes?

¡Sí! El programa de respuesta a incidentes de Hello Customer es sensible y repetible. Los flujos de procesos de incidentes y las fuentes de datos de investigación están predefinidos y se perfeccionan mediante el seguimiento de la investigación. Utilizamos estructuras estándar de procesos de respuesta a incidentes para asegurarnos de que se tomen los pasos correctos en el momento adecuado.

Auditorías, evaluación de vulnerabilidades y pruebas de penetración

¿Tiene Hello Customer un proceso repetible para descubrir errores de seguridad y corregirlos rápidamente?

¡Sí! Hacemos pruebas continuamente para determinar ciertas vulnerabilidades potenciales en todas las capas del componente tecnológico. Los escaneos dinámicos de aplicaciones, análisis de código y escaneos de vulnerabilidades de infraestructura se ejecutan todos los días, durante todo el día. Nuestros sistemas de seguridad martillan nuestros servicios día tras día para detectar y responder rápidamente a los fallos.

¿Contrata Hello Customer a terceros para que encuentren problemas de seguridad?

¡Sí! Hemos sido auditados por compañías de seguridad externas y se planea realizar próximamente pruebas de PEN.

¿Qué resultados de auditorías o evaluación están disponibles para su revisión?

ISO 27001.

Hello Customer ISO 27001
Hello Customer GDPR