Hay muchas razones para desear un entorno seguro en los servicios de backup: requerimientos de confidencialidad, aspectos legales, … Pero nuestros clientes confían en nuestra profesionalidad, sobretodo, porque garantizamos que cuando necesiten acceder a sus datos críticos, podrán hacerlo de forma rápida y segura.

Estas son las medidas de seguridad que implementamos:

Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos establece, entre otras, la necesidad de aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo existente en cada tratamiento de datos personales, que incluyan, entre otras:

la seudonimización y el cifrado de datos personales;

la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;

la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

¿Cómo afecta la norma a las copias de seguridad?

Las empresas están obligadas a realizar copias de seguridad.

Los servidores encargados de realizar las copias deben contar con medidas de seguridad adecuadas para impedir accesos no autorizados.

Tanto el intercambio de datos con el servidor de respaldo como el almacenamiento de los mismos debe realizarse de forma segura, es decir, los datos deben cifrarse, de forma que en caso de un eventual ataque o intrusión, la información sea ininteligible para el atacante.

Las soluciones de respaldo deben permitir la recuperación de los datos rápidamente en caso de incidente físico o técnico.

Se deben realizar regularmente auditorías, análisis de vulnerabilidades y/o tests de intrusión para verificar la eficacia de las medidas de seguridad adoptadas para proteger los equipos informáticos encargados de realizar y almacenar las copias de seguridad.

La razón de utilizar instalaciones como un Datacenter es sencilla:

  • Concurren excelentes condiciones para garantizar un acceso controlado a nuestras infraestructuras físicas
  • Se producen las mejores condiciones posibles para la continuidad del servicio.

Nuestros Datacenters están en territorio español, factor que facilita el cumplimiento de la no exportación de datos personales, como previene la LOPDGDD.

Visite nuestra sección Datacenter para conocer con más detalle sus características.

Utilizamos el algoritmo de Blowfish -ideado y presentado por primera vez en 1993 por el prestigioso criptógrafo Bruce Schneier– por su alto nivel de seguridad, eficiencia en el nivel de recursos, y rapidez, características imprescindibles en un servicio de backup online.
Según el Dr. Abdel-Karim Al-Tamini, en su trabajo “Performance Analysis of Data Encryption Algotrhms”, el algoritmo Blowfish es más rápido y eficiente que los algoritmos AES, DES o TripleDES.

La actualización de un Plan de Continuidad de Negocio (BCP) o un Plan de Recuperación de Desastre (DRP) modernos tienen una exigencia en común: requieren utilizar la mejor tecnología disponible para cumplir los tiempos de recuperación cada vez más exigentes. En eso el backup online tiene un papel a jugar, y así lo están entendiendo cada vez más directivos en todo el mundo. ¡Tenemos un equipo consultor que le ayudará a diseñar la mejor solución para su empresa!

Tenemos un portfolio de servicios complementarios relacionados con la custodia de la información:

  • Primera Copia
  • Restauración en Soporte Físico
  • Recuperación de equipos estropeados
  • Vaulting
  • Consultoría

 

La Ley de Resiliencia Operacional Digital (DORA) establece umbrales de criticidad para servicios en instituciones financieras. Si una organización cumple con estos umbrales, está sujeta a DORA y supervisada por el regulador financiero. Si no los cumple, la regulación se aplica, pero sin supervisión directa; sus clientes exigirán términos contractuales para cumplir con DORA.

DORA requiere que las instituciones financieras informen violaciones de datos e impongan requisitos similares a proveedores y prestadores de servicios. La ley dicta los términos y controles de seguridad que las instituciones exigirán a sus proveedores. Estas obligaciones y requisitos probablemente se transmitirán a lo largo de toda la cadena de suministro para mejorar la resiliencia en la industria financiera.