Skip to end of metadata
Go to start of metadata

Confiar los datos de una compañía a la nube requiere garantías. En Athento, utilizamos centros de datos para que ofrecen los mejores entornos de la nube con las garantías de seguridad, redundancia, acceso seguro, entornos seguros, seguridad de redes, entre otros aspecto que garantizan la seguridad de los documentos del cliente.

Los  entornos  de   servidores  de   la  nube   que   usamos   se construyen  sobre  plataformas  certificadas  ISO  27001.  Estos cuentan con el sello AFNOR de Securité de l’Information. Los datos están ubicados en servidores dentro de la Unión Europea, por lo que la ley aplicable es la comunitaria, por lo que se adecua al cumplimiento de la Ley Orgánica de Protección de Datos.

El almacenamiento cuenta con las siguientes medidas de seguridad:

  • Replicación múltiple.
  • Múltiple revisión de integridad de los archivos.
  • Las transferencias se realizan solamente por protocolo seguro.
  • Reparación instantánea de recursos fallido en un lapso de minutos.

La  infraestructura  cloud  que  alberga a Athento  cuenta  con  capacidad para más de un millón de servidores ubicados en 11 data centers en 3 ubicaciones en Europa. Estos servidores sólo son accedidos físicamente por empleados autorizados. Los centros de datos están protegidos 24/7 por un sistema de control de tarjeta de seguridad, video vigilancia y personal de seguridad en el lugar. Las instalaciones están equipadas con lo último en detección de incendios y sistemas de extinción.  Además,  estos  data centers cuentan con un equipo técnico que se encuentra constantemente en el lugar, listo para intervenir en el momento en que se detecte un fallo en cualquiera de los servidores.

Otras Medidas de Seguridad

Acceso seguro: No es posible acceder a Athento sin un usuario y contraseña registrados en el sistema de forma previa. Es responsabilidad del usuario velar por la confidencialidad de dichas credenciales de acceso. Athento además, te ofrece la posibilidad de controlar el acceso a nivel documentos, mediante la opción "Permisos de Acceso" que hace o no accesible un determinado documento a grupos, roles y usuarios.

Copias de seguridad diarias: El equipo de Athento realiza backups diarios de la información en Athento Cloud.

Acceso SSL: Permite el uso de encriptación de las transmisiones de datos mediante SSL. SSL (Secure Socket Layer) se utiliza para hacer segura la transmisión de datos en internet ya que cifra y protege los datos transmitidos utilizando el protocolo HTTPS. El SSL garantiza a los usuarios de su sitio web que sus datos no serán interceptados de manera fraudulenta. Los certificados SSL de Athento usan SHA-2 y encriptación de 2048-bit para prevenir ataques de hackers. Esta es la encriptación más fuerte que existe en el mercado hoy en día. Los certificados soportan encriptación de 256-bit y son reconocidos por los principales navegadores para móviles y escritorio que existen en el mercado.

Cumple con la legislación sobre privacidad protección de datos de carácter personal: Cumplimos la Normativa Española de LOPD Española. En breve la Ley de Protección de Datos será la misma a nivel de toda Europa, así que Athento se verá obligado al cumplimiento de esta nueva ley.

Seguridad de Pagos Online: Los pagos en la web se hacen mediante PayPal que cumple con el estándar PCI DSS (Payment Card Industry Data Security Standard).

Cumplimiento ley SOX (Sarbanes-Oxley): El proveedor de nuestra infraestructura cloud está reconocido con los niveles: SOC* 1 Type I (SSAE 16 e ISAE 3402)** y SOC 2 Type I.

ISO 27002 en el ámbito del servicio: El proveedor de nuestra infraestructura cloud se basa en las normas ISO 27002 y ISO 27005 para la gestión de la seguridad y la evaluación del riesgo y procedimientos relacionados.

Certificación de seguridad ISO 27001: El proveedor de nuestra infraestructura cloud cuenta con la certificación ISO 27001:2005 para el suministro y explotación de infraestructuras dedicadas de cloud.

Infraestructura tecnologica: Nuestro proveedor despliega su propia red de fibra óptica en todo el mundo. Utiliza hardware de vanguardia y tecnología que es seleccionada, instalada y mantenida por los equipos internos de ingenieros.
La red de nuestro proveedor permite una impecable calidad de servicio, independientemente de la ubicación del cliente, con una capacidad de ancho de banda de 4,5 Tbps en Europa y 8000 Gbps en América del Norte, así como una conexión en 33 puntos de interconexión a través de 3 continentes. La compañía ha construido su red de una manera totalmente redundante - se han puesto varias medidas de seguridad, a fin de eliminar cualquier riesgo de fracaso. La redundancia de enlaces también permite a los datos de nuestros clientes viajar por el camino más corto y por lo tanto beneficiarse de una latencia mínima.


Controles de acceso físico a los data centers: En nuestros datacenters europeos, todos los accesos a las instalaciones físicas están  estrictamente controlados. Para evitar toda intrusión y para la prevención de riesgos, las instalaciones están cercadas con estacadas de alambre de púas. Hay sistemas de vigilancia de vídeo y sensores de detección de movimiento en funcionamiento continuo. La actividad dentro de los centros de datos y fuera de los edificios es controlada y grabada en servidores seguros, al tiempo que hay un equipo de vigilancia en sitio 24/7.
Con el fin de controlar y supervisar el acceso a las instalaciones, se han implementado  procedimientos estrictos de seguridad. Cada miembro del personal tiene una placa RFID (Tarjeta de identificación mediante radio frecuencia) nominal para restringir su acceso. Los derechos de acceso de los empleados son revisados regularmente. Para acceder a las instalaciones, los empleados deben presentar sus insignias para la verificación, antes de pasar por las puertas de seguridad.


Medidas contra el fuego: El fuego es otro riesgo controlado. Cada sala de los centro de datos está equipada con detectores de fuego y sistemas de extinción, así como puertas cortafuego.  Los data centers cumplen con la norma APSAD R4 para la instalación de extinguidores, además cuenta con la certificación N4 de conformidad.

Ataques DDoS: Nuestros data centers ofrecen protección contra ataques DDoS. Existen 3 infraestructuras anti-DDoS de 160 Gbps en funcionamiento en nuestros data centers europeos. 

Auditorias de Hacking Ético: Athento realiza pruebas automáticas de hackeo ético cada 15 días. Estas auditorias buscan controlar, eliminar o mitigar riesgos de hacking, pishing, etc. 

Athento usa herramientas manuales y automáticas para realizar estos tests. Los resultados están basados en el Common Vulnerability Scoring System. Por razones de seguridad, estos informes no pueden ser revelados. 




  • No labels