Resumen

Nos aseguramos de que nuestro producto en su conjunto sea seguro y, en general, no funcione en sistemas integrados.

• Registros de Auditoría

  Nuestros registros del producto proporcionan información sobre quién ha accedido al software y qué actividades ha realizado.

• Seguridad y Privacidad de los Datos

  Qwaiting implementa los siguientes estándares de seguridad de datos:

  • Cifrado Secure Sockets Layer (SSL).
  • Algoritmos de hash para la protección de contraseñas.
  • Protocolo Seguro de Transferencia de Archivos (SFTP) para el intercambio de datos.
  • Auditorías de seguridad y monitoreo regulares.
  • Las copias de seguridad de datos también se cifran cuando se almacenan.
• Enmascaramiento de Datos

  Utilizamos medidas de seguridad avanzadas, como la función de Enmascaramiento de Datos. Este método agrega una capa adicional de protección y confidencialidad a sus datos, evitando eficazmente el acceso no autorizado.

• Verificación en Dos Pasos

  Nuestro producto ofrece un sólido soporte para la verificación en dos pasos, permitiendo a los usuarios aumentar la seguridad de sus cuentas. Una opción disponible es el MFA basado en OTP, que permite a los usuarios proteger sus cuentas con una capa adicional de seguridad más allá de las credenciales de inicio de sesión habituales.

• Control de Acceso Basado en Roles

  Nuestro sistema permite a los administradores gestionar los permisos de los usuarios según sus roles y las necesidades del negocio.

• Poder de Integración

  Qwaiting se integra fácilmente con una variedad de software empresarial ampliamente utilizado, incluyendo:

  • Office365
  • Whatsapp
  • Gmail
  • Slack
  • Jumpcloud
• Compatibilidad con Single Sign-On (SSO)

  Nuestro producto admite SSO para implementaciones empresariales sencillas, permitiendo a los usuarios usar un solo conjunto de credenciales para iniciar sesión en múltiples aplicaciones. Puede integrar Qwaiting con su software empresarial utilizando SAML SSO.

Protegemos su información digital contra accesos no autorizados, corrupción o robo, garantizando una experiencia segura y protegida.

• Monitoreo de Acceso

  Registramos y monitoreamos todos los intentos de acceso a los recursos de Qwaiting. Así, puede identificar y responder fácilmente a cualquier actividad no autorizada relacionada con sus datos.

• Eliminación de Datos

  Contamos con un proceso bien definido, respaldado por pautas establecidas, para atender solicitudes de eliminación y desidentificación de datos.

• Copias de Seguridad Habilitadas

  Qwaiting utiliza varios métodos como configuración continua, copias de seguridad completas e incrementales. También realizamos verificaciones periódicas para garantizar la eficacia del proceso de restauración. Para mantener los datos seguros, Qwaiting cifra sus copias de seguridad utilizando cifrado integrado.

• Cifrado en Reposo

  Aseguramos los datos en reposo empleando el cifrado Elastic Block Store proporcionado por AWS, utilizando el estándar de cifrado AES de 256 bits, ampliamente aceptado.

• Cifrado en Tránsito

  Para la comunicación en tránsito, utilizamos exclusivamente canales seguros y cifrados, implementando Transport Layer Security.

• Seguridad Física

  Los productos de Qwaiting están alojados en Amazon Web Services (AWS), donde las políticas de seguridad física y ambiental de los entornos de alojamiento son supervisadas por AWS.

Garantizamos que nuestra aplicación esté equipada con funciones de seguridad avanzadas para protegerla contra posibles riesgos y amenazas cibernéticas.

• Análisis de Código

  Realizamos análisis de código estático utilizando herramientas automatizadas para detectar y abordar vulnerabilidades en el código. Las vulnerabilidades identificadas se supervisan cuidadosamente hasta que se resuelven.

• Gestión de Credenciales

  Los secretos de credenciales se gestionan mediante el Servicio de Gestión de Claves de AWS, con rotaciones regulares de claves para mejorar la seguridad.

• Capacitación en Desarrollo Seguro

  Nuestros desarrolladores reciben capacitación regular sobre prácticas de codificación segura.

• Ciclo de Vida del Desarrollo de Software

  Qwaiting sigue un proceso seguro de SDLC bien documentado. Esto incluye la implementación de controles de acceso y la realización de revisiones de código entre pares para evitar la introducción de vulnerabilidades. Se emplean herramientas automatizadas para el escaneo de código.

• Firewall para Aplicaciones Web

  Qwaiting utiliza el Firewall de Aplicaciones Web de Amazon Web Services (AWS) para proteger nuestras aplicaciones web de ataques comunes.

• Gestión de Vulnerabilidades

  Se realizan evaluaciones regulares de vulnerabilidades a nivel de infraestructura y aplicación, y las vulnerabilidades identificadas se rastrean hasta su cierre.

• Subprocesadores
• Política de Privacidad

  https://qwaiting.com/es/privacy-policy

• Términos y Condiciones

  https://qwaiting.com/es/terms-and-condition

Puedes confiar en nosotros para proteger tu entorno con avanzados sistemas de control de acceso, brindándote tranquilidad y el más alto nivel de seguridad.

• Acceso a los Datos

  Qwaiting garantiza que el acceso a los datos esté restringido únicamente a las personas que realmente lo necesitan, específicamente para brindar servicios al cliente. Los privilegios de acceso se limitan al mínimo necesario según las responsabilidades del puesto. Para mejorar la seguridad, Qwaiting exige autenticación de dos factores y VPN para un acceso seguro.

• Registro de Actividades

  Qwaiting mantiene diferentes tipos de registros para el acceso y la actividad del usuario, como registros de aplicaciones, registros del sistema operativo, registros de bases de datos, registros de firewall y registros de IDS/IPS. Estos registros se utilizan para monitorear actividad inusual, uso inapropiado de recursos y el estado operativo general de la plataforma. Utilizamos herramientas de gestión de información y eventos de seguridad (SIEM) para análisis y alertas.

• Seguridad de Contraseñas

  Políticas estrictas de seguridad de contraseñas y Autenticación Multifactor (MFA) son obligatorias para todos los empleados de Qwaiting mediante un directorio activo central.

Protegemos los activos físicos y digitales de la infraestructura de tecnología de la información (TI) de una empresa.

• Monitoreo de Estado

• Amazon Web Services

  El producto Qwaiting está alojado en AWS.

  Los centros de datos de Amazon Web Services están ubicados en:

  • Virginia del Norte
  • Singapur
• Disponibilidad

  Los sistemas de Qwaiting operan en múltiples Zonas de Disponibilidad de AWS, lo que garantiza resistencia. Admiten escalado bajo demanda de servidores sin estado, y la infraestructura de alojamiento está diseñada para soportar fallos de hardware y problemas de zonas de disponibilidad.

• Protección Anti-DDoS

  Qwaiting utiliza AWS Shield, un avanzado servicio de protección DDoS proporcionado por Amazon Web Services. Esta solución gestionada ayuda a proteger las aplicaciones de Qwaiting identificando y mitigando de manera autónoma eventos DDoS complejos a nivel de red. Garantiza una disponibilidad continua del servicio y protege el rendimiento general de la aplicación.

• Seguridad de la Infraestructura

  Qwaiting sigue los estándares del Center for Internet Security (CIS) para proteger su infraestructura. La limitación de API (API Throttling) está activada para mayor seguridad, y todos los sistemas en la nube cuentan con protección antivirus.

• Protocolo de Tiempo de Red (NTP)

  Utilizamos los servidores NTP de Amazon Web Services para sincronizar el tiempo en todos nuestros sistemas.

• Plan de Continuidad del Negocio y Recuperación ante Desastres

  Qwaiting cuenta con un Plan de Continuidad del Negocio, con procedimientos para implementarse en caso de una interrupción. Se realizan pruebas y validaciones periódicas para garantizar la eficacia continua del plan.

• Entorno de Producción Separado

  Qwaiting mantiene entornos separados de producción, pruebas y desarrollo para sus productos. Cada uno de estos entornos está cuidadosamente aislado para garantizar una separación adecuada.

Nos especializamos en una seguridad integral de endpoints, garantizando protección avanzada para tus activos digitales.

• Cifrado de Disco

  Para proteger los datos en nuestras laptops corporativas, utilizamos FileVault y VeraCrypt para un cifrado avanzado de disco.

• Detección y Respuesta en Endpoints (EDR)

  Microsoft Defender se utiliza para la protección de endpoints, con la función de Detección y Respuesta en Endpoints (EDR) activada en todos los dispositivos. Esto garantiza la detección y respuesta a cualquier actividad maliciosa lo antes posible.

• Sin Acceso a Medios de Almacenamiento Extraíbles

  Como medida por defecto, el acceso a medios de almacenamiento extraíbles está bloqueado en todos los endpoints.

• Gestión de Dispositivos Móviles

  Qwaiting gestiona centralmente todos los dispositivos móviles, implementando controles como bloqueo automático de pantalla, contraseñas y patrones seguros, y actualizaciones regulares del sistema operativo (OS). Los dispositivos móviles están protegidos con contraseña y cifrados para mejorar la seguridad.

• Detección de Amenazas

  Nuestra estrategia integral de detección de amenazas incluye IDS/IPS a nivel de puerta de enlace de red, ATP para la puerta de enlace de correo electrónico y Defender para la seguridad de endpoints.

Nos encargamos de la seguridad de la red, garantizando el máximo nivel de protección para tu infraestructura digital.

• Firewall

  Utilizamos un firewall para proteger los recursos conectados a la red de la empresa.

• IDS/IPS

  La identificación del tráfico malicioso entrante y saliente se lleva a cabo mediante un IDS. Además, utilizamos un IPS para ofrecer protección en tiempo real a la infraestructura crítica, los datos y las aplicaciones vulnerables, protegiendo contra vulnerabilidades conocidas y desconocidas sin comprometer el rendimiento de la red.

• Filtrado de Tráfico

  Nuestro tráfico de red se filtra para detectar dominios maliciosos conocidos tanto a nivel de red como de host.

• Seguridad Inalámbrica

  Utilizamos WPA2-Enterprise para la autenticación inalámbrica en nuestra red interna. También contamos con una red inalámbrica separada y aislada para dispositivos de invitados.

• Nube Privada Virtual

  Implementamos una nube privada virtual para mantener un entorno seguro y segregado, separado de otros inquilinos de la nube pública.

• Gestión de Información y Eventos de Seguridad (SIEM)

  Utilizamos herramientas SIEM para supervisar los eventos de seguridad dentro de nuestra infraestructura.

Seguimos una amplia gama de prácticas y políticas de seguridad corporativa, garantizando la seguridad y continuidad de las operaciones empresariales.

• Capacitación de Empleados

  Todos los empleados deben asistir a una capacitación en seguridad y privacidad al momento de su contratación y cada año. Estas sesiones incluyen evaluaciones, y se requiere una calificación aprobatoria para completar la formación.

• Protección de Correo Electrónico

  Qwaiting garantiza que los correos electrónicos sean seguros utilizando una pasarela de correo con fuertes medidas de protección. Filtra correos sospechosos para mantener seguros a los usuarios. El sistema también identifica correos electrónicos provenientes de usuarios externos y aplica controles adicionales para prevenir la pérdida de datos.

• Seguridad de Recursos Humanos

  Nuestros protocolos de seguridad de recursos humanos son los siguientes:

  • Evaluación de empleados
  • Capacitación en seguridad para empleados
  • Proceso disciplinario
  • Terminación o cambio de empleo
  • Términos y condiciones de empleo
• Evaluaciones Internas

  Cada año se realizan auditorías y evaluaciones internas basadas en estándares de la industria, tales como SOC2, ISO 27001, ISO 27701 y PCI-DSS.

• SSO Interno

  Para reforzar la seguridad, Qwaiting ha implementado Single Sign-On (SSO) mediante Azure AD, haciéndolo obligatorio para que los empleados accedan a los recursos de la empresa.

• Reporte de Incidentes de Seguridad

  Los procedimientos de respuesta a incidentes abordan cualquier acceso, divulgación, uso o eliminación no autorizada de información que pueda comprometer la confidencialidad o disponibilidad.

• Pruebas de Penetración

  Se realizan evaluaciones periódicas de vulnerabilidades y pruebas de penetración en la infraestructura de TI y en la nube. Las pruebas de seguridad de aplicaciones siguen guías como OWASP Top 10, CWE/SANS Top 25, PCI DSS Penetration Testing Guidelines y otras prácticas recomendadas de la industria aplicables.