Pol铆ticas de Seguridad

Para nosotros la seguridad es lo m谩s importante

POL脥TICAS DE SEGURIDAD

En hosthor.com, la seguridad es un tema sumamente importante y es una prioridad m谩xima en todo el ciclo de funcionamiento de todos nuestros servicios. Hemos incorporado las mejores pr谩cticas / sistemas de la industria en seguridad tanto para nuestros procesos de Arquitectura como de Gesti贸n.

Centro de Datos

Hosthor.com aloja sus servidores en multiples Centros de Datos, entre ellos alojamos servidores f铆sicamente en Hostdime, Liquidweb, Data Foundry y Amazon. Dependiendo del servicio contratado tu servicio se despliega en alguno de esos Data Centers

Todos estos Data Centers y Proveedores de Servicios Cloud cuentan con certificaci贸nes SOC2 Tipo II, ISO 27001: 2013 y PCI DSS 3.2.1.

Seguridad F铆sica de los Data Centers

  • El acceso a 谩reas sensibles en cada centros de datos est谩 restringido a personas autorizadas y requiere autenticaci贸n multifactor.
  • Un m铆nimo de redundancia N + 1 para todos los componentes cr铆ticos.
  • Alarmas de intrusi贸n junto con monitoreo las 24 horas del d铆a del centro de datos.
  • C谩maras de vigilancia colocadas en ubicaciones estrat茅gicas, incluida la entrada / salida de centros de datos y 谩reas clave.

Seguridad de la infraestructura l贸gica y controles operativos

    • Hosthor.com emplea la estrategia de Defensa en Profundidad tanto a nivel de infraestructura como de aplicaci贸n.
    • Se implementan WAF, firewalls y sistemas de detecci贸n de intrusiones para fortalecer la seguridad del per铆metro.
    • La infraestructura de copias de seguridad de hosthor.com y los servidores en producci贸n estan separados tanto l贸gica como f铆sicamente.

Acceso al software de gesti贸n y servidores

      • Se gestiona de forma centralizada y est谩 restringida 煤nicamente al equipo de desarrolladores y administradores certificados
      • El acceso se restringe por IPs previamente autorizadas en listas blancas
      • Requiere autenticaci贸n multifactor
      • Toda la conexi贸n a los servidores se realiza a trav茅s de conexiones cifradas
      • Revisiones peri贸dicas de usuarios y certificaciones para validar que solo el personal aprobado tenga acceso
      • Protecci贸n contra malware potenciado por Imunify360 para detectar las firmas de amenazas m谩s recientes y realizar escaneos y seguridad en tiempo real

Cifrado

      • Cifrado TLS 1.2 compatible con FIPS 140-2 (con cifrados fuertes) para datos en tr谩nsito.
      • Cifrado AES de 256 bits con una fuerza de clave de 1.024 bits para datos en reposo
      • El acceso a las claves de cifrado est谩 limitado a personas autorizadas.
      • Las llaves se rotan peri贸dicamente

Registro y monitoreo

      • Los sistemas de gesti贸n de registros de hosthor.com garantizan que todos los eventos cr铆ticos generados desde sistemas, firewalls, IDS, WAF y otros se registren y supervisen durante todo el d铆a.
      • Los planes y procesos de respuesta a incidentes se prueban peri贸dicamente para validar su eficacia y adecuaci贸n.

Recuperaci贸n de Desastres

Los servicios de hosthor.com se basan en el principio de evitar un desastre

      • Nuestra infraestructura se basa en el principio de alta disponibilidad y resiliencia a trav茅s de la agrupaci贸n de servicios y las redundancias para evitar un solo punto de fallas.
      • El programa de continuidad empresarial de hosthor.com garantiza que nuestros planes de recuperaci贸n de desastres se prueben al menos una vez al a帽o y ante cambios significativos en la infraestructura.

Nuestro Personal y la Seguridad

La seguridad comienza con las personas que contratamos. Nuestro proceso de incorporaci贸n para empleados y contratistas incluye lo siguiente:

      • Capacitaci贸n obligatoria sobre las pr谩cticas y pol铆ticas de seguridad de hosthor.com
      • No divulgaci贸n, acuerdos de confidencialidad y pol铆tica de uso aceptable

Gesti贸n de seguridad de terceros

Las pol铆ticas de hosthor.com exigen que antes de contratar servicios de proveedores externos, se lleve a cabo digilencias obligatorias como:

      • Evaluaciones de riesgos de cumplimiento
      • Evaluaciones de riesgos de seguridad
      • Pruebas de vulnerabilidad y penetraci贸n

Ademas, se firman acuerdos de confidencialidad y otras cl谩usulas de seguridad y cumplimiento apropiadas en funci贸n de la importancia de sus servicios para hosthor.com.

Para m谩s informacion sobre este tema consulte nuestraPolitica de Privacidad

脷ltima revisi贸n: 14/10/2021

驴Sigues con algunas dudas?

Buscamos brindarte siempre la informaci贸n m谩s completa y precisa para que puedas tomar buenas decisiones.

Si a煤n tienes dudas que aclarar, entonces Habla con un especialista ahora