Seguridad Zoho: Datos más seguros en la nube que en sus servidores.

[vc_row][vc_column width=”1/1″][vc_column_text]

A lo largo de nuestra experiencia en implantaciones de Zoho, muchas veces nos hemos encontrado con la clásica pregunta de seguridad: ¿Pero dónde están mis datos? ¿Están seguros en la nube? ¿Es compatible la seguridad de Zoho con la LOPD en España? La respuesta es muy sólida: Sus datos estan guardados en una granja de servidores Zoho con la máxima seguridad posible.

Cuando hablamos de seguridad, nos referimos a 3 temas principales: Seguridad Física (disponibilidad, datacenters), Seguridad Lógica (vulnerabilidades, ataques) y Privacidad (cumplimiento de acuerdos legales para este propósito).

[/vc_column_text][vc_empty_space height=”32px”][vc_column_text]

Prácticas de seguridad Zoho, Políticas e Infraestructura

Con casi 13 millones de usuarios en todo el mundo accediendo a los servicios Zoho, particulares, pequeñas, medianas y grandes organizaciones cuentan con la seguridad y protección de datos Zoho para satisfacer sus necesidades. Zoho se toma la seguridad muy en serio y han desarrollado un conjunto de prácticas, tecnologías y políticas para ayudar a asegurar los datos en la nube.

Por último en cuanto a disponibilidad, siempre se puede consultar el estado de cada servicio Zoho con historial parametrizado en tiempos de respuesta desde cada origen de servidores y en cada país.

[/vc_column_text][vc_empty_space height=”32px”][vc_column_text]

Seguridad Física

Los datacenters están alojados en las instalaciones disponibles más seguras, en lugares protegidos de ataques físicos y lógicos, así como de desastres naturales, terremotos, incendios o inundaciones.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image border_color=”grey” img_link_target=”_self” image=”519″ img_size=”full” alignment=”center” css=”.vc_custom_1429889325104{margin-top: 30px !important;}”][/vc_column][vc_column width=”1/2″][vc_column_text]

  • Seguridad 7x24x365 . Los datacenters son custodiados siete días a la semana, 24 horas al día, todos los días del año por guardias de seguridad privada.
  • Video Monitoring . Cada centro de datos se supervisa 7x24x365 con cámaras de visión nocturna.
  • Entrada controlada . El acceso a los centros de datos de Zoho está fuertemente restringido a un pequeño grupo de personal previamente autorizado.
  • Biométrico, autenticación de dos factores . Deben utilizarse dos formas de autenticación conjuntamente incluyendo, una biométrica para entrar en un centro de datos Zoho.
  • Ubicaciones no reveladas . Los servidores de Zoho se encuentran dentro de lugares genéricos no revelados específicamente, que hace menos probable que sea un blanco de un ataque.
  • Paredes a prueba de balas . Datacenter vigilado de manera segura dentro de paredes a prueba de balas.

[/vc_column_text][vc_empty_space height=”32px”][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_column_text]

Seguridad lógica (vulnerabilidad en la red)

El equipo de seguridad de red e infraestructura, ayuda a proteger los datos contra los ataques electrónicos más sofisticados. Si fuese necesario más información o un acuerdo por escrito, Zoho está en condiciones de ofrecerla.

  • 128 SSL / 256-bit . La comunicación entre cada ordenador y el servidor se cifra mediante fuertes claves de 128 bits (claves de 256 bits en muchos casos). Lo que esto significa es que incluso si la información que viaja entre el PC y los servidores fuese interceptada, sería casi imposible descifrarla.
  • IDS / IPS . La red se monitoriza por poderosos mecanismos de Detección de Intrusión y Sistemas de Prevención de Intrusos.
  • Control y Auditoría . Todos los accesos están controlados y auditados.
  • Detección de virus . El tráfico que entra en servidores de Zoho se escanea automáticamente en busca de virus dañinos utilizando los más sofisticados protocolos de detección se actualizan periódicamente.

[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image border_color=”grey” img_link_target=”_self” image=”480″ img_size=”full” alignment=”center”][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_empty_space height=”32px”][vc_column_text]

Certificación de Seguridad

SOC 2 – SOC 2 es una evaluación del diseño y la efectividad operativa de los controles que cumplen los criterios y principios de AICPA Trust Services.

  • Seguridad: El sistema está protegido contra el acceso no autorizado (tanto físico como lógico).
  • Disponibilidad: El sistema está disponible para la operación y el uso como aprobado o acordado.
  • Procesamiento de la Integridad: El proceso de sistema es completo, preciso, oportuno y autorizado.
  • Confidencialidad: La información catalogada como confidencial está protegida como aprobado o acordado.
  • Privacidad: La información personal recolectada, es usada, conservada y destruida de conformidad con los compromisos establecidos en el aviso de privacidad de la entidad y con los criterios establecidos en los principios de privacidad generalmente aceptados y emitidos por el AICPA y CICA.

LOPD en España y Zoho

Un tema altamente preocupante y oscuro (debido a la falta de información clara) es el cumplimiento de Zoho con la LOPD en España.

La LOPD dicta en sus artículos que los datos almacenados fuera del EEE (Espacio Económico Europeo) que cumplan las normativas vigentes de seguridad con las mismas exigencias que la LOPD, serán suficientes para ser válidos en España. Para ello Zoho cumple con el certificado Safe Harbour como se explica a continuación.

Certificado Zoho Safe Harbour (EE.UU – UE)

Mientras que Estados Unidos y la Unión Europea comparten el objetivo de mejorar la protección de la privacidad de sus ciudadanos, Estados Unidos tiene un enfoque diferente a la privacidad adoptada por la UE. Para salvar estas diferencias de enfoque y proporcionar un medio simplificado para las organizaciones y así cumplir con la Directiva, el Departamento de Comercio de EE.UU., en consulta con la Comisión Europea elaboró ​​un marco llamado “Safe Harbour” además de este sitio web para proporcionar la información que una organización necesite evaluar – y luego unirse – al programa Safe Harbor de Estados Unidos y la UE.

En este enlace se puede consultar la veracidad del certificado otorgado a Zoho por la propia entidad certificadora.

[/vc_column_text][vc_empty_space height=”32px”][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”511″ border_color=”grey” img_link_target=”_self” img_size=”full” alignment=”right”][/vc_column][vc_column width=”1/2″][vc_single_image image=”514″ border_color=”grey” img_link_target=”_self” alignment=”center”][/vc_column][/vc_row]

Contacta con nosotros

Recommended Posts