Seguridad

La seguridad, integridad y disponibilidad de tus datos son nuestra máxima prioridad.

Sabemos lo importantes que son para el éxito de tu empresa. Por eso utilizamos un enfoque multicapa para proteger y controlar toda tu información, para asegurarnos de que no tengas nada de lo que preocuparte.

  • Seguimos las mejores prácticas del sector en materia de seguridad y cumplimiento de normativas. Por ello, utilizamos marcos y directrices como OWASP, NIST, CIS y CSA.

  • Protección de datos: Tus datos están protegidos en reposo mediante encriptación AES256 y en transferencia, mediante TLS 1.2.

  • Nuestro SOC (o centro de operaciones de seguridad), está atendido las 24 horas del día, todos los días a la semana, y es una unidad centralizada que se encarga de todos los problemas de seguridad que puedan surgir a nivel organizativo y técnico. Sus tareas incluyen, entre otras, análisis semanales de vulnerabilidades, análisis de registros, detección de anomalías, desviación de patrones, búsqueda de amenazas, supervisión de reglas de cortafuegos, desviación en aperturas de puertos e inicios de sesión imposibles.

  • Una empresa externa realiza pruebas de penetración de seguridad contra nuestros sistemas al menos una vez al año.

  • Implementamos mejoras continuamente tras revisar la arquitectura de seguridad, la información nueva sobre amenazas y la supervisión de amenazas actuales.

  • Formación en concienciación sobre seguridad: Tenemos implementada una formación anual obligatoria para todos los usuarios y una formación específica adicional para el personal de operaciones, asistencia y seguridad.

  • Nuestro personal recibe formación en gestión de crisis e incidentes por medio de ejercicios prácticos y otras estrategias de ludificación.

Los datos personales que reciba Sinch en relación con tu envío se guardarán y protegerán de acuerdo con las políticas de privacidad de la empresa y la legislación aplicable.

Un representante de Sinch confirmará la recepción de tu envío lo antes posible, generalmente en un plazo de 48 horas.

Datos de contacto: security@sinch.com

Envía cualquier información que tengas sobre vulnerabilidades de acuerdo con las siguientes directrices:

  • No realices ninguna actividad que pueda causar daño a Sinch, a nuestros clientes o a nuestros empleados.

  • No realices ninguna actividad que pueda detener o deteriorar los servicios, productos, sistemas o activos de Sinch.

  • No realices ninguna actividad que incumpla: (a) las leyes o normativas federales o estatales o (b) las leyes o normativas de cualquier país donde (i) se encuentren los datos, servicios, activos o sistemas de Sinch, (ii) se enrute el tráfico de datos de Sinch o (iii) el investigador esté llevando a cabo su labor de investigación.

  • No guardes, compartas, comprometas ni destruyas los datos de Sinch o de sus clientes. Si encuentras cualquier tipo de información de identificación personal (IIP), debes detener inmediatamente tu actividad y ponerte en contacto con Sinch.

  • No inicies transacciones financieras fraudulentas.

  • Concédele a Sinch un tiempo razonable para que pueda solucionar cualquier problema notificado antes de compartir dicha información con terceros o divulgarla públicamente.

Imagen para Certificaciones

Certificaciones

La plataforma de comunicaciones en la nube de Sinch para mensajería, voz y vídeo y el software de operador de Sinch están certificados conforme al marco establecido por un sistema de gestión de la seguridad de la información que cumple con la norma ISO/IEC 27001:2022. Certificado n.º: 00214.

En Sinch, creemos que la certificación es fundamental para mostrar nuestras mejores prácticas en la gestión de la seguridad de la información y nuestro compromiso con ganarnos la confianza de los clientes.

¿Qué es ISO 27001?

El certificado ISO 27001 es el estándar de seguridad de la información definido por la Organización Internacional de Normalización (ISO) que mayor reconocimiento tiene a nivel mundial. Este estándar, en calidad de mejor certificación de sistemas de gestión

de la seguridad de la información (SGSI), prescribe un enfoque sistemático para gestionar la información confidencial de la empresa de forma que permanezca segura. También aplica un proceso de gestión de riesgos que incluye los procesos, los sistemas informáticos y a las personas.

¿Qué supone esto para ti como cliente?

Nos tomamos muy en serio la seguridad de tu información y, por ello, hemos implementado medidas de seguridad sofisticadas para proteger todos tus datos. Queremos que nuestros clientes puedan confiar plenamente en nuestra tecnología y nuestros servicios.

El hecho de que Sinch haya obtenido la certificación ISO 27001 es una prueba de que la seguridad de los datos es una prioridad para nosotros. Pero también garantiza que:


  • Protegemos rigurosamente los datos de los clientes.

  • Evaluamos, minimizamos y eliminamos los riesgos y las vulnerabilidades.

  • Trabajamos continuamente para seguir mejorando en seguridad.

  • Alcanzamos la excelencia operativa en nuestros procesos informáticos, de RR. HH. y de información.

Mejora continua

Pero nuestra misión de proteger la seguridad no acaba aquí. La seguridad de la información es un proceso continuo, así que seguiremos trabajando duro para mantener y superar nuestros estándares con el fin de salvaguardar los datos de la empresa y de los clientes. Además, un auditor externo lleva a cabo auditorías anuales para certificar que seguimos cumpliendo las normativas a medida que seguimos desarrollando y haciendo crecer nuestro negocio.

Continuidad de nuestro negocio

Sinch dispone de un plan de continuidad de negocio que se analiza y actualiza al menos una vez al año y que puedes consultar si nos lo solicitas.

Ventajas que ya hemos conseguido con este proceso:

Sinch ahora tiene la libertad de operar sin utilizar su red mundial de oficinas. Gracias a nuestra planificación de la continuidad del negocio, nos hemos liberado de la «oficina física». Así que ahora podemos ofrecer los servicios de Sinch a nuestros clientes con total seguridad en caso de que haya alguna catástrofe natural o pandemia.