Saltar al contenido principal
En Scribe nos tomamos en serio la seguridad de la infraestructura. Aplicamos controles estrictos para garantizar que solo los usuarios autorizados puedan acceder a nuestros sistemas, redes y datos. A continuación encontrarás un resumen de las medidas que tenemos implementadas.

Control de acceso

Restringimos el acceso privilegiado a todos los sistemas críticos, incluidas bases de datos, cortafuegos, sistemas operativos y la red de producción. Solo los usuarios autorizados con una necesidad de negocio verificada pueden acceder a estos recursos. El acceso a nuestras aplicaciones de producción se limita estrictamente al personal autorizado. Así, ninguna persona no autorizada puede interactuar con los sistemas activos ni con los datos de los clientes.

Autenticación

Todo acceso a los sistemas y aplicaciones requiere credenciales únicas. Exigimos el uso de nombres de usuario únicos combinados con contraseñas o claves SSH (Secure Socket Shell) autorizadas. Esto se aplica tanto al acceso a las aplicaciones como a la autenticación en la red de producción. El acceso remoto a nuestros sistemas de producción solo está disponible a través de una conexión cifrada aprobada, lo que garantiza que los datos permanezcan protegidos incluso cuando se accede a ellos desde fuera de la oficina.

Supervisión y registro

Utilizamos una herramienta de gestión de registros para identificar eventos que puedan afectar a nuestra capacidad de alcanzar los objetivos de seguridad. Esto nos ayuda a detectar amenazas potenciales y a responder con rapidez. También disponemos de una herramienta de supervisión de la infraestructura. Vigila nuestros sistemas, infraestructura y rendimiento las 24 horas y genera alertas cuando se alcanzan determinados umbrales predefinidos.

Protección de la red

Scribe utiliza cortafuegos configurados para impedir accesos no autorizados. Nuestros estándares de fortalecimiento de red y sistemas están documentados, se basan en las mejores prácticas del sector y se revisan al menos una vez al año para mantenerlos actualizados. Todos estos controles se verifican como parte de nuestro proceso de cumplimiento de SOC 2 Type II. Para más detalles sobre nuestras certificaciones, visita nuestro Trust Center.