Seguridad a nivel empresarial en Dynamic Yield

Creemos que la confianza se gana, por lo que hemos construido un robusto programa de seguridad para salvaguardar tus activos más valiosos

Un equipo dedicado a la seguridad

Hemos reunido a algunos de los profesionales más expertos para diseñar, desarrollar y desplegar arquitecturas, políticas y procedimientos basados en la seguridad y la confianza.

Liderada y gestionada por un Oficial Jefe de Seguridad de la Información (CISO)

Incluye DevSecOps, GRC, expertos en aplicaciones e infraestructura

Socios con proveedores de seguridad de terceros de confianza

Colaboración codo con codo con nuestro Oficial de Privacidad de Datos (OPD)

Campeones de la seguridad integrados en los equipos de I+D

“You want to use the Dynamic Yield platform to grow your business, and it’s our business to ensure the right technology, processes, and practices are in place so you can do that securely, without even having to think about it.”

Ilan Kaplan Chief Information Security Officer (CISO), Dynamic Yield

Una responsabilidad que se extiende a toda la organización

Damos prioridad a la educación adecuada de todos los empleados, desde el momento en que empiezan su carrera en Dynamic Yield hasta su completa permanencia en la empresa.

Formación y
concienciación

Nuestro talento está capacitado e informado sobre las obligaciones contractuales asumidas por la empresa en lo que respecta a la seguridad de los datos de los clientes y recibe periódicamente formación sobre seguridad.

Comunicación y
educación.

Todos los empleados son contactados regularmente para ampliar los conocimientos de la empresa en temas como las campañas de phishing, las amenazas emergentes y otros temas de seguridad relacionados con la industria.

Medidas adicionales internas de seguridad

Protección de la estación de trabajo

La protección antimalware y antivirus se instala y supervisa en todos los ordenadores portátiles para mantener el cumplimiento de las normas de seguridad.

Gestión de vulnerabilidades

Las herramientas de seguridad detectan y mitigan cualquier sistema operativo (SO) o vulnerabilidades y amenazas de las aplicaciones dentro del ecosistema de Dynamic Yield.

Seguridad de terceros

Los proveedores externos están certificados y se someten a revisiones anuales para validar el cumplimiento continuo de nuestras normas de seguridad.

Evaluaciones de seguridad

Utilizamos terceros rotativos para realizar pruebas de penetración y verificar de forma regular que no hay vulnerabilidades explotables en nuestros sistemas

Seguridad en la nube

Nuestro entorno de producción está alojado en Amazon Web Services (AWS), conocido por los más altos estándares de seguridad.

Capas de defensa

FireWall, VPN, segregación, detección de amenazas y tráfico y más, aseguran nuestra red, aplicación y arquitectura completa.

ISO 27001

Aprovechando nuestro programa de seguridad de talla mundial, contamos con certificaciones como la ISO/IEC 27000-series, asegurando que los recursos informativos como la información financiera, la propiedad intelectual y los detalles de los empleados, están a salvo y seguros.

Cómo hemos securizado la Plataforma de Dynamic Yield

Las marcas empresariales pueden utilizar nuestra plataforma con confianza, desde las exhaustivas medidas de autenticación y autorización hasta el desarrollo seguro de código, la seguridad en la nube y mucho más.

Autenticación multifactorial

Sólo los usuarios que presenten dos o más métodos de autenticación podrán acceder a la plataforma Dynamic Yield.

Gestión de contraseñas

Todas las contraseñas de las cuentas deben cumplir unos requisitos mínimos, que se salan durante el proceso de hashing y nunca se almacenan en texto claro.

Bloqueo de la cuentat

Ante múltiples intentos fallidos de acceso se bloquea la cuenta, con la necesidad de reingresar la contraseña cuando se agote el tiempo de espera.

Controles de acceso basados en roles

El acceso a la plataforma Dynamic Yield se concede con arreglo a procedimientos estrictos y se supervisa y audita periódicamente.

Datos seguros de los clientes

Los datos se almacenan por separado, con claves únicas de cifrado de datos personales, y sólo se accede a ellos con el fin de entregar el contenido.

Segregación de datos

Nuestra infraestructura en la nube está dividida en servicios y regiones separadas, con equilibradores de carga para un funcionamiento ininterrumpido y continuo.

Cifrado en funcionamiento

Nuestros servidores web soportan fuertes protocolos de encriptación como TLS 1.2 para asegurar los datos en tránsito y a través de conexiones API.

Cifrado en reposo

Los datos personales se almacenan en RDS cifrados, con un algoritmo de cifrado más fuerte (clave RSA 4096) y un acceso controlado.

Protección de carga de datos

Se implementan múltiples medidas para escanear y probar cualquier dato que se cargue en la plataforma Dynamic Yield

Capas adicionales de la seguridad del producto

Un estrecho ciclo
de vida de desarrollo

El ciclo de vida del desarrollo de nuestras plataformas y aplicaciones sigue los estándares de seguridad de la industria, como las recomendaciones del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). Además, todos los miembros del equipo de I+D pasan por una amplia formación en seguridad de aplicaciones y están profundamente comprometidos con las prácticas de desarrollo de código seguro.

Un entorno
continuamente supervisado

Utilizamos una amplia gama de herramientas para monitorear nuestro entorno a través de los centros de datos, tanto a nivel de servidor como de aplicación. Los registros de seguridad y de aplicación se distribuyen en nuestro servidor principal de agregación de registros y son revisados continuamente para detectar anomalías por un Centro de Operaciones de Red (NOC) 24×7, así como por nuestro equipo de seguridad.

Recuperación de Desastres y Continuidad de la Empresa

El entorno de producción de nuestra plataforma está alojado en Amazon Web Services (AWS), que ofrece el mayor compromiso de resistencia y disponibilidad. Además de que la información de Dynamic Yield se almacena en múltiples regiones geográficas y zonas de disponibilidad, hemos establecido un meticuloso protocolo que nos permite permanecer operativos en caso de la mayoría de los modos de fallo, incluidos los desastres naturales o los fallos del sistema.

Estamos aquí para responder a tus preguntas

“Si quieres saber más sobre el marco de seguridad de Dynamic Yield o cualquiera de las medidas descritas en esta página, por favor no dudes en contactarnos en el correo ilan.kaplan@dynamicyield.com.”

El Equipo de Seguridad de Dynamic Yield