Noticias

Internxt logra el cumplimiento de SOC 2

Nathan James Turner

7 min read
Internxt cumplimiento de SOC 2

Internxt se enorgullece de anunciar que ha logrado con éxito el cumplimiento de SOC 2, lo que refuerza nuestra continua dedicación a la seguridad y la privacidad.

Al alcanzar este hito, SOC 2 certifica que Internxt cumple con las necesidades de los usuarios en relación con los controles de Internxt relativos a la seguridad, la disponibilidad y la integridad del procesamiento de los datos de los usuarios, así como la confidencialidad de esta información.

Al estar basada en Europa, Internxt también cumple con el RGPD, lo que otorga a las personas un mayor control sobre sus datos personales y garantiza que se gestionen de forma legal, transparente y segura.

Para satisfacer las necesidades de seguridad y privacidad de todos los sectores, Internxt también cumple con ISO 27001 y HIPAA y ha sido auditada de forma independiente.

Al garantizar que realizamos auditorías periódicas e informes de cumplimiento, Internxt asegura una estricta gestión de la seguridad de la información y la protección de los datos sensibles en entornos regulados como el sanitario.

Descarga el informe completo a continuación.

Internxt SOC 2 Type II Report
Internxt---SOC-2-Type-II-Report.pdf
2 MB
download-circle

¿Qué es el cumplimiento de SOC 2?

El cumplimiento de SOC 2 (Service Organization Control 2) es un marco utilizado para evaluar cómo una empresa protege los datos de los clientes y gestiona los sistemas que los procesan.

Se aplica principalmente a proveedores de servicios que almacenan, procesan o transmiten datos en nombre de los clientes, lo que lo convierte en una certificación relevante para la industria del almacenamiento en la nube.

SOC 2 se centra en cinco principios clave:

  1. Seguridad
  2. Disponibilidad
  3. Integridad del procesamiento
  4. Confidencialidad
  5. Privacidad

Una vez superada la auditoría con éxito, el resultado final es un informe formal que proporciona la garantía de que una empresa sigue prácticas definidas y auditadas para proteger los datos y reducir los riesgos de seguridad y privacidad.

¿Quién necesita el cumplimiento de SOC 2?

El cumplimiento de SOC 2 es relevante para cualquier organización que preste servicios en los que los datos de clientes o usuarios se almacenen, procesen o transmitan digitalmente.

Internxt es un servicio de almacenamiento en la nube basado en el cifrado y la privacidad.

Esto incluye los siguientes sectores:

  • Los proveedores de nube y las empresas SaaS necesitan demostrar que sus sistemas son seguros y fiables.
  • Las empresas de tecnología financiera requieren SOC 2 para proteger información financiera sensible y generar confianza con clientes y socios.
  • Los proveedores de servicios sanitarios lo necesitan para garantizar que los datos de los pacientes se gestionan de forma segura y cumplen las expectativas de privacidad, evitando filtraciones de datos.
  • Los procesadores de pagos deben mantener el cumplimiento de SOC 2 para proteger la información de pago y prevenir el fraude.
  • Las empresas de consultoría TI se benefician al demostrar que los sistemas y soluciones que gestionan para clientes cumplen altos estándares de seguridad y privacidad.

El cumplimiento de SOC 2 es esencial para cualquier empresa que gestione información sensible de clientes, ya que demuestra responsabilidad, reduce riesgos y genera confianza en los clientes de que sus datos están seguros.

Lista de verificación del cumplimiento de SOC 2

Al obtener el cumplimiento de SOC 2, Internxt se preparó para la auditoría asegurándose de que todos los controles y procesos necesarios estuvieran en su lugar.

Internxt se centró en las siguientes áreas requeridas para el cumplimiento de SOC 2.

Seguridad

La seguridad es obligatoria en SOC 2 y se centra en proteger los sistemas y datos frente a accesos no autorizados que pueden producirse por ransomware, phishing u otros programas espía.

Las prácticas de seguridad incluyen:

  • Establecer controles de acceso sólidos, incluyendo autenticación, autorización y políticas de contraseñas.
  • Implementar cortafuegos, sistemas de detección de intrusiones y herramientas de monitorización para evitar accesos no autorizados.
  • Mantener configuraciones seguras del sistema y aplicar parches y actualizaciones de forma regular.
  • Realizar evaluaciones de riesgos y análisis de vulnerabilidades para identificar y abordar posibles amenazas.
  • Desarrollar un plan de respuesta a incidentes para detectar, responder y recuperarse de eventos de seguridad.

Disponibilidad

La disponibilidad garantiza que los sistemas estén operativos y accesibles según lo acordado con los clientes. Para cumplir este requisito, las empresas deben:

  • Implementar mecanismos de redundancia y conmutación por error para sistemas críticos.
  • Realizar copias de seguridad periódicas y pruebas de procedimientos de recuperación.
  • Monitorizar el rendimiento del sistema y el tiempo de actividad para cumplir los acuerdos de nivel de servicio (SLA).
  • Mantener planes de recuperación ante desastres y continuidad del negocio.
Internxt es un servicio de almacenamiento en la nube basado en el cifrado y la privacidad.

Integridad del procesamiento

Se centra en garantizar que el procesamiento del sistema sea completo, válido, preciso, oportuno y autorizado. Los elementos clave incluyen:

  • Implementar controles para evitar el procesamiento de datos no autorizado o incorrecto.
  • Establecer registros de auditoría y monitorización de transacciones para rastrear la actividad del sistema.
  • Validar entradas, pasos de procesamiento y salidas para garantizar precisión y completitud.
  • Revisar y probar los procesos regularmente para detectar errores o discrepancias.

Confidencialidad

Garantiza que la información sensible esté protegida según políticas y acuerdos. Incluye:

  • Cifrar los datos sensibles en tránsito y en reposo.
  • Controlar el acceso a la información confidencial en función de roles y responsabilidades.
  • Usar canales de comunicación seguros para compartir datos sensibles.
  • Establecer políticas y formación para empleados sobre el manejo de información confidencial.
  • Tener acuerdos con terceros para garantizar que mantengan los estándares de confidencialidad.

Para obtener más información sobre la seguridad y el cifrado de Internxt, consulta los siguientes artículos.

Cómo Internxt protege tus datos

Cifrado de Internxt

Internxt mejor precios en la nube

Privacidad

Otra parte de la lista de verificación del cumplimiento de SOC 2 aborda la recopilación, uso, retención, divulgación y eliminación de información personal.

Estos puntos incluyen:

  • Mantener una política de privacidad alineada con las leyes y regulaciones aplicables.
  • Limitar la recopilación de datos personales a lo necesario y usarlos solo para los fines declarados.
  • Ofrecer a las personas acceso a sus datos y la posibilidad de corregirlos o eliminarlos.
  • Garantizar que los procedimientos de retención y eliminación de datos cumplan con la política.
  • Realizar formación a empleados sobre requisitos de privacidad y manejo seguro de datos personales.

Beneficios del cumplimiento de SOC 2

Reducción del riesgo de filtraciones de datos

El coste de una filtración de datos puede costar a una empresa millones y exponer datos personales como correos electrónicos, números de teléfono y otra información personal.

Los datos expuestos en una filtración pueden venderse o encontrarse en la dark web, lo que puede hacer que actores maliciosos te ataquen mediante ransomware u otros ciberataques.

Compromiso con la protección de datos

Obtener el cumplimiento de SOC 2 añade una verificación adicional de que gestionamos de forma segura tus datos y protegemos tu privacidad junto con nuestros productos Drive, Meet, Mail y VPN.

Al ser completamente de código abierto, también puedes verificar la seguridad de nuestra plataforma en nuestra página de GitHub https://github.com/internxt

Fiabilidad

Dado que el cumplimiento de SOC 2 se centra en mantener sistemas consistentes, disponibles y fiables, garantizamos que tus datos estén siempre accesibles cuando los necesites.

Internxt almacena tus datos en múltiples centros de datos para aumentar la redundancia, asegurando la mejor protección posible de tus archivos.

Gestión de riesgos

Al implementar controles SOC 2, Internxt establece procesos formales para monitorizar sistemas, registrar actividades y responder a incidentes, asegurando que los riesgos se detecten pronto y se gestionen de forma proactiva.

Para una seguridad continua, SOC 2 también requiere documentación y auditorías regulares, de modo que las posibles vulnerabilidades se revisen de forma constante en lugar de solo una vez.

Compromiso de Internxt con la privacidad

Cifrado preparado para el futuro

Internxt es el primer almacenamiento en la nube que utiliza criptografía poscuántica, ofreciendo la máxima seguridad y privacidad para tus archivos.

Con este cifrado, Internxt protege tus archivos y datos frente a las posibles amenazas de los ordenadores cuánticos, que podrían romper el cifrado actual que utilizan otros proveedores de nube.

Internxt S3 almacenamiento de objetos

Múltiple cumplimiento

Al cumplir con ISO 27001, HIPAA y SOC 2, Internxt garantiza seguridad y privacidad total para uso personal, empresarial o corporativo en múltiples sectores.

Suite completa de productos

A medida que continuamos nuestra misión de transparencia mediante el cumplimiento, Internxt ofrece la mejor suite de privacidad junto con Internxt Drive para garantizarte seguridad y privacidad total en línea.

A través de nuestros planes Essential, Premium y Ultimate, puedes elegir el plan perfecto para obtener todo lo necesario para proteger tus archivos y datos en línea.

Obtener Internxt

También ofrecemos planes de almacenamiento de objetos en la nube S3 para satisfacer las necesidades de pequeños equipos o grandes empresas y proteger sus datos frente a filtraciones.

Todos los planes de pago incluyen copias de seguridad para proteger tus archivos frente a la pérdida de datos, control de versiones de archivos y un antivirus para mantener tu dispositivo libre de malware.

Los planes Premium incluyen 3 TB de cifrado poscuántico, además de Internxt Cleaner para liberar espacio en tu dispositivo identificando archivos basura o duplicados. Una vez identificados, puedes eliminar los archivos innecesarios y mejorar el rendimiento y la velocidad de tu ordenador.

Por último, los planes Ultimate incluyen todo lo de los planes Essential y Premium, 5 TB de almacenamiento, Internxt Meet, NAS y soporte Rclone.

Plan Almacenamiento Funciones Anual (pagado mensualmente) Coste de por vida
Essential 1TB
  • Antivirus
  • Copias de seguridad
  • Cifrado postcuántico
  • Compartición de archivos protegida con contraseña
  • VPN
 9,99 €/mes 380 €
Premium 3TB
  • Antivirus
  • Copias de seguridad
  • Cifrado postcuántico
  • Compartición de archivos protegida con contraseña
  • VPN (3 ubicaciones)
  • Limpiador
  • Versionado de archivos
 19,99 €/mes 580 €
Ultimate 5TB
  • Antivirus
  • Copias de seguridad
  • Cifrado postcuántico
  • Compartición de archivos protegida con contraseña
  • VPN (5 ubicaciones)
  • NAS
  • Compatibilidad con Rclone
  • Meet
  • Mail
  • Versionado de archivos
 29,99 €/mes 780 €
*Los precios son correctos en el momento de la publicación y están sujetos a cambios. Para consultar los precios más recientes, visita https://internxt.com/es/pricing

Visita nuestro sitio web para elegir entre nuestros planes anuales o de por vida y obtén protección completa en línea, respaldada y verificada por los principales estándares de seguridad y normativas de cumplimiento.