Skip to content

Trabaja en un entorno protegido

Sabemos que la seguridad es una de las principales preocupaciones para todos aquellos profesionales que trabajan en el ámbito legal. Nuestra solución de software iusUp está alojada en los datacenters de Microsoft y eso le permite contar con las medidas necesarias para asegurar en todo momento tanto la integridad de tus datos y la de tus equipos como su protección ante posibles ataques externos.

Los cuatro pilares de seguridad

Seguridad y Compliance

Identidad segura

  • A nivel de identidad de usuario, iusUp se basa en los servicios Azure Active Directory (AAD) de Microsoft para proporcionar servicios de autenticación y autorización de acceso. Así, se simplifica la administración de usuarios y grupos, se permite asignar y revocar privilegios fácilmente y se ayuda a proteger el software de accesos no autorizados.
  • Los clientes de iusUp usarán la misma plataforma de identidad que Microsoft 365, de tal manera que podrán tener el mismo nombre de usuario y la misma contraseña para acceder a los dos servicios. Además, se pueden utilizar también credenciales corporativas a través del Active Directory local u otros almacenes de directorios.
  • El acceso a iuspUp se controla a través de dos métodos: control de acceso en el nivel del personal y seguridad proactiva del host. El acceso del personal del centro de datos a los sistemas que almacenan los datos del cliente está estrictamente controlado. Su control sigue el principio de separación de funciones y concede el nivel mínimo de privilegios necesario para realizar una tarea.
Seguridad y Compliance

Infraestructura segura

  • Nuestro software está hospedado en los centros de datos de Microsoft, que protege la infraestructura de servicios con funciones de administración de múltiples niveles, supervisión de los servidores, control de acceso y normas y políticas de seguridad.
  • Las conexiones entre los clientes y los centros de datos están cifradas y todos los puntos de conexión públicos se protegen con arreglo al estándar de Seguridad de la Capa de Transporte (TLS), que garantiza la confidencialidad e integridad de los datos. Además, dispondrás de software antimalware que analiza en tiempo real los archivos y también se aplican mecanismos de detección de intrusiones y prevención de ataques por Denegación de Servicio Distribuido (DDoS).
  • Físicamente, los centros de datos de Microsoft están protegidos con medidas altamente defensivas, como barreras perimetrales, videocámaras, personal de seguridad, accesos protegidos y redes de comunicación en tiempo real, que se aplican en cada zona de las instalaciones y en cada unidad de servidor físico. Además, cuentan con fuentes de energía redundantes y refuerzos antisísmicos en los lugares en los que sean necesarios, así como con sistemas de prevención y extinción de incendios que los protegen de posibles catástrofes naturales.
Seguridad y Compliance

Aplicaciones y datos seguros

  • Los datos del cliente en iusUp se aíslan en bases de datos individuales. Cada centro de datos de Microsoft proporciona varios segmentos de red separados. La segmentación contribuye a garantizar la separación física de los servidores back-end y los dispositivos de almacenamiento críticos de las interfaces de acceso público.
  • Adicionalmente, dentro de la propia solución, se puede utilizar la seguridad basada en roles para agrupar conjuntos de privilegios que describan las tareas que un usuario o un equipo puede realizar, así como recurrir a la seguridad basada en registros para controlar los privilegios que tiene un usuario o un equipo para llevar a cabo determinadas acciones a través de registros individuales.
  • Finalmente, también se puede utilizar el modelo de seguridad basado en jerarquías para acceder a datos jerárquicos y obtener un acceso más detallado a los registros. La auditoría de los datos corporativos permite a las organizaciones mantener un registro de auditoría que demuestre la responsabilidad desde el principio hasta el final.
Seguridad y Compliance

Garantías concedidas por la AEPD

  • Como solución basada en el ecosistema en la nube de Microsoft, iusUp ofrece a los clientes las garantías adecuadas para exportar datos personales a Microsoft Corp.
  • Gracias a la autorización concedida por la Agencia Española de Protección de Datos (AEPD), los clientes de Microsoft únicamente tendrán que notificar a la Agencia la transferencia internacional utilizando el código de autorización otorgado a Microsoft, sin necesidad de solicitar ninguna autorización adicional.

Descubre cómo puede ayudarte iusUp con la seguridad informática

 

 
 

Refuerza la seguridad en entornos de teletrabajo

ACCESO SEGURO

Asegurarnos de que nadie que no tenga la necesaria autorización pueda acceder a nuestros sistemas es básico. Ni siquiera, ante la posibilidad de que, de alguna manera, haya podido hacerse con un nombre de usuario y una contraseña funcionales. La autenticación multifactorial, en este caso, nos ayudará a evitarlo añadiendo una capa más de seguridad en la fase de acceso, ya sea de manera biométrica, por medio de Active Directory o con otros sistemas.

Autenticación multifactorial

Asegurarnos de que nadie que no tenga la necesaria autorización pueda acceder a nuestros sistemas es básico. Ni siquiera, ante la posibilidad de que, de alguna manera, haya podido hacerse con un nombre de usuario y una contraseña funcionales. La autenticación multifactorial, en este caso, nos ayudará a evitarlo añadiendo una capa más de seguridad en la fase de acceso, ya sea de manera biométrica, por medio de Active Directory o con otros sistemas.

NAVEGACIÓN SEGURA

Navegar por la red con total seguridad de que no caeremos en páginas maliciosas o trampas como el phishing resulta ahora mucho más fácil gracias a los avances de la tecnología Cloud. También, evitar que alguna página fraudulenta pueda sustraer nuestros datos bien para venderlos o para acceder sin autorización a nuestros sistemas. Un software que se interponga entre nosotros y los ciberdelincuentes será nuestro escudo. O nuestro paraguas.

Evita filtraciones y phishing

Navegar por la red con total seguridad de que no caeremos en páginas maliciosas o trampas como el phishing resulta ahora mucho más fácil gracias a los avances de la tecnología Cloud. También, evitar que alguna página fraudulenta pueda sustraer nuestros datos bien para venderlos o para acceder sin autorización a nuestros sistemas. Un software que se interponga entre nosotros y los ciberdelincuentes será nuestro escudo. O nuestro paraguas.

CORREO ELECTRÓNICO SEGURO

El correo electrónico sigue siendo una vía importantísima que usan los ciberdelincuentes para propagar virus y malware. El eslabón más débil en el entramado de seguridad de cualquier empresa o despacho de abogados es, muchas veces, el propio usuario final. Por eso, es fundamental contar con una herramienta que identifique posibles amenazas en los mensajes que nos llegan a través del correo. Y que, una vez cumplida esta tarea, evite que lleguen a nuestra bandeja de entrada.

Líbrate de virus y malware

El correo electrónico sigue siendo una vía importantísima que usan los ciberdelincuentes para propagar virus y malware. El eslabón más débil en el entramado de seguridad de cualquier empresa o despacho de abogados es, muchas veces, el propio usuario final. Por eso, es fundamental contar con una herramienta que identifique posibles amenazas en los mensajes que nos llegan a través del correo. Y que, una vez cumplida esta tarea, evite que lleguen a nuestra bandeja de entrada.

EQUIPOS SEGUROS

Un único equipo infectado puede convertirse en una puerta abierta para que los ciberdelincuentes asalten nuestra red. Por eso, contar con una solución que nos permita coordinar de manera efectiva los antivirus de los diferentes equipos que se conectan a ella es fundamental. Por medio de una acción coordinada, multiplicaremos de manera efectiva la seguridad de la red de nuestro despacho. Y, de paso, podremos responder de una manera más rápida y eficaz ante posibles infecciones.

Multiplica la seguridad de tu red

Un único equipo infectado puede convertirse en una puerta abierta para que los ciberdelincuentes asalten nuestra red. Por eso, contar con una solución que nos permita coordinar de manera efectiva los antivirus de los diferentes equipos que se conectan a ella es fundamental. Por medio de una acción coordinada, multiplicaremos de manera efectiva la seguridad de la red de nuestro despacho. Y, de paso, podremos responder de una manera más rápida y eficaz ante posibles infecciones.

Cumplimiento normativo

iusUp, como solución respaldada por el entorno tecnológico de Microsoft, certifica el cumplimiento de una serie de garantías y estándares de calidad a nivel global (por medio de diferentes ISO), a nivel del Gobierno de EEUU, de la industria y regional.

Seguridad y Compliance