En Cloudflare priorizamos las iniciativas que mejoran la seguridad y la privacidad de nuestros productos y servicios. La organización de seguridad considera que la confianza y la transparencia son principios fundamentales que están arraigados en los productos que diseñamos, las políticas que establecemos y los datos que protegemos. Muchos de nuestros clientes Enterprise tienen obligaciones estrictas de cumplimiento normativo y exigen que los proveedores de servicios en la nube como nosotros garanticemos que cumplimos con creces los estándares de seguridad de la industria. En los dos últimos años, hemos decidido invertir en formas de facilitar la evaluación de nuestra postura de seguridad. Lo hicimos no solo obteniendo certificaciones e informes de seguridad en tiempo récord, sino que también creamos un equipo que se asocia con nuestros clientes para ofrecer transparencia sobre nuestras prácticas de seguridad y privacidad.
Certificaciones e informes de seguridad
Entendemos la importancia de ofrecer transparencia en nuestros procesos de seguridad, controles y cómo nuestros clientes pueden seguir confiando en ellos para operar con eficacia. Cloudflare cumple y promueve los siguientes estándares:
SOC-2 Tipo II / SOC 3 (Controles de organizaciones de servicio): Cloudflare mantiene los informes SOC que incluyen los principios de servicios de confianza en materia de seguridad, confidencialidad y disponibilidad. El informe SOC-2 acredita que nuestros productos y nuestra infraestructura subyacente son seguros y fácilmente accesibles, al tiempo que protegen la confidencialidad de los datos de nuestros clientes. Cooperamos con nuestros asesores externos anualmente, y el informe que se proporciona a nuestros clientes abarca un año completo.
ISO 27001:2013 (Organización internacional de normalización): la certificación ISO de Cloudflare cubre toda nuestra plataforma, incluida nuestra red perimetral y nuestros centros de datos principales. Los clientes pueden estar seguros de que Cloudflare tiene un programa oficial para la gestión de la seguridad de la información que se adhiere a un estándar reconocido a nivel mundial.
Estándar de seguridad de datos de la industria de pagos con tarjeta (PCI DSS): Cloudflare coopera anualmente con un asesor cualificado en materia de seguridad que nos evalúa como vendedor y proveedor de servicios de primer nivel. De esta manera, podemos asegurar a nuestros clientes que cumplimos los requisitos para transmitir sus datos de pago de forma segura. Como proveedor de servicios, nuestros clientes pueden confiar en que los productos de Cloudflare cumplen con los requisitos del estándar de seguridad de datos y transmiten de forma segura los datos de los titulares de las tarjetas a través de nuestros servicios.
Leyes HIPAA/HITECH (Ley de transferencia y responsabilidad de los seguros médicos y ley de tecnologías de información médica para salud clínica y económica): las entidades sanitarias que están aprovechando la versión Enterprise de nuestros productos de seguridad para proteger su capa de aplicación pueden estar seguros de que Cloudflare puede firmar acuerdos de asociados de negocios (BAA).
Análisis de privacidad del resolutor de DNS público 1.1.1.1: Cloudflare llevó a cabo el primer análisis de privacidad de este tipo para una empresa líder en el área de la contabilidad con el fin de confirmar si el resolutor 1.1.1.1 estaba configurado eficazmente para satisfacer los compromisos de privacidad de Cloudflare. Puedes consultar el resumen del estudio aquí.
Equipo de compromiso con la seguridad
Comprendimos que contar con certificaciones e informes de cumplimiento de normas de seguridad ofrecería tranquilidad a la hora de usar nuestros productos, pero sabíamos que tal vez no fuera suficiente para quienes transmiten su información más confidencial a través de nuestros servicios. Decidimos que era primordial crear un equipo de compromiso con la seguridad dentro de nuestra organización de seguridad. Este equipo puede trabajar con las funciones de seguridad y cumplimiento de nuestros clientes a fin de conocer su marco normativo y de cumplimiento. Su misión es entender los casos prácticos de nuestros clientes, atender sus preocupaciones y comunicar sus peticiones y solicitudes a nuestros equipos de ingeniería de validación, riesgo y seguridad para que sepamos qué es lo más importante para nuestros clientes.
Nos esforzamos para priorizar la seguridad. Las certificaciones e informes que obtenemos, las funciones de seguridad que diseñamos, los documentos técnicos, las preguntas frecuentes y la documentación que elaboramos son recursos que emanan de las necesidades de nuestros clientes. En el futuro, les seguiremos escuchando atentamente, con el objetivo de seguir mejorando la seguridad y la privacidad de nuestros productos y servicios.
Para más información sobre nuestras certificaciones e informes, visita nuestra página de cumplimiento: cloudflare.com/compliance. También puedes contactar con nosotros en compliance@cloudflare.com si necesitas realizar cualquier consulta.