Nuestros clientes nos preguntan sobre la postura de seguridad de SparkPost de manera rutinaria. Como regla general, no queremos exponer información detallada sobre nuestro programa de seguridad porque no queremos proporcionar inteligencia a los actores malintencionados. Sin embargo, nos damos cuenta de que la seguridad de la información es imprescindible y nuestros clientes necesitan saber que estamos empleando un programa de seguridad para proteger su información. Con este fin, hemos delineado a un alto nivel las medidas que tomamos para proteger los datos de nuestros clientes.
Certificaciones
SparkPost está certificado SSAE-16 SOC II Tipo 2. Hemos certificado tanto nuestros entornos en la nube como corporativos. En nuestro esfuerzo por mejorar constantemente nuestra postura de seguridad, ahora estamos dirigiendo nuestra atención a ISO 27001 y comenzando el proceso para asegurar este siguiente nivel de evaluación y certificación.
Seguridad del Centro de Datos
Aprovechamos Amazon Web Services (AWS) para proporcionar servicios de infraestructura y alojar nuestro entorno.
Al usar AWS, SparkPost puede aprovechar su sofisticado entorno de seguridad, registros, sistemas de identidad y protección contra intrusiones, y centrarse en nuestro software y sus datos.
AWS tiene un robusto equipo de DDOS que monitorea constantemente sus centros de datos.
SparkPost utiliza un Plan de Continuidad del Negocio y Recuperación ante Desastres bien ejercitado para garantizar que sus datos y negocio continúen en caso de un desastre natural.
Seguridad a Nivel de Aplicación
Permitimos a los clientes usar autenticación de dos factores (2FA), contraseñas y SAML para gestionar el acceso a su cuenta.
SparkPost escanea rutinariamente sus aplicaciones en busca de vulnerabilidades y problemas de seguridad, y remediamos rápidamente cualquier problema que encontramos.
SparkPost cifra con SSL, HTTPS y TLS.
Gestionamos según los estándares de vulnerabilidad de OWASP y CERT.
Usamos una tercera parte para realizar pruebas de penetración internas y externas para validar nuestro perímetro y postura defensiva interna anualmente.
Cultura de Seguridad
Tenemos un VP de Cumplimiento y Seguridad de TI con más de 20 años de experiencia en seguridad de la información a nivel empresarial. Puedes leer todo sobre él aquí. Tiene un equipo de ingenieros de seguridad cuyo trabajo a tiempo completo es mantener SparkPost seguro.
Tenemos una política de seguridad para asegurar la integridad, confidencialidad y disponibilidad de los datos de los clientes y proteger los datos contra cualquier adquisición, acceso, uso, divulgación o destrucción no autorizada o ilegal.
Todos nuestros empleados con acceso a información confidencial o datos de clientes deben leer y reconocer nuestra política de seguridad.
Llevamos a cabo formación anual de concienciación sobre seguridad e informes trimestrales de amenazas para garantizar que nuestro equipo esté al tanto de las últimas tendencias de ataque.
Realizamos verificaciones anuales de antecedentes a todos nuestros empleados.
Nuestro equipo de seguridad está involucrado en todos nuestros procesos y ciclos de desarrollo y operaciones para garantizar que integremos la seguridad en el producto y el entorno.
Nuestras oficinas se mantienen seguras en todo momento.
Acerca de las recompensas por errores y la divulgación de vulnerabilidades
SparkPost agradece a los investigadores de seguridad que contacten a SparkPost para divulgar cualquier vulnerabilidad o mala configuración encontrada en la infraestructura y/o servicios de propiedad de SparkPost. Sin embargo, SparkPost no se compromete de forma reactiva con estos individuos, especialmente en el caso de que estén probando la infraestructura y/o servicios de propiedad de SparkPost sin permiso y con el objetivo de obtener algún tipo de reconocimiento y/o compensación por dichas divulgaciones.
Abuso
Queremos asegurarnos de que estamos enviando correos electrónicos que las personas desean recibir. Por lo tanto, tenemos un equipo dedicado para asegurarnos de que estamos a la vanguardia en cumplimiento y entrega. Si vemos cuentas con signos de actividad sospechosa, tomamos medidas inmediatas. Aunque trabajamos arduamente para mantener el spam fuera de nuestro sistema, si ves algún spam siendo entregado desde nuestra plataforma, por favor contáctanos aquí.
Invirtiendo en tu privacidad
Nuestro Consejero General y Oficial de Protección de Datos trabaja con nuestros desarrolladores para asegurarse de que nuestros servicios cumplan con las leyes internacionales de spam y privacidad aplicables.
SparkPost está listo para GDPR y certificado por el Escudo de Privacidad.
Contratamos a un bufete de abogados internacional líder para asesorarnos sobre los problemas, prácticas y políticas de privacidad de la UE.
Nunca vendemos las direcciones de correo electrónico de sus destinatarios.
Seguro
SparkPost ha establecido un programa integral de seguros que funciona en conjunto con nuestro programa de seguridad. Este programa ha sido diseñado para proporcionar cobertura para una amplia variedad de problemas comerciales, tecnológicos y de seguridad, y SparkPost solo trabaja con aseguradoras altamente reputadas y altamente calificadas.
v1.0 2 de abril de 2018
