La infraestructura de Yuno está alojada en los centros de datos de AWS y se basa en los programas de seguridad auditados de AWS para garantizar la eficacia de los controles de seguridad física, ambiental y de infraestructura.

Todos los datos en Yuno se procesan bajo el protocolo TLS (Transport Layer Security) versión v1.2, lo que nos ayuda a garantizar la seguridad del sitio web de Yuno, haciéndolo resistente a ataques que explotan versiones más débiles de TLS.

En Yuno utilizamos Advanced Encryption Standard (AES) con claves de 256 bits a la hora de encriptar los datos confidenciales dentro de la bóveda. Cada registro confidencial dentro de la bóveda es previamente encriptado bajo el algoritmo hash SHA-512 donde se generan hashes irreversibles y únicos. Luego, se cifra utilizando una clave de cifrado independiente generada aleatoriamente.

Yuno utiliza un proceso de construcción y lanzamiento continuo y seguro, basado en prácticas de la industria, incluyendo OWASP. Las nuevas características y mejoras son revisadas por pares y analizadas en busca de problemas de seguridad antes de su lanzamiento. Yuno también cuenta con un equipo de control de calidad dedicado que analiza todo el código en busca de problemas antes de su implantación en producción.

Yuno está comprometido a trabajar con expertos de la industria e investigadores de seguridad para garantizar que nuestros productos sean lo más seguros posible para nuestros clientes. Yuno cuenta con una empresa externa que realiza pruebas de penetración en nuestro producto y también colaboramos con el programa de recompensas por detección de errores de HackerOne para mejorar continuamente nuestra postura de seguridad.

La gestión de parches se lleva a cabo dentro del contexto del proceso de gestión de cambios de Yuno. Los servicios orientados al exterior y al interior se actualizan según sea necesario. Cualquier problema que se descubra se prioriza y resuelve de acuerdo con su gravedad dentro del entorno de Yuno.

En Yuno impartimos entrenamientos sobre seguridad y privacidad para nuestros equipos técnicos y no técnicos. Esto incluye formación sobre campañas de prevención de phishing.

Yuno cuenta con políticas de seguridad que se mantienen actualizadas para adaptarse al cambiante entorno de seguridad.

Yuno cuenta con un equipo y un plan de respuesta a incidentes dedicados, que se coordinarán con los equipos legales, de producto y de soporte para detectar y responder a cuestiones de seguridad de la información.