Nuestra principal prioridad es tu seguridad
Como empresa de infraestructura de pagos, nuestra postura de seguridad evoluciona continuamente para cumplir con los rigurosos estándares de la industria financiera global.
Nuestra infraestructura es extremadamente segura
Seguridad de la infraestructura física
La infraestructura de Yuno está alojada en los centros de datos de AWS y se basa en los programas de seguridad auditados de AWS para garantizar la eficacia de los controles de seguridad física, ambiental y de infraestructura.
Datos en tránsito
Todos los datos en Yuno se procesan bajo el protocolo TLS (Transport Layer Security) versión v1.2, lo que nos ayuda a garantizar la seguridad del sitio web de Yuno, haciéndolo resistente a ataques que explotan versiones más débiles de TLS.
Datos almacenados
En Yuno utilizamos Advanced Encryption Standard (AES) con claves de 256 bits a la hora de encriptar los datos confidenciales dentro de la bóveda. Cada registro confidencial dentro de la bóveda es previamente encriptado bajo el algoritmo hash SHA-512 donde se generan hashes irreversibles y únicos. Luego, se cifra utilizando una clave de cifrado independiente generada aleatoriamente.
La seguridad es la clave de nuestro producto
Ciclo de vida del desarrollo de software
Yuno utiliza un proceso de construcción y lanzamiento continuo y seguro, basado en prácticas de la industria, incluyendo OWASP. Las nuevas características y mejoras son revisadas por pares y analizadas en busca de problemas de seguridad antes de su lanzamiento. Yuno también cuenta con un equipo de control de calidad dedicado que analiza todo el código en busca de problemas antes de su implantación en producción.
Pruebas de penetración y recompensas por detección de errores
Yuno está comprometido a trabajar con expertos de la industria e investigadores de seguridad para garantizar que nuestros productos sean lo más seguros posible para nuestros clientes. Yuno cuenta con una empresa externa que realiza pruebas de penetración en nuestro producto y también colaboramos con el programa de recompensas por detección de errores de HackerOne para mejorar continuamente nuestra postura de seguridad.
Gestión de vulnerabilidades y parches
La gestión de parches se lleva a cabo dentro del contexto del proceso de gestión de cambios de Yuno. Los servicios orientados al exterior y al interior se actualizan según sea necesario. Cualquier problema que se descubra se prioriza y resuelve de acuerdo con su gravedad dentro del entorno de Yuno.
Nuestro equipo está capacitado y listo para responder
Formación y sensibilización en seguridad
En Yuno impartimos entrenamientos sobre seguridad y privacidad para nuestros equipos técnicos y no técnicos. Esto incluye formación sobre campañas de prevención de phishing.
Políticas de seguridad formales
Yuno cuenta con políticas de seguridad que se mantienen actualizadas para adaptarse al cambiante entorno de seguridad.
Plan de respuesta a incidentes
Yuno cuenta con un equipo y un plan de respuesta a incidentes dedicados, que se coordinarán con los equipos legales, de producto y de soporte para detectar y responder a cuestiones de seguridad de la información.