Seguridad en Once
¡Ofrecemos un espacio seguro y fiable para tus interacciones sociales!
El objetivo principal del equipo de seguridad de Once es establecer una entidad de seguridad de primera clase, lo que garantiza a nuestros miembros un entorno confidencial y protegido para mantener el encanto de las conexiones humanas. Al depositar tu confianza en Once con tu información, damos la máxima importancia a la seguridad de nuestra aplicación y a la confidencialidad de tus datos. Mantener un programa de seguridad sólido, transparente y responsable sigue siendo nuestro compromiso fundamental.
Prácticas de seguridad en Once
La iniciativa de seguridad en Once emplea una estrategia integral para proteger nuestra organización y los datos de los usuarios. Esto implica utilizar una infraestructura de seguridad de vanguardia, llevar a cabo prácticas de gestión de datos responsables y adherirse a las mejores prácticas del sector en materia de seguridad y privacidad. Estas medidas se implementan para abordar de forma proactiva las amenazas en constante evolución a las que se enfrentan los servicios y la infraestructura de internet.
Nuestro programa de seguridad se concentra en las siguientes áreas clave:
Programa interno de seguridad de la información:
Nos dedicamos a mejorar la seguridad y a minimizar los posibles riesgos dentro del entorno digital de Once. Esto incluye el desarrollo de protocolos de acceso seguro y la arquitectura de red para controlar de forma sistemática el acceso interno a las instalaciones, sistemas y recursos de Once mediante el principio de mínimo privilegio. El uso interno de la autenticación de dos factores (2FA) es obligatorio.
Seguridad de la aplicación/infraestructura:
La seguridad se integra en todas las etapas de nuestro ciclo de vida de desarrollo para crear productos superiores y más seguros, lo que garantiza el cumplimiento de los principios de diseño e ingeniería seguros. Nuestros equipos internos revisan y evalúan minuciosamente el diseño de la seguridad de todas las aplicaciones, sistemas, nuevas funciones, códigos y cambios en la configuración. Por otro lado, expertos en seguridad acreditados de terceros llevan a cabo pruebas de penetración rutinarias, independientes y exhaustivas.
Gobernanza, riesgo y cumplimiento normativo:
La concienciación sobre seguridad está arraigada en nuestra cultura empresarial desde el primer día y se tiene presente en todo momento. Todos los empleados reciben formación en seguridad y privacidad al empezar a trabajar con nosotros y, posteriormente, cada año. La seguridad es una responsabilidad colectiva de Once, y la garantizamos mediante controles físicos, operativos y técnicos, así como a través de políticas y procedimientos de seguridad de obligado cumplimiento. Además de las exhaustivas evaluaciones internas de los riesgos de seguridad, llevamos a cabo revisiones detalladas de las prácticas de seguridad de nuestros proveedores externos.
Pruebas de seguridad ofensivas:
Nuestro equipo de seguridad interno identifica vulnerabilidades de seguridad no descubiertas previamente a través de pruebas de seguridad ofensivas. Dicho equipo simula ataques reales, lo que les permite mejorar nuestras medidas de seguridad en las zonas de mayor riesgo. El objetivo es obtener información sobre posibles vulnerabilidades y realizar pruebas continuamente para minimizar la probabilidad de sufrir algún incidente.
Supervisión y gestión de amenazas:
El registro y supervisión continuos del acceso a nuestros sistemas e infraestructura constituyen la columna vertebral de nuestras medidas de seguridad. El programa de supervisión de seguridad, investigación, búsqueda de amenazas y respuesta ante incidentes de Once no solo garantiza que se reciban alertas inmediatas, sino también que se investigue, clasifique y corrija de forma exhaustiva cualquier incidente de seguridad.
Normas y reglamentos de cumplimiento
Empresas externas realizan auditorías anuales para verificar nuestro cumplimiento con los requisitos de seguridad establecidos en SOX y PCI-DSS.