su socio de software de confianza

Al ser contratados, todos los empleados de Wialon están obligados a familiarizarse con nuestras políticas y requisitos de seguridad de la información y a cumplirlos. Al menos una vez al año, se realiza la formación interna en seguridad de la información y la privacidad para todo el equipo. Además, se proporciona formación especializada y más detallada para los puestos con mayor acceso a los datos, como la alta dirección y el equipo de desarrollo de software.

Wialon ha definido roles y responsabilidades con acceso limitado a recursos y activos. De este modo se garantiza la segregación de funciones en conflicto para maximizar la objetividad y eficacia del proceso. La concesión de acceso a los recursos y activos de la empresa se basa en el criterio "Todo está prohibido a menos que esté expresamente permitido". Los derechos de acceso se conceden según el principio del menor privilegio que consiste en que cada persona de la organización accede solamente a lo que necesita saber para realizar sus funciones.

Utilizamos medidas y herramientas como VPN, certificados SSL personales, software antivirus, contraseñas seguras, una política de escritorio y pantalla limpios, bloqueo automático del ordenador cuando está inactivo y uso responsable de la información para mejorar la seguridad cuando se trabaja a distancia.

En las oficinas de Wialon, los espacios están divididos en zonas separadas en función de las responsabilidades laborales y para acceder a estas áreas se utilizan tarjetas de identificación. Además, el acceso a los dispositivos de la empresa está estrictamente regulado y se toman medidas de protección contra cualquier impacto externo sobre estos dispositivos.

Toda la información compartida con Wialon está protegida. La confidencialidad de la información se garantiza a través de diferentes medidas técnicas y organizativas, además de la obligación de que los empleados y terceros firmen acuerdos de confidencialidad. Asimismo, hemos incorporado las normas GDPR en nuestras prácticas de tratamiento de datos. Para garantizar el procesamiento seguro y responsable de la información personal, regularmente realizamos auditorías de seguridad en Wialon, siguiendo estándares globales.

Wialon cuenta con una política y un plan de continuidad propios que establecen RPO (Recovery Point Objective u objetivo de punto de recuperación) y RTO (Recovery Time Objective o tiempo objetivo de recuperación) para los principales servicios de TIC. De acuerdo con este plan, los propietarios de los activos han desarrollado planes de recuperación ante desastres que se someten a pruebas regulares y se actualizan según sea necesario. Wialon utiliza centros de datos de nivel Tier 3 que desempeñan un papel crucial para garantizar la continuidad de las operaciones y la prestación de servicios. Al menos una vez al año, se lleva a cabo una prueba de penetración de terceros. Por favor, póngase en contacto con el soporte técnico de Wialon si necesita la confirmación del pentesting.

Nuestro equipo aplica enfoques avanzados para el desarrollo de software. Realizamos un análisis del panorama de diversas vulnerabilidades y nos sometemos a auditorías de seguridad realizadas por empresas terceras certificadas al menos una vez al año. Damos prioridad a la calidad del producto, perfeccionamos constantemente los procesos de prueba e integramos medidas de seguridad y privacidad de la información en cada fase del ciclo de vida del producto.

El objetivo principal de la gestión de incidentes es restablecer rápidamente el funcionamiento normal de la empresa tras una emergencia. Para ello, Wialon ha definido funciones, canales de información y procedimientos para la clasificación de incidentes, la reacción ante ellos, la eliminación de consecuencias y la prevención de su repetición. 

Identificamos los riesgos para los activos basándonos en la presencia de una amenaza específica y su vulnerabilidad relacionada. Tras la evaluación de riesgos, desarrollamos estrategias de gestión y proponemos acciones para mitigar los riesgos significativos, que pueden incluir la mejora de los procesos actuales del SGI (Sistema de Gestión de la Información) o la implementación de otros nuevos en respuesta a las oportunidades identificadas.

Utilizamos una combinación de análisis experto y herramientas avanzadas (como Zabbix y status.wialon.com) para monitorear eventos, detectar anomalías del sistema y prevenir amenazas. Los propietarios de los activos definen el alcance y la frecuencia del monitoreo, así como el almacenamiento de registros, y gestionan los eventos y las alertas para garantizar un monitoreo regular y una respuesta oportuna.