Ir al contenido principal

Centro de confianza

Centro de confianza

Skyhigh Security compromete a mantener unas medidas de protección sólidas para nuestros clientes, nuestros productos y nuestra organización. Nos esforzamos por ganarnos su confianza a través de la transparencia, la responsabilidad y soluciones seguras desde su diseño.

Centro de Skyhigh Security

Protección de los datos de las organizaciones en entornos híbridos

La misión Skyhigh Security es proteger los datos de las organizaciones —incluidos los de los usuarios, los dispositivos y las aplicaciones— en entornos híbridos. La empresa se centra en la seguridad de los datos más allá del simple control de acceso, con el objetivo de garantizar la seguridad en el uso de los datos en la web, la nube y las aplicaciones privadas a través de su plataforma Security Service Edge SSE).

Cómo protegemos a nuestros clientes

Descubra los fundamentos de nuestros programas de seguridad, privacidad, cumplimiento normativo y gobernanza de la inteligencia artificial.

Certificaciones exhaustivas y certificados de cumplimiento normativo para satisfacer los requisitos internacionales.

Supervise la disponibilidad del servicio en tiempo real y conozca nuestra presencia global en materia de infraestructura.

La Política de uso razonable Skyhigh Security tiene por objeto evitar la degradación del servicio y garantizar un acceso equitativo a los recursos en la nube.

Información sobre los datos que recopilamos y nuestro compromiso de utilizarlos de forma responsable en todos los productos de Skyhigh.

Acuerdos legales, condiciones de servicio y documentación relacionada que rigen el uso de Skyhigh Security .

Nuestro enfoque en materia de IA: principios, productos y confianza. En un panorama digital cada vez más complejo, la inteligencia artificial (IA) constituye una fuerza fundamental para reforzar las defensas de ciberseguridad. Nos situamos a la vanguardia de la integración de capacidades avanzadas de IA en nuestra cartera de productos, impulsados por un profundo compromiso con la innovación responsable, la transparencia y los más altos estándares de privacidad y seguridad de los datos.

Nuestra visión sobre la inteligencia artificial en el ámbito de la ciberseguridad

Consideramos que la inteligencia artificial (IA) es una fuerza transformadora en la forma en que las organizaciones combaten las amenazas cibernéticas en constante evolución. Nuestro objetivo estratégico consiste en utilizar tecnología puntera de IA y aprendizaje automático (ML) para lograr una detección de amenazas significativamente más rápida, proporcionar un contexto exhaustivo de los incidentes de seguridad y acelerar el proceso de investigación. Esta estrategia tiene como objetivo mejorar la eficacia y el alcance de las operaciones de seguridad, al tiempo que agiliza los flujos de trabajo, reduciendo así los costes operativos y las competencias especializadas que tradicionalmente se requieren para hacer frente a ataques sofisticados.

Principios rectores para el desarrollo y la implantación de nuestra inteligencia artificial

Nuestro compromiso con una IA responsable se plasma en un enfoque integral de la IA que establece directrices estrictas y buenas prácticas para todas las actividades relacionadas con la IA dentro de la empresa. Esta política se aplica a todos los empleados, contratistas y socios que interactúan con nuestros sistemas de IA. Garantiza que cada iniciativa de IA se ajuste a nuestros valores fundamentales, cumpla con todos los requisitos legales y normativos, y dé prioridad a la seguridad y el bienestar de todas las partes interesadas.

Uso responsable de la IA

Estamos comprometidos con el desarrollo y el uso éticos de los sistemas de inteligencia artificial, de manera que se den prioridad a los derechos humanos fundamentales y a los beneficios para la sociedad, y se eviten los perjuicios.

Cumplimiento de las leyes y normativas

Cumplimos plenamente con todas las leyes y normativas pertinentes en materia de inteligencia artificial, incluidas las relativas a la protección de datos, la privacidad y la propiedad intelectual.

Transparencia y rendición de cuentas

Para garantizar que las partes interesadas comprendan el papel de la IA en la toma de decisiones, mantenemos un «sistema de registro de IA» centralizado que permite una supervisión exhaustiva. Tanto nosotros como nuestros empleados somos responsables de los resultados derivados de la IA.

Privacidad y seguridad de los datos

Nuestros sistemas de inteligencia artificial cumplen estrictamente las políticas de la empresa en materia de privacidad y seguridad de los datos. Esto incluye la desidentificación de los datos personales o sensibles cuando sea necesario, así como garantizar su almacenamiento seguro.

Sesgo e imparcialidad

Trabajamos activamente para identificar y reducir los sesgos en los sistemas de inteligencia artificial con el fin de garantizar la equidad, la inclusividad y la no discriminación.

Colaboración entre personas e inteligencia artificial

Reconocemos las limitaciones de la inteligencia artificial y admitimos que su función consiste en mejorar la toma de decisiones humana, no en sustituirla. El criterio humano sigue siendo la autoridad máxima a la hora de comprender y actuar en función de las recomendaciones proporcionadas por la inteligencia artificial.

Formación y educación

Todos los empleados que interactúan con sistemas de inteligencia artificial reciben una formación exhaustiva sobre su uso responsable y eficaz, y se mantienen al día de los avances y las consideraciones éticas.

Servicios de terceros

Llevamos a cabo un exhaustivo proceso de diligencia debida con los proveedores externos de servicios de inteligencia artificial para asegurarnos de que cumplen las mismas normas éticas rigurosas y obligaciones legales a las que nos adherimos.

Políticas básicas

Sistema de gestión de la seguridad de la información

Skyhigh Security constituye el núcleo de nuestro programa global de seguridad de la información. Garantiza un enfoque basado en el riesgo para la selección, la implementación y la supervisión de los controles de seguridad. Los controles básicos se basan en la norma NIST SP 800-53, rev. 5, y se complementan con marcos adicionales para entornos específicos, como FedRAMP, SSAE18 y otros.

Políticas de tecnologías de la información

Las políticas y procedimientos internos regulan la implementación, el seguimiento y la eficacia de los controles de seguridad. La gobernanza se garantiza mediante revisiones del sistema de gestión y el seguimiento de los controles operativos. Nuestro SGSI cumple con las especificaciones de la norma ISO/IEC 27001:2022 y cuenta con la correspondiente certificación.

Extractos de la política

Seguridad verificada de forma independiente

Skyhigh Security un amplio conjunto de certificaciones del sector y certificados de cumplimiento, entre los que se incluyen la autorización FedRAMP High, SOC 2 Tipo II, CSA STAR, ISO 27001, el RGPD y la DORA. Estas validaciones independientes demuestran nuestro compromiso con el cumplimiento de las normas de seguridad y privacidad más rigurosas exigidas por las empresas y las organizaciones gubernamentales de todo el mundo.

Ver todas las certificaciones →

Modelo de responsabilidad compartida

A diferencia de los centros de datos tradicionales en las propias instalaciones, en los que el control total recae en el cliente, la nube traslada las obligaciones en materia de seguridad a áreas operativas específicas. Skyhigh Security la responsabilidad de la seguridad «de» la nube, gestionando todos los componentes, desde el sistema operativo del host y la virtualización hasta la seguridad de las instalaciones físicas.

Una responsabilidad enorme

La seguridad «de» la nube
  • Infraestructura: infraestructura física, de red y de software
  • Disponibilidad de la plataforma: protección frente a amenazas y distribución de actualizaciones
  • Disponibilidad del servicio: SWG, CASB y ZTNA están operativos y accesibles

Responsabilidad del cliente

Seguridad «en» la nube
  • Configuración de políticas: políticas de seguridad para usuarios, tráfico y acceso
  • Control de acceso: identidades de usuario, autenticación, IAM
  • Protección de datos: políticas de DLP para prevenir la pérdida de datos
  • Seguridad de los dispositivos: Seguridad de los puntos finales para los dispositivos conectados
Responsabilidad según el modelo de implementación
Gestión de clientes
Ofrecido por Skyhigh
Existe un riesgo significativo derivado de que los clientes den por sentado erróneamente que el proveedor garantiza la seguridad de todos los aspectos de la nube. Las obligaciones vienen determinadas por los servicios seleccionados, la integración en la infraestructura informática existente y los requisitos legales pertinentes.

Una infraestructura en la que puede confiar

Preguntas frecuentes

Respuestas a preguntas frecuentes sobre la política de privacidad, seguridad y cumplimiento normativo Skyhigh Security.

La ubicación de almacenamiento de los datos depende del servicio y de su configuración. Para obtener más información, consulte:

→ Configurar el almacenamiento de datos (DLP)
→ Datos de Web Access para almacenamiento y generación de informes
→ Retención de datos Skyhigh Security
Nuestros equipos especializados en seguridad de la información y privacidad se encargan de garantizar que Skyhigh Security cumpla con diversas leyes, normas y marcos normativos. Le invitamos a visitar nuestra página de certificaciones para consultar la lista completa.
Skyhigh Security ampliamente la inteligencia artificial y el aprendizaje automático en su plataforma SSE, conocida como Skyhigh AI, con dos objetivos principales: garantizar la seguridad en el uso que hacen los clientes de las aplicaciones de IA y aprovechar la IA para mejorar las operaciones de seguridad.

Protección de las aplicaciones de IA: Skyhigh ofrece visibilidad sobre más de 1.200 aplicaciones de IA (incluida la «IA en la sombra»), aplica políticas de prevención de pérdida de datos (DLP) a las entradas y salidas de herramientas como ChatGPT y Microsoft Copilot, y permite controles de gobernanza tales como el bloqueo de herramientas de IA de alto riesgo y la restricción del intercambio de datos.

Operaciones de seguridad mejoradas con IA: Entre sus capacidades se incluyen un asistente de DLP impulsado por IA para generar expresiones regulares complejas sin necesidad de programación manual, clasificación de datos en tiempo real basada en aprendizaje automático (ML), análisis del comportamiento de usuarios y entidades (UEBA) para detectar amenazas internas, detección de amenazas de día cero impulsada por ML y detección mediante IA agentiva para identificar comportamientos autónomos de la IA dentro de los servicios en la nube.

Skyhigh Security los datos de los clientes para entrenar sus modelos subyacentes.
Póngase en contacto con el PSIRT de Trellix y Skyhigh Security. Envíe los informes sobre vulnerabilidades de seguridad a través de HackerOne. Para cualquier otra consulta, puede ponerse en contacto con el equipo por correo electrónico en la dirección trellixpsirt@trellix.com.
Sí. Los datos de registro procedentes del acceso de los usuarios a Secure Web Gateway almacenarse en diferentes ubicaciones geográficas, en función de la región desde la que los usuarios hayan accedido al producto. La configuración de la residencia de los datos de registro le permite cumplir con la normativa que exige que los datos procedentes de una región concreta (por ejemplo, Europa) se almacenen en esa misma región.

→ Configurar la residencia de los datos de registro y la privacidad

¿Tiene alguna pregunta sobre seguridad o cumplimiento normativo?

Nuestro equipo está a su disposición para atender sus consultas específicas sobre fideicomisos y cumplimiento normativo.

Contacte con nosotros