Visión General
RealVNC diseña su seguridad asumiendo entornos hostiles, protegiendo tanto conexiones en la nube como directas. Los servicios en la nube median conexiones aprobadas, pero el Servidor RealVNC autoriza el acceso.
La seguridad del cliente es de vital importancia para RealVNC. Por ello, nuestra estrategia de seguridad está integrada en todos los aspectos de nuestro software RealVNC Connect. Este documento explica con más detalle nuestra estrategia de seguridad y se divide en cinco temas clave: arquitectura de seguridad, infraestructura en la nube, seguridad del cliente, procedimientos de desarrollo, normas y cumplimiento. Cada uno de ellos se rige por cuatro principios sencillos pero sólidos:
RealVNC implementa seguridad en capas para evitar accesos no autorizados incluso si la nube o las credenciales son comprometidas.
RealVNC Connect se compone de dos aplicaciones: Servidor RealVNC y Visualizador RealVNC. El Servidor RealVNC controla la autenticación y autorización, sin delegar el control en dispositivos o la nube, reduciendo la superficie de ataque.
Nuestro equipo de seguridad ha estado involucrado en el desarrollo de RealVNC Connect y participa en su gestión continua. Seguimos un ciclo de vida de desarrollo de software (SDLC) como parte de nuestro sistema de gestión de la seguridad de la información (SGSI) certificado bajo ISO27001.
Establecimos requisitos de seguridad y privacidad desde el inicio, incluyendo principios de seguridad y evaluaciones de riesgos. Todo el hardware es propiedad de RealVNC y se almacena en centros de datos certificados.
Revisamos y analizamos constantemente el código con herramientas de escaneo y análisis estático, además de pruebas automatizadas y revisiones de la superficie de ataque. Utilizamos análisis de composición de software (SCA) para gestionar bibliotecas dependientes y evitar vulnerabilidades de terceros.
Antes de cada versión, el código pasa por una revisión final de seguridad y se archivan los datos relevantes. Contamos con un plan de respuesta ante incidentes y lanzamos actualizaciones para proteger nuestro producto. Documentamos públicamente cualquier vulnerabilidad corregida para mantener la transparencia con nuestros clientes.
RealVNC está diseñado para cumplir con una amplia gama de normas y regulaciones industriales y gubernamentales. Contamos con certificaciones ISO/IEC 27001:2013 y Cyber Essentials, y cumplimos con GDPR y CCPA, garantizando la protección de datos y privacidad. Además, apoyamos el cumplimiento de HIPAA y PCI-DSS.
Centro de Operaciones de Seguridad (SOC)
Nuestro SOC 24×7 supervisa eventos de ciberseguridad, investigando y mitigando amenazas. Utilizamos inteligencia global para mantenerse al día con las herramientas, técnicas y tendencias de los atacantes.
Certificación ISO/IEC 27001
RealVNC tiene la certificación ISO/IEC 27001:2013, una norma internacional para gestionar la seguridad de la información. Esta certificación demuestra que gestionamos adecuadamente los riesgos relacionados con la seguridad de los datos que poseemos o procesamos.
Certificación Cyber Essentials
Cyber Essentials, un programa del Centro Nacional de Ciberseguridad del Reino Unido, certifica que tenemos defensas para protegernos contra la mayoría de los ciberataques comunes.
Cumplimiento del GDPR
RealVNC cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Cumplimiento de la CCPA
RealVNC cumple con la Ley de Privacidad del Consumidor de California (CCPA).
En el siguiente botón podrás descargar un archivo PDF donde se detalla la información de cada apartado y se realiza una explicación en profundidad de las funciones y procesos que protegen RealVNC Connect
Ayúdanos con este formulario a facilitarte la información que necesitas.