Los desarrolladores, ingenieros y ejecutivos de seguridad se enfrentan a un doble reto: codificar productos, aplicaciones y otras soluciones innovadoras robustos y seguros, al tiempo que garantizan el cumplimiento de una red cada vez más compleja de normativas mundiales. A medida que se multiplican los vectores de amenaza y se endurecen los marcos normativos, la necesidad de contar con socios e integradores de seguridad integral es más acuciante que nunca.

Verimatrix está profundamente comprometida con el mantenimiento de una sólida gestión de la seguridad, la privacidad de los datos y la defensa de la soberanía de los datos, y queríamos llevarle entre bastidores para mostrarle cómo cumplimos nuestros compromisos de conformidad.

Certificaciones

El compromiso de Verimatrix con la excelencia en seguridad queda patente en su impresionante gama de certificaciones reconocidas por la industria. La empresa cuenta con certificaciones de múltiples organismos reguladores, entre los que se incluyen:

  • ISO-27001-2022: Esta certificación demuestra la adhesión de Verimatrix a las mejores prácticas de gestión de la seguridad de la información. La actualización de 2022 incluye nuevos controles en áreas como la inteligencia sobre amenazas, la seguridad de los servicios en la nube y la codificación segura (actualizada en 2024).
  • ISO-9001: Esta norma certifica el sistema de gestión de la calidad de Verimatrix, garantizando el suministro constante de productos y servicios de alta calidad que cumplen los requisitos reglamentarios y de los clientes (actualizada en 2024).
  • EMVCo: El producto XTD de Verimatrix recibió una certificación de EMVCo, que valida sus medidas de seguridad para las tecnologías de pago por móvil (actualizadas en 2023).
  • Auditoría de seguridad de Farncombe: Verimatrix cuenta con un Certificado de Auditoría de Seguridad Farncombe para su familia de productos VCAS, lo que indica el cumplimiento de las rigurosas normas de protección de contenidos establecidas por los principales estudios de Hollywood (actualizadas en 2020).

Normativa mundial sobre protección de datos

En una era en la que la privacidad de los datos se ha convertido en un derecho fundamental, Verimatrix ha tomado medidas significativas para garantizar el cumplimiento de las principales normativas sobre privacidad de datos en todo el mundo. Las soluciones de seguridad y los procesos empresariales de la empresa están diseñados para cumplir:

Seguridad de plataformas, productos y procesos

El compromiso de Verimatrix con la seguridad se extiende a todos los aspectos de sus operaciones. Entre las principales medidas de seguridad se incluyen:

  • Autenticación multifactor (AMF): Verimatrix soporta MFA para acceder a sus productos y servicios en la nube, bloqueando aproximadamente el 99,9% de los intentos de compromiso de cuenta.
  • Cifrado de datos: La empresa emplea cifrado TLS 1.2 para los datos en tránsito y cifrado AES256 para los datos en reposo, lo que garantiza la integridad y confidencialidad de los datos.
  • Pruebas de vulnerabilidad: Entidades independientes e internas llevan a cabo evaluaciones periódicas de las vulnerabilidades de las aplicaciones y las infraestructuras.
  • Gestión de personal y accesos: Se aplican estrictos controles de acceso en función de las funciones individuales y los requisitos operativos.
  • Gestión de la seguridad: Todos los empleados reciben formación anual sobre privacidad y seguridad, con certificaciones adicionales para aquellos con niveles de acceso elevados.
  • Supervisión del sistema: Se lleva a cabo una amplia supervisión y registro de todos los servidores, enrutadores y sistemas del entorno de producción.
  • Cumplimiento de la protección de datos: Verimatrix mantiene rigurosos controles de seguridad, incluyendo encriptación de datos, controles de acceso y sólidos protocolos de respuesta a incidentes.
  • Seguridad del centro de datos: A través de una asociación con Amazon Web Services (AWS), Verimatrix ofrece múltiples ubicaciones de centros de datos, lo que permite a los clientes elegir dónde residen sus datos y garantiza el cumplimiento de las leyes locales de privacidad.

Mejorar la seguridad de los clientes

Verimatrix va más allá de la mera protección de sus propias operaciones; ayuda activamente a los clientes a mejorar su postura de seguridad alineando sus soluciones con rigurosas normas y mejores prácticas. Algunas de las áreas clave en las que Verimatrix ofrece asistencia son:

  • Las 10 principales vulnerabilidades de las aplicaciones móviles según OWASP: Verimatrix XTD aborda eficazmente nueve de las diez de las vulnerabilidades de aplicaciones móviles de OWASP, ya que ofrece un conjunto completo de soluciones de seguridad diseñadas para mejorar la seguridad de las aplicaciones móviles.
  • Protección de contenidos mejorada de MovieLabs: Las soluciones de videoseguridad de Verimatrix están meticulosamente diseñadas para alinearse con estas especificaciones para contenido Ultra HD, garantizando una seguridad de primer nivel en el manejo de contenido digital de alto valor.
  • ISO/SAE 21434 - Ciberseguridad en automoción: Aunque no están certificadas, las soluciones de Verimatrix están diseñadas para ayudar a las organizaciones y proveedores de automoción a cumplir las directrices de ciberseguridad de esta norma.
  • Normas PCI (SPoC, CPoC, MPoC): Verimatrix ofrece soluciones completas para ayudar a proteger las aplicaciones de pago de acuerdo con estas normas del sector de las tarjetas de pago.
  • Directrices de ciberseguridad de la NAIC: Las soluciones de la empresa ayudan a las organizaciones aseguradoras a cumplir las recomendaciones de ciberseguridad de la Asociación Nacional de Comisionados de Seguros de Estados Unidos.
  • PSD2 (Directiva sobre servicios de pago 2): Verimatrix XTD proporciona una sólida protección para las aplicaciones de banca móvil, ayudando a las instituciones financieras a cumplir los estrictos requisitos de seguridad de la directiva.
  • Ley de Mercados Digitales (DMA): Dado que la DMA fomenta la proliferación de mercados de aplicaciones de terceros, Verimatrix XTD ayuda a los desarrolladores a proteger sus aplicaciones en diversos canales de distribución.
  • CISA Mandato de certificación de la OMB: El completo conjunto de soluciones de seguridad de Verimatrix ayuda a los desarrolladores a cumplir las rigurosas normas exigidas para los contratos federales de software.
  • Ley de Ciberresiliencia de Europa: El enfoque de «seguridad desde el diseño» de la empresa se ajusta perfectamente a los requisitos de la futura ley requisitos para la seguridad de los productos digitales.
  • NYDFS NYCRR 500: Verimatrix ofrece soluciones de ciberseguridad para ayudar a las instituciones financieras de Nueva York a cumplir con los estrictos requisitos de esta normativa.

La Red

Verimatrix ofrece una completa pila de seguridad para abordar todo el espectro de retos de la ciberseguridad moderna. Al adherirse a estas normativas, Verimatrix no sólo se protege a sí misma de posibles repercusiones legales y financieras, sino que también ayuda a sus clientes a mantener el cumplimiento en sus propias operaciones. Y estamos orgullosos de ello.