Página de Confianza de MailerLite

Nuestros servicios se alojan en centros de datos confiables y certificados, ubicados en la Unión Europea (Alemania y Países Bajos) y con certificación ISO/IEC 27001:2022. Puedes estar tranquilo: tus datos y los de tus suscriptores están seguros con nosotros, ya que nuestros centros de datos cuentan con todas las medidas necesarias para proteger y procesar la información.

Contamos con múltiples capas de seguridad en la red. Nuestra infraestructura está protegida por firewalls y todo el tráfico de la red se supervisa para detectar actividades sospechosas.

Monitoreamos nuestro entorno en la nube mediante un enfoque multicapa para garantizar la seguridad y el cumplimiento. Esto incluye escaneos automáticos continuos en busca de configuraciones incorrectas, detección de amenazas en tiempo real mediante análisis de seguridad avanzados y auditorías periódicas basadas en estándares del sector.

Seguimos las mejores prácticas de codificación segura a lo largo de todo el ciclo de desarrollo. Esto incluye la incorporación de requisitos de seguridad desde la fase de diseño, revisiones de código entre compañeros y pruebas de seguridad automatizadas integradas en nuestra canalización CI/CD.

Escaneamos regularmente nuestras aplicaciones e infraestructura en busca de vulnerabilidades utilizando herramientas líderes del sector. Las vulnerabilidades detectadas se registran, priorizan y solucionan según su gravedad.

Contratamos empresas de seguridad independientes para realizar pruebas de penetración periódicas en nuestras aplicaciones e infraestructura, con el fin de identificar y corregir posibles debilidades de seguridad.

Utilizamos una solución de Single Sign-On (SSO) de primer nivel para centralizar la autenticación en todas nuestras herramientas, ofreciendo un punto de acceso único y seguro. Este enfoque refuerza la seguridad mediante la autenticación en dos pasos (2FA) y reduce el riesgo de problemas relacionados con contraseñas para los miembros del equipo. Además, mejora la eficiencia de nuestros equipos de TI y seguridad, al facilitar la gestión de cuentas de usuario, incluyendo la provisión automática y la desactivación de cuentas inactivas.

Hemos implementado y mejorado de forma continua un Sistema de Gestión de Seguridad de la Información (ISMS) para garantizar la protección adecuada de la información, gestionar riesgos y asegurar la continuidad del negocio, siguiendo los requisitos de la norma ISO/IEC 27001:2022. El ISMS está alineado con las necesidades y expectativas de nuestros clientes y demás partes interesadas.

Mantenemos un conjunto completo de políticas y estándares de seguridad de la información, aprobados por la dirección, publicados y comunicados a todos los miembros del equipo y a las partes externas relevantes.

Elegir los controles de seguridad adecuados sería imposible sin comprender primero nuestros riesgos únicos. Por eso, en MailerLite, la gestión de riesgos impulsa todo nuestro programa de seguridad. Al identificar amenazas y vulnerabilidades potenciales y analizar su probabilidad e impacto, podemos tomar decisiones informadas y basadas en datos sobre qué controles de seguridad implementar. Esto garantiza que nuestras defensas siempre sean proporcionales a los riesgos que enfrentamos. El proceso es continuo, con actualizaciones regulares de las evaluaciones de riesgo y una revisión anual.

Creemos que es crucial confirmar que nuestros controles funcionan según lo esperado. Nuestros programas de auditoría interna y anual están diseñados no solo para detectar y resolver problemas rápidamente, sino también para identificar de forma proactiva áreas de mejora continua. Los resultados de estas auditorías se informan formalmente a la alta dirección, asegurando su integración en nuestra supervisión general de seguridad de la información.

El acceso a datos y sistemas sensibles se controla estrictamente siguiendo el principio de menor privilegio. Aplicamos políticas de contraseñas robustas, requerimos autenticación multifactor (MFA) para todos los miembros del equipo y realizamos revisiones de acceso periódicas.

Para proteger los datos de la empresa, todos nuestros dispositivos corporativos están completamente cifrados, lo que hace inaccesible la información en caso de pérdida. Además, cada dispositivo está registrado en nuestra plataforma de gestión, lo que otorga al equipo de administración control centralizado. Esto nos permite aplicar políticas de seguridad y actualizaciones del sistema y, de manera crítica, nos da la capacidad de desactivar o borrar un dispositivo de forma remota en caso de pérdida o incidente de seguridad.

Esperamos que nuestros proveedores mantengan los mismos altos estándares de seguridad de la información que aplicamos internamente, especialmente cuando tienen acceso a datos de clientes. Para garantizarlo, aplicamos requisitos de seguridad rigurosos adaptados al nivel de riesgo de cada proveedor en nuestras operaciones y para nuestros clientes.

Los nuevos empleados reciben formación en seguridad y privacidad de datos durante su proceso de incorporación. Este paso fundamental asegura que cada miembro del equipo, independientemente de su rol, comprenda desde el primer día su responsabilidad en la protección de los datos de la empresa y de los clientes.

Fomentamos una cultura sólida de seguridad mediante un programa continuo de concienciación para todos los miembros del equipo. Nuestra formación incluye contenido dinámico específicamente diseñado para el entorno único de seguridad de la información de MailerLite. Esta educación continua se refuerza con simulaciones periódicas de phishing y spear-phishing para garantizar la vigilancia del equipo frente a nuevas amenazas.

Contamos con personal especializado para gestionar y supervisar todos nuestros servicios e infraestructura las 24 horas del día, los 7 días de la semana. Nuestro equipo se centra en la seguridad de la red y los sistemas y sigue procedimientos de gestión de incidentes.