En Uphold la seguridad está en nuestro ADN. Forma parte de los sistemas que construimos, del personal que contratamos y del sentido de responsabilidad de cada empleado. Nuestra prioridad número uno es proteger tu información y tu dinero como si se tratase del nuestro. Estas son algunas de las medidas que tomamos para asegurar que tu dinero y tus datos se encuentran siempre completamente a salvo:
Acceso y Encriptación
Uphold tiene un abordaje holístico sobre nuestros programas de Seguridad de la Información y de protección de Información Personal. Estos programas están diseñados para lograr, e incluso superar, los requisitos legales, establecer los más altos niveles de confianza para nuestros miembros y prevenir que actores con malas intenciones saquen provecho de nuestros sistemas, miembros, empleados o marca.
Entre otras medidas, ponemos en práctica las siguientes:
- Actualizaciones y mejoras de software y de seguridad constantes.
- Todos los e-mails podrán ser encriptados en tránsito.
- Aplicamos un Control de Acceso Basado en Funciones para las operaciones y funciones más delicadas.
- Utilizamos Acceso a Través de Tarjeta Criptográfica en todas las oficinas, para controlar el acceso a los principales espacios y áreas donde se desarrollan operaciones delicadas.
- Utilizamos filtros SQL y modelos de escritura y patrones de validación para cada campo de datos individual.
- Seguimos procesos Test Driven Development (TDD), los cuales son completados con unidades completas, seguridad funcional y pruebas de integración.
- Las credenciales de aplicación se guardan de forma separada de la base de datos y de la base de código.
- La página web se ejecuta por completo a través de TLS (https).
- Las claves privadas se protegen a través de métodos de encriptación sólidos.
Auditorías
- Uphold se somete a auditorías de seguridad por lo menos una vez al año para asegurar que todas las potenciales vulnerabilidades de nuestro entorno de red web son rápidamente resolvidas. Estas revisiones de seguridad incluyen revisiones diagnósticas de dispositivos y pruebas de invasiones internas y externas, así como de estrategias, procesos y estándares de seguridad.
- Uphold utiliza una combinación de profesionales de seguridad interna y de empresas de seguridad externas para llevar a cabo las pruebas de Invasión de nuestros sistemas varias veces al año. Estas pruebas están diseñadas para asegurar que los controles de seguridad que ponemos en práctica son efectivos y adecuados para proteger tu información personal y tu dinero.
- Llevamos a cabo análisis continuos de vulnerabilidad y evaluaciones de nuestros sistemas de seguridad interna y externa en busca de debilidades, las cuales, cuando las encontramos, son corregidas de forma inmediata.
- El Equipo de Seguridad de Uphold lleva a cabo auditorías frecuentes para asegurar el cumplimiento de todos los empleados.
- El Centro de Operaciones de Seguridad de Uphold monitoriza nuestros sistemas las 24 horas de los 365 días del año y responde ante la actividad sospechosa de forma inmediata.
- Contamos con auditores independientes que realizan auditorías financieras completas y cumplen con todas las leyes aplicables.
Cumplimiento de Normativa y Controles de Prevención de Blanqueo de Capitales (PBC)
- Uphold trabaja con socios bancarios con licencia en los EE.UU., regulados por el United States Treasury Department, FinCEN.
- Operando como un proveedor de servicios financieros regulado, Uphold debe cumplir con los controles globales de Blanqueo de Capitales (PBC - AML en inglés). Uphold está 100% comprometida en mantener segura la información personal de todos sus miembros y la anonimidad de las transacciones. Aún así, como proveedor de servicios financieros que cumple la normativa, se nos exige por ley grabar información sobre nuestros miembros y transacciones y, a veces, facilitar dichos datos a oficiales de las fuerzas de la ley. Nuestro objetivo es seguir todas las leyes de protección de información personal que se apliquen a nivel local, estatal, federal e internacional relacionadas con la protección de los datos de los consumidores, incluyendo, entre otros, los requisitos de protección de datos de la UE, la Ley Gramm-Leach-Bliley (GLBA) de los EE.UU. y la normativa de la República Popular de China.
- Uphold está obligada a seguir los Estándares de Seguridad de Datos del Sector de las Tarjetas de Crédito (PCI/DSS) para mejorar los controles relativos a los datos de las tarjetas de crédito y reducir el fraude que puede devenir de su uso. La validación del cumplimiento se desarrolla una vez al año por un Qualified Security Assessor (QSA, Asesor de Seguridad Cualificado).
- Cumplimos la normativa de la Office of Foreign Assets Control (OFAC, Oficina de Control de Activos Extranjeros de EE.UU.).
Equipo de Uphold
- Todos los empleados de Uphold deben pasar una evaluación de antecedentes como parte del proceso de contratación, incluyendo registro criminal, registros financieros, títulos académicos y comprobación de referencias.
- Es obligatorio que todos los trabajadores utilicen bloqueo de pantalla y las mejores prácticas para guardar el equipamiento.
- También es requisito indispensable que todos los empleados usen contraseñas o frases contraseña sólidas en todos los servicios a los que acceden. Además, sus cuentas administrativas deben ser aprobadas por métodos de autenticación en dos pasos.
- Nuestros trabajadores se encuentran en formación constante en seguridad y mejores prácticas.