Usamos Vanta para monitorear nuestro programa de gestión de vulnerabilidades y asegurarnos de que esté alineado con los compromisos definidos en nuestros SLA.
El escáner de vulnerabilidades de Vanta se basa en una base de datos de vulnerabilidades conocidas y revisa nuestro sistema para detectarlas. Examina distintas interfaces y ejecuta distintos escenarios para identificar posibles riesgos.
Las vulnerabilidades pueden detectarse desde múltiples fuentes, como AWS, GitHub, análisis estáticos y dinámicos continuos, pruebas de penetración, entre otras. Estas se revisan con frecuencia y se resuelven lo antes posible.
Al menos una vez por año, trabajamos con una empresa externa para realizar pruebas de penetración.
El objetivo es identificar vulnerabilidades de seguridad que puedan afectar negativamente nuestros sistemas, los datos que manejamos y, en consecuencia, el negocio. Durante estas pruebas, se simulan ataques reales de manera controlada para poner a prueba la resistencia del sistema ante situaciones reales. Por cada vulnerabilidad encontrada, se asigna un nivel de riesgo y se valida su existencia usando un código de explotación funcional.
La última evaluación externa de seguridad se completó el 30 de mayo de 2025.
Realizamos revisiones periódicas de seguridad para evaluar riesgos asociados con proveedores externos. Estas evaluaciones nos ayudan a hacer seguimiento y mitigar posibles riesgos relacionados con los servicios de terceros que usamos.
