Skip to content
Close
SEARCH
es-co
en
Contáctenos
LOGIN
es-co
en
Contáctenos
LOGIN

White label ES

 

 

Wholesale messaging es

 

Banner del sitio web del Grupo Modica-1

Centro de confianza

Proteger lo importante

 

Modica lleva más de 20 años prestando servicios de mensajería fiables, seguros y de confianza a grandes empresas y administraciones públicas. Nuestros clientes confían en nosotros para enviar mensajes críticos a sus usuarios de forma segura. Por eso seguimos invirtiendo para proteger los datos de nuestros clientes y hemos hecho de la privacidad y la seguridad de nuestra plataforma nuestra máxima prioridad estratégica. Para obtener más información sobre nuestras acreditaciones, haga clic aquí.

Nuestro Centro de Confianza le ofrece una visión general de cómo protegemos la información crítica de nuestros clientes. Nuestro equipo estará encantado de responder a cualquier pregunta que tenga después de leer el material. Puede ponerse en contacto con nosotros a través de support@modicagroup.com.

Conformidad

Controles de seguridad y privacidad

Subprocesadores

Preguntas frecuentes

Conformidad

Modica Group da prioridad a sólidas medidas de seguridad, que incluyen encriptación avanzada, supervisión continua y estrictos controles de acceso, garantizando la privacidad y seguridad de sus datos. Estas prácticas protegen los datos de los clientes, fomentando la confianza y la fiabilidad en sus soluciones de comunicación.

Controles de seguridad y privacidad

Hemos desarrollado un amplio conjunto de políticas y normas para garantizar que disponemos de sólidos controles de seguridad y privacidad para proteger los datos de nuestros clientes.

Gestión de activos La gestión eficaz de los activos es necesaria para garantizar que Modica Group mantiene un control adecuado sobre sus recursos organizativos. Para que otras áreas sean efectivas, como la gestión de la vulnerabilidad, el control de acceso, etc., Modica requiere un conocimiento detallado tanto de los recursos que tenemos como de quién es responsable de ellos. La norma de gestión de activos detalla los requisitos para una gestión eficaz de los activos en toda la organización.
Auditoría y garantía

Modica Group llevará a cabo actividades de diligencia debida y cuidado debido a lo largo del ciclo de vida de un activo mediante la realización de evaluaciones periódicas de los activos de Modica Group para evaluar la eficacia de los controles de seguridad aplicables.


El objetivo de esta norma es garantizar la existencia de controles y que Modica Group cumpla las obligaciones legales, reglamentarias y contractuales aplicables.
Continuidad de las actividades

Modica Group establecerá y gestionará la capacidad de mantener la Continuidad de Operaciones (COOP) para garantizar la disponibilidad de los recursos tecnológicos críticos durante condiciones adversas.

El propósito del estándar de Continuidad de Negocio y Recuperación de Desastres (BCDR) es establecer procesos que ayuden a Modica Group a recuperarse de situaciones adversas con un impacto mínimo en las operaciones de negocio.
Habilitación para el cambio Para garantizar que Modica Group no introduce riesgos innecesarios en el entorno, la habilitación para el cambio debe diseñarse y comunicarse eficazmente en toda la organización. Esto garantiza un servicio continuo e ininterrumpido a nuestros clientes.
Gestión de datos Para garantizar que Modica Group gestiona los datos de conformidad con las obligaciones legales, reglamentarias y contractuales aplicables, deben seguirse prácticas seguras de gestión de datos. Para ello, Modica Group debe identificar y aplicar las medidas de protección adecuadas, en función de la sensibilidad de la información.
Recursos Humanos Para garantizar que Modica Group gestiona adecuadamente el ciclo de vida del capital humano, deben seguirse unos requisitos específicos. La norma de recursos humanos detalla los requisitos para la gestión del personal que interactúa con los recursos de Modica Group, a lo largo de su ciclo de vida.
Gestión de identidades y accesos (IAM) La norma de gestión de identidades y accesos (IAM) detalla los requisitos de acceso a todos los recursos de Modica Group (tanto digitales como físicos). Para que Modica Group cumpla los requisitos normativos, estatutarios y contractuales, deben seguirse procesos y procedimientos sólidos de IAM que garanticen que el acceso se limita a quienes lo requieren.
Gestión de incidentes

Modica Group mantendrá una capacidad de gestión de incidentes de seguridad que incluya actividades adecuadas de preparación, detección, análisis, contención, recuperación y presentación de informes como parte de sus capacidades y prácticas ITSM.

El propósito de esta norma es establecer y mantener una capacidad para informar la respuesta de Modica Group cuando se producen incidentes relacionados con la seguridad.
Gestión de riesgos para la seguridad de la información

La gestión del riesgo es fundamental para garantizar el éxito a largo plazo de Modica Group. Por lo tanto, Modica Group debe evaluar periódicamente el riesgo de seguridad de la información para sus operaciones comerciales, activos y datos.

El propósito de la norma de gestión de riesgos de seguridad de la información es garantizar que los riesgos sean visibles, comprendidos y gestionados por las partes interesadas, los propietarios de negocios y las funciones empresariales que son responsables de proteger los sistemas de información y garantizar que existan prácticas, normas, procesos y procedimientos que sean proporcionales al riesgo de seguridad pertinente.

Registro y supervisión Para que Modica Group conozca la situación de los eventos de ciberseguridad, los activos tecnológicos deben cumplir los requisitos de gestión de la configuración. Esto implica registrar los eventos de seguridad y reenviarlos para permitir la monitorización centralizada y la revisión de los registros. Esto ayuda a Modica Group a identificar comportamientos anómalos de modo que se puedan tomar las medidas adecuadas para remediar posibles incidentes de ciberseguridad.
Gestión de dispositivos móviles (MDM)

Dado que los dispositivos móviles como ordenadores portátiles, tabletas y teléfonos suponen un riesgo en evolución paraModicaGroup, se implementarán controles de seguridad que rijan el uso de dichos activos y los métodos de conectividad.

El objetivo de la norma de Gestión de Dispositivos Móviles (MDM) es identificar las medidas de seguridad que deben adoptarse para gestionar los riesgos introducidos por el uso de dispositivos móviles, independientemente de si el dispositivo es propiedad de Modica Group, de sus usuarios o de terceros de confianza.
Entorno operativo (SOE) Para garantizar que Modica Group dispone de un entorno controlado y seguro, la configuración de los activos debe realizarse siguiendo líneas de base seguras y aprobadas. Esto garantiza que Modica Group mantiene el control sobre los activos de la organización, al tiempo que reduce la probabilidad de introducir vulnerabilidades en el entorno.
Seguridad física El propósito de la norma de seguridad física es minimizar el riesgo para los sistemas y datos de Modica Group abordando las preocupaciones aplicables en materia de seguridad física y medio ambiente. Teniendo en cuenta que Modica opera un modelo nativo en la nube, con principios de arquitectura de confianza cero, la mayoría de los requisitos señalados en este documento serán responsabilidad de un proveedor de servicios.
Ciclo de vida del desarrollo de software seguro El riesgo debe gestionarse a lo largo de todo el ciclo de vida del desarrollo seguro (SDLC). Por lo tanto, todas las iniciativas tecnológicas deberán implementar y mantener controles de seguridad apropiados a lo largo del ciclo de vida de los activos o servicios.

Modica Group aplicará los principios de "mínimo privilegio" y "mínima funcionalidad" en el desarrollo y la implementación de la tecnología, independientemente de si se desarrolla internamente o se adquiere a un tercero.

El desarrollo y la adquisición de tecnología deben emplear medidas de seguridad adecuadas durante todas las fases del ciclo de vida de desarrollo seguro (SDLC) para garantizar que los riesgos relacionados con la seguridad y la privacidad se identifican y se corrigen adecuadamente.
Sensibilización y formación en materia de seguridad

Con el fin de mitigar los riesgos introducidos por el uso de los recursos digitales por parte de los empleados, Modica Group exige que sus empleados reciban formación y concienciación en materia de seguridad durante su permanencia en Modica Group.

Este documento alinea Modica con los marcos de seguridad de la información pertinentes para garantizar que cumplimos nuestros objetivos de seguridad de la información.
Gestión de amenazas y vulnerabilidades Para asegurar que Modica Group es capaz de responder rápida y eficazmente a las amenazas y vulnerabilidades emergentes, es necesario establecer procesos y procedimientos detallados para hacer frente a un entorno en constante cambio. El objetivo de esta norma es gestionar de forma proactiva los riesgos asociados a la gestión de vulnerabilidades técnicas.
Privacidad El Marco y Estándar de Privacidad de Modica establece un enfoque integral para proteger la información personal recopilada y procesada por Modica como parte de la prestación de nuestros servicios de mensajería inteligente. Nuestro marco se desarrolla teniendo en cuenta la legislación aplicable y las directrices de buenas prácticas. Puede encontrar más información sobre nuestro enfoque de la privacidad en nuestra Declaración de privacidad o poniéndose en contacto con nuestro Responsable de privacidad en privacy@modicagroup.com.

Subprocesadores

Modica contrata a los siguientes subprocesadores para prestar nuestros servicios de mensajería inteligente a nuestros clientes.

jumpcoud-1
JumpCloud Inc.
Servicios de gestión de dispositivos e identidades
altassian-1
Atlassian Pty Ltd
Software de Service Desk (Jira)
Gestión de versiones (Bamboo)
Servicios para desarrolladores (BitBucket)
flojo-1
Slack Technologies Limited
Plataforma de comunicación interna
aws-2
Amazon Web Services EMEA SARL
Servicios de infraestructura
Elástico-2
ElasticSearch Pty Ltd
Servicios de seguridad
Marioneta-1
Marioneta

Gestión de la configuración del software
HashiCorp-2
Hashi Corp Inc (Nube Terraform)
Herramienta de infraestructura
Agilebits_1Contraseña-1
Agilebits Inc (1Password)
Gestión de contraseñas
Google-1
Google
Herramientas de trabajo
Confluente-1
Confluent Inc (Kafka)
Servicios de datos
Xero-1
Xero
Contabilidad en la nube
Hubspot
Hubspot
CLM
runzero-1
runZero
Servicios de ciberseguridad

Preguntas frecuentes


Su empresa crea, recopila y comunica datos valiosos. Cuenta con la confianza de clientes, empleados y proveedores y está sujeta a la ley. He aquí cómo protegemos esos datos y mantenemos su confianza.
¿Por qué debería confiar en nosotros? Nuestra plataforma de mensajería basada en la nube está diseñada para ofrecer servicios en la nube de alta disponibilidad, escalables y seguros. Grandes y variadas organizaciones de todo el mundo confían en nosotros, en una amplia gama de sectores críticos, como las finanzas, las TI, la administración pública, la sanidad y la educación. En 2021 cumplimos 20 años ofreciendo un servicio fiable, seguro y de confianza.
¿Qué medidas de seguridad tomamos? Empezamos con el hash y el salting de contraseñas, el acceso con mínimos privilegios, el desarrollo de software centrado en la seguridad y las pruebas de penetración periódicas.
¿Cómo protegemos el acceso? El acceso del personal a la plataforma de Modica está limitado al personal autorizado, protegido con TLS (Transport Layer Security) 1.2, contraseñas seguras, VPN (Virtual Private Network) y MFA (Multi Factor Authentication). Perfeccionamos continuamente estos controles para mantener la seguridad.
¿Cómo protegemos nuestra aplicación y sus datos? Nuestros servicios están escritos principalmente en PHP, Go y Typescript. Siguen las mejores prácticas de seguridad de organizaciones como la Fundación OWASP. Adoptamos continuamente un enfoque de privacidad y seguridad por diseño que incluye una cadencia regular para escanear la plataforma en busca de vulnerabilidades y remediar los hallazgos que afectan a los clientes.
¿Cómo protegemos sus datos cuando introducimos mejoras? Los cambios en nuestra base de código se someten a un conjunto de pruebas automatizadas y a revisiones inter pares antes de pasar a los entornos de producción.
¿Cómo respondemos a los incidentes de privacidad y seguridad? Mantenemos un plan de respuesta a incidentes que sigue el triaje, la investigación y la reparación de incidentes. En caso de infracción, los clientes afectados son notificados como parte de nuestro compromiso con la seguridad y la privacidad de acuerdo con los principios de privacidad de la legislación de Nueva Zelanda y el GDPR.
¿Es seguro nuestro centro de datos? Nuestra plataforma se implementa en AWS, que cuenta con un sólido programa de seguridad y conformidad, incluidos controles con certificación SOC 2 e ISO 27001. Para obtener más información sobre los procesos de AWS, visite: https://aws.amazon.com/compliance/programs/
¿Qué otras medidas tomamos para proteger sus datos? Nuestro personal recibe formación formal sobre seguridad al ser contratado, pasa un control de antecedentes penales y de identidad y está obligado a informar de cualquier actividad sospechosa. Nuestras oficinas están protegidas mediante tarjetas de acceso.
¿Tenemos alguna certificación o atestación?

La seguridad está en el centro de todo lo que hacemos. Modica mantiene un programa de seguridad plurianual diseñado para proteger los datos confidenciales. Como parte del compromiso de Modica con la seguridad, Modica invierte continuamente en medidas de seguridad que le dan la confianza de que sus datos se manejan con el máximo cuidado e integridad. El programa IRAP (Information Registered Assessors Program) permite a los clientes del Gobierno australiano validar la existencia de controles adecuados para cumplir los requisitos del Manual de seguridad de la información (ISM) del Gobierno australiano, elaborado por el Centro australiano de ciberseguridad (ACSC). En 2025,un evaluador IRAP independiente examinó Modica, con cero hallazgos críticos. Esto posiciona a Modica como líder en el espacio CPaaS.

2022_IRAP_Logo-300x300
¿Cómo protege sus datos nuestro producto? Proporcionamos protección nativa en el producto y mecanismos que le dan mayor visibilidad y control sobre sus datos. Los usuarios del producto pueden comunicarse de forma segura con la plataforma mediante SAML 2.0. Todos los datos se protegen en vuelo mediante TLS 1.2 o superior.
¿Cómo protegemos su información? Todos los datos de producción se cifran en reposo con AES 256.
¿Cómo restringimos el acceso a su información? Nuestra plataforma es una aplicación web multiusuario. La autenticación de usuarios, la separación lógica de bases de datos y los controles de gestión de sesiones se implementan para restringir el acceso únicamente a su cuenta.
¿Cómo garantizamos la fiabilidad y la continuidad de la actividad? Ofrecemos información sobre el estado histórico y en tiempo real de la plataforma con un compromiso de tiempo de actividad del 99,9% para todos nuestros clientes. Nuestra plataforma es nativa de la nube y está alojada en AWS Australia en varias zonas de disponibilidad. Nuestra plataforma está diseñada para realizar copias de seguridad automáticas y seguras de los datos diariamente y en varias zonas de disponibilidad de AWS. Esto se combina con procesos de DR para restaurar los servicios en caso de fallos catastróficos.
¿Cómo ayudamos a proteger la privacidad de su información? Nos comprometemos a proteger sus datos y contamos con un sólido programa de privacidad que cumple todas las normativas aplicables. Proporcionamos funciones administrativas integradas en el producto, como listas blancas de IP, permisos detallados, etc., diseñadas para ofrecerle un mayor control sobre sus datos.
¿Cómo mantenemos la confidencialidad de su información? Todos los datos de nuestros clientes son confidenciales. El acceso a sus datos está restringido únicamente a aquellas personas que necesiten dicha información como parte de su trabajo y solo cuando sea necesario para prestarle un servicio específico como cliente.
¿Durante cuánto tiempo se conservan sus datos? Conservamos su información sólo durante el periodo necesario para prestarle servicios como cliente.
¿Cómo preservar la soberanía de los datos? Nuestra plataforma está diseñada para preservar la soberanía de los datos. Sus datos residen únicamente en AWS Australia y solo pueden acceder a ellos el personal de Modica y terceros autorizados.
¿Aún tiene preguntas?

Póngase en contacto con su gestor de cuenta. Trabajará con nuestro equipo de Seguridad para responder a sus preguntas.

Para consultas generales, póngase en contacto con nuestro equipo de asistencia a través de support@modicagroup.com o llame al 0800 77 66 22.

Póngase en contacto con nosotros hoy mismo para obtener más información sobre nuestras soluciones de mensajería inteligente

CONTACTO