¿Cuáles son las bases de Adyen en materia de seguridad?

Fundamentos de seguridad en Adyen

Como proveedor de servicios financieros, proteger los datos es una prioridad en Adyen y está integrado en cada parte de nuestro negocio. Para garantizar que la seguridad esté a la vanguardia de todo lo que hacemos, hemos creado las bases de Adyen en materia de seguridad. Estas bases incluyen principios importantes para mantener la seguridad de nuestra plataforma y procesos.

1. Todo el mundo se ocupa de la seguridad

En Adyen, todo el mundo tiene un papel que desempeñar en lo que respecta a la seguridad. Los equipos son dueños de sus propias prácticas de seguridad y nosotros mantenemos colectivamente nuestras prácticas al día con nuestro negocio en crecimiento. Anualmente, todos los empleados deben participar en la formación anual de actualización sobre seguridad.

2. Defensa en profundidad 

Para mantener seguros los datos y los sistemas, aplicamos una protección por capas y evitamos puntos únicos de fallo. Para ello, combinando tanto controles técnicos como no técnicos.

3. Desarrollado para ser controlado por los ingenieros de Adyen

De principio a fin poseemos y gestionamos todo lo relacionado con nuestros productos y servicios. Esto nos da un control total sobre todo lo que hacemos y nos ayuda a proteger nuestra plataforma y nuestros datos. 

4. Infraestructura independiente, disponible y redundante

El tiempo de actividad es fundamental para el éxito de nuestros clientes. Al minimizar la dependencia de terceros, supervisar cuidadosamente e incorporar redundancia y latencia en todo lo que hacemos, conseguimos un riesgo mínimo para las empresas con las que trabajamos. 

5. Evitar componentes no seguros

En Adyen, minimizamos la exposición a riesgos inherentes al uso de tecnologías, proveedores y componentes de software específicos. Evitamos los componentes que hayan mostrado signos recurrentes de malas prácticas de seguridad, que hayan sido repetidamente la causa de infracciones o que se consideren peligrosos mediante un control riguroso.

6. Diseño de red de confianza cero

Nuestra red se ha segmentado en varias capas siguiendo el principio de confianza cero. Utilizamos un enfoque escalonado de redes físicamente aisladas, cada una asignada a un fin específico, siendo nuestra plataforma de pago el nivel de seguridad más alto. Cada componente de nuestra red se trata como no fiable por defecto, de modo que los componentes solo pueden comunicarse con los sistemas con los que están explícitamente autorizados a comunicarse, y solo pueden utilizar los servicios que están explícitamente autorizados a utilizar.

7. Seguro por defecto

Implementamos, configuramos y fortalecemos cada componente central y de soporte de nuestra infraestructura de plataforma con automatización. Al hacerlo, nos aseguramos de que cada servidor, componente de red y otro hardware funcione de acuerdo con las mejores prácticas y puntos de referencia de seguridad. Utilizamos un enfoque similar para proteger los portátiles de nuestros empleados, gestionados y reforzados de forma centralizada por nuestros ingenieros de infraestructura.

8. Ingeniería segura

En Adyen, la seguridad está integrada en cada fase del ciclo de vida de nuestros productos. Esto nos permite detectar problemas en etapas muy tempranas y, de esta forma, reducir el riesgo, la carga de trabajo y la necesidad de actividades adicionales de ingeniería para la seguridad.