¿Cuáles son las bases de Adyen en materia de seguridad?

Fundamentos de seguridad en Adyen

Como proveedor de servicios financieros, proteger los datos es una prioridad en Adyen y está integrado en cada parte de nuestro negocio. Para garantizar que la seguridad esté a la vanguardia de todo lo que hacemos, hemos creado las bases de Adyen en materia de seguridad. Estas bases incluyen principios importantes para mantener la seguridad de nuestra plataforma y procesos.

1. Todo el mundo se ocupa de la seguridad

En Adyen, todo el mundo tiene un papel que desempeñar en lo que respecta a la seguridad. La seguridad forma parte de nuestro trabajo diario y nunca es un problema de otro equipo. Los equipos son dueños de sus propias prácticas de seguridad y nosotros mantenemos colectivamente nuestras prácticas al día con nuestro negocio en crecimiento. 

2. Defensa en profundidad 

Para mantener seguros los datos y los sistemas, superponemos la protección y evitamos puntos únicos de fallo. De principio a fin poseemos y gestionamos todo lo relacionado con nuestros productos y servicios. Esto nos da un control total sobre todo lo que hacemos y nos ayuda a proteger nuestra plataforma y nuestros datos. 
Cada fragmento de código que hace funcionar nuestra plataforma ha sido escrito por uno de nuestros ingenieros. No permitimos que terceros, incluidos consultores, accedan a nuestra plataforma, código o datos. 

3. Infraestructura independiente, disponible y redundante

El tiempo de actividad es fundamental para el éxito de nuestros clientes. Al no depender de terceros, supervisar cuidadosamente e incorporar redundancia y latencia en todo lo que enviamos, conseguimos un riesgo mínimo para las empresas con las que trabajamos. 

4. Evitar componentes inseguros

En Adyen, minimizamos la exposición a riesgos inherentes al uso de tecnologías, proveedores y componentes de software específicos. No todas las tecnologías están diseñadas y construidas pensando en la seguridad. Tratamos de evitar componentes que hayan mostrado signos recurrentes de malas prácticas de seguridad, que hayan sido repetidamente la causa de infracciones o que se consideren peligrosos mediante un control riguroso.

5. Diseño de red de confianza cero

Nuestra red se ha segmentado en varias capas siguiendo el principio de confianza cero. Utilizamos un enfoque escalonado de redes físicamente aisladas, cada una asignada a un fin específico, siendo nuestra plataforma de pago el nivel de seguridad más alto. Cada componente de nuestra red se trata como no fiable por defecto, de modo que los componentes solo pueden comunicarse con los sistemas con los que están explícitamente autorizados a comunicarse, y solo pueden utilizar los servicios que están explícitamente autorizados a utilizar.

6. Seguro por defecto

Implementamos, configuramos y fortalecemos cada componente central y de soporte de nuestra infraestructura de plataforma con automatización. Al hacerlo, nos aseguramos de que cada servidor, componente de red y otro hardware funcione de acuerdo con las mejores prácticas y puntos de referencia de seguridad. Utilizamos un enfoque similar para proteger los portátiles de nuestros empleados, gestionados y reforzados de forma centralizada por nuestros ingenieros de infraestructura.

7. Ingeniería segura

En Adyen, la seguridad está integrada en cada fase del ciclo de vida de nuestros productos. Esto nos permite detectar problemas en etapas muy tempranas y, de esta forma, reducir el riesgo, la carga de trabajo y la necesidad de actividades adicionales de ingeniería para la seguridad.