La seguridad cibernética

Creemos que la seguridad de la información es un componente fundamental de nuestro negocio.

Para proporcionar servicios seguros y de alta calidad a nuestros clientes, tanto en nuestras operaciones técnicas como en nuestros procesos comerciales, EURid ha implementado varios servicios de prevención de abuso y sigue el estándar de seguridad ISO 27001.

Cómo combatimos el abuso


Hemos aplicado protocolos de seguridad como el DNSSEC. Esto ayuda a reducir la posibilidad de que los visitantes sean dirigidos a sitios web falsos y engañados para que proporcionen información personal si ingresan una dirección web protegida en su navegador.

Los Servicios de Bloqueo proporcionan protección adicional a aquellos nombres de dominio que los han habilitado. Este servicio puede servir para aportar un mayor nivel de seguridad para los nombres de dominio y se propone reducir la posibilidad de cambios, cancelaciones o transferencias no deseadas.

Desarrollamos el DNSQuality Score, a través del cual los titulares pueden verificar el nivel de calidad de sus DNS para que el rendimiento del nombre de dominio sea mejor y más seguro.

Combatimos además los registros maliciosos mediante el control activo de los nombres de dominio recién registrados (APEWS) y trabajamos en estrecha colaboración con las autoridades policiales (EUIPO, CAC, Centro de la OMPI) para combatir el delito cibernético

En el contexto de la protección de datos personales, nuestras políticas y procedimientos continúan alineados con el Reglamento General de Protección de Datos, que fue introducido el 25 de mayo de 2018.
 

Nuestra certificación ISO27001

La norma ISO / IEC 27001 especifica los requisitos para implementar, establecer, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Incluye además los requisitos para evaluar y tratar los riesgos de la seguridad de la información adaptándolos a las necesidades de la organización.

Como parte del proceso de certificación, hemos implementado un Sistema de Gestión de Seguridad de la Información (ISMS), basado en la norma ISO 27001:2013. El objetivo del ISMS es proteger la confidencialidad, integridad y disponibilidad de la información que recibimos, procesamos y archivamos en el entorno de EURid. El sistema ISMS sigue un enfoque basado en el riesgo para asegurar que podamos lograr los siguientes estándares:

  • Identificar los riesgos para la seguridad de la información a través de un concreto proceso de evaluación de riesgos;
  • Seleccionar controles (de políticas, normas, procedimientos y medidas técnicas) para reducir los riesgos a un nivel aceptable;
  • Verificar, revisar y realizar controles y actualizaciones con regularidad para hacer frente a las amenazas y riesgos emergentes. Evaluamos los riesgos de la seguridad de la información teniendo en cuenta los requisitos de confidencialidad, integridad y disponibilidad de la información de EURid.

Para más información sobre las normas ISO y ISO27001 en concreto, consulte http://www.iso.org.

Nuestro número de certificado es IS 599234 y fue emitido por BSI.