Cumplimiento de Foxpass

Foxpass, una empresa de Splashtop, cumple con los más altos estándares de seguridad de la información y privacidad.

Nuestras soluciones se desarrollan y operan dentro del Sistema de Gestión de la Seguridad de la Información (ISMS) certificado de Splashtop y de su marco de controles auditados, lo que ayuda a los clientes a cumplir sus propios requisitos de cumplimiento normativo en diversos sectores.

Certificado según: ISO/IEC 27001:2022 | SOC 2 Type 2
Cumple con: RGPD | CCPA
Ayuda a los clientes a cumplir con: ISO/IEC 27001 | SOC 2 | RGPD | AU Privacy Act (APPs) | CCPA | HIPAA | PCI DSS | FERPA

Las soluciones de Foxpass ayudan a los clientes a implementar controles de identidad y acceso, segmentación de red, gestión de claves SSH y de accesos privilegiados, registro detallado y medidas de protección de cifrado que se ajustan a estos marcos normativos y a los principios de seguridad de confianza cero.

Splashtop está certificado conforme a ISO/IEC 27001:2022, el principal estándar mundial para los sistemas de gestión de la seguridad de la información (SGSI). Esta certificación confirma que Splashtop — y todos los servicios de Foxpass operados bajo su ISMS — mantienen un programa de seguridad integral, auditado de forma independiente, que abarca personas, procesos y tecnología.

Alcance de la certificación: Desarrollo, mantenimiento y operación de servicios SaaS, incluidos Foxpass Cloud RADIUS, PKI, Cloud LDAP y SSH Key Management.

La actualización de 2022 de ISO 27001 pone más énfasis en la seguridad de los servicios en la nube, la inteligencia sobre amenazas, la privacidad desde el diseño, la resiliencia operativa y la gestión de riesgos de terceros.

Cómo Foxpass respalda tu cumplimiento de ISO 27001:
Foxpass ayuda a las organizaciones a implementar y mantener controles alineados con los requisitos del Anexo A de ISO/IEC 27001, especialmente los relacionados con la gestión de identidades y accesos (A.9), el control de acceso privilegiado, la seguridad de la red y el registro de eventos.
Al automatizar la autenticación de usuarios, aplicar el principio de privilegio mínimo y mantener registros de auditoría centralizados, Foxpass simplifica el cumplimiento continuo del SGSI y la preparación para auditorías.

Splashtop ha logrado el cumplimiento de SOC 2 Tipo 2, validado por auditores independientes bajo los Criterios de Seguridad, Disponibilidad y Confidencialidad de los Servicios de Confianza de AICPA.
Los clientes de Foxpass se benefician del mismo entorno rigurosamente controlado para la protección de datos y la fiabilidad del servicio.

Un informe público SOC 3 está disponible como referencia.
Documentación SOC 2 adicional disponible tras firmar un NDA y bajo demanda.

Cómo Foxpass respalda tu cumplimiento de SOC 2:
Foxpass ayuda a los clientes a cumplir con los criterios clave de servicios de confianza SOC 2, especialmente aquellos que abordan los controles de acceso (CC6.x) y las operaciones del sistema (CC7.x).
A través de la autenticación centralizada, el registro de acceso detallado y la verificación basada en certificados, Foxpass permite a los clientes demostrar una gestión y supervisión de acceso eficaces en sus propias auditorías SOC 2.

Splashtop ha obtenido el cumplimiento CSA STAR Nivel 1, lo que subraya nuestra dedicación a la excelencia en seguridad en la cloud. Al realizar una exhaustiva autoevaluación según la CSA Cloud Controls Matrix (CCM) y CAIQ, mantenemos los más altos estándares de transparencia, para que puedas confiar en que tus datos siempre están protegidos. Puedes consultar nuestra evaluación publicada en el Registro CSA STAR aquí.

Foxpass y Splashtop cumplen con los principios y obligaciones del RGPD de la UE como Responsable de Tratamiento de Datos y Responsable de Procesadores de Datos.

Implementamos prácticas de protección de datos por diseño, limitamos la recopilación de datos personales a lo necesario para atender a nuestros clientes y protegemos todos los datos en tránsito y en reposo mediante un cifrado potente.

Mantenemos acuerdos de procesamiento de datos (DPA) con subprocesadores y respaldamos las solicitudes de los clientes relacionadas con el acceso, la corrección y la eliminación de datos personales.

Hemos revisado formalmente nuestra preparación para el RGPD con un bufete profesional externo, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para gestionar todas las consultas y tareas relacionadas con el RGPD, tanto interna como externamente.

Consulta la Política de privacidad y el Acuerdo de procesamiento de datos corporativos de Splashtop para obtener más detalles.

Cómo Foxpass apoya tu cumplimiento del RGPD
Foxpass ayuda a las organizaciones a reforzar su cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE al permitir controles técnicos y organizativos clave en torno al acceso, la autenticación y la seguridad de los datos.

Específicamente, Foxpass respalda los requisitos del RGPD al:

• Aplicar controles de acceso basados en la identidad y las funciones (artículos 5 y 32):
  Garantiza que solo los usuarios autorizados y los dispositivos gestionados puedan acceder a los sistemas que almacenan o procesan datos personales.

• Apoyar a la protección de datos desde el diseño (artículo 25):
  Se integra a la perfección con proveedores de identidad en la cloud (Entra ID, Okta, Google Workspace) para aplicar el acceso con privilegios mínimos y la segmentación segura de la red, lo que reduce el riesgo de exposición de datos.

• Proporcionar registro detallado y capacidad de auditoría (Artículo 30):
  Mantiene registros de acceso completos para apoyar la rendición de cuentas y ayudar a demostrar un procesamiento legal y seguro de los datos.

• Proteger los datos en tránsito (artículo 32):
  Utiliza métodos de autenticación cifrados y basados en certificados (EAP-TLS, LDAPS, HTTPS) para evitar la interceptación de datos personales.

• Simplificar la evidencia de cumplimiento:
  Permite a los equipos de TI y seguridad demostrar el control de acceso y las medidas de seguridad durante las auditorías internas o las revisiones de los reguladores.

La Ley de Privacidad de Australia de 1988 (Cth) y los Principios Australianos de Privacidad (APPs) regulan cómo las organizaciones recopilan, utilizan y protegen la información personal. Foxpass ayuda a sus clientes a reforzar el cumplimiento de estas obligaciones proporcionando sólidas salvaguardas técnicas y organizativas.

Foxpass contribuye al cumplimiento alineado con APP de la siguiente manera:

• APÉNDICE 1 – Gestión de la información personal

  • Permite una gobernanza de acceso transparente mediante registros detallados de autenticación y acceso

  • Admite políticas organizativas que requieren un acceso controlado a la información personal

• APLICACIÓN 6 – Uso o divulgación de información personal

  • Aplica el principio de privilegio mínimo y el acceso basado en la identidad a los sistemas que gestionan información personal

  • Limita la divulgación no autorizada al garantizar que solo los usuarios y dispositivos verificados puedan conectarse

• APP 11 – Seguridad de la información personal
  Foxpass permite medidas de seguridad alineadas con APP 11, entre ellas:

  • Autenticación basada en certificados (EAP-TLS)

  • Acceso a directorio cifrado (LDAPS)

  • Acceso privilegiado y gestión de claves SSH

  • Segmentación dinámica de la red basada en VLAN

  • Registro de auditoría integral e inmutable

• APP 12 – Acceso a la información personal

  • Garantiza una verificación segura de la identidad del personal que accede a información personal

  • Admite flujos de trabajo seguros de acceso administrativo

En cumplimiento con la CCPA, los residentes de California pueden solicitar acceso, eliminación u optar por no participar en la venta o el intercambio de su información personal.

Splashtop y, por extensión, Foxpass, mantiene prácticas de privacidad transparentes y proporciona mecanismos para ejercer estos derechos como se describe en nuestra Política de privacidad.

Aunque Splashtop y Foxpass no son socios comerciales en virtud de la HIPAA y no procesan historiales de pacientes, Foxpass ayuda a las iniciativas de cumplimiento de la Regla de Seguridad de la HIPAA de sus clientes mediante:

• Aplicación de autenticación basada en identidad y certificados para el acceso a redes y servidores

• Compatible con MFA y cifrado en tránsito para proteger la ePHI

• Gestionar las claves SSH y el acceso privilegiado para garantizar que solo los administradores autorizados puedan acceder a sistemas críticos

• Centralizar el control de acceso y mantener registros de auditoría detallados

• Simplifica la segmentación de la red mediante la asignación dinámica de VLAN, lo que garantiza que solo los usuarios autorizados y los dispositivos de confianza puedan acceder a los sistemas sensibles

Estos controles forman parte de las salvaguardas técnicas exigidas por la HIPAA y ayudan a cumplir los requisitos de gestión de acceso, autenticación y auditoría.

El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) establece requisitos estrictos para proteger los datos de los titulares de tarjetas y asegurar las redes que procesan o transmiten información de pago.

Aunque Foxpass no almacena ni procesa datos de titulares de tarjetas, apoya el cumplimiento PCI DSS proporcionando los controles de identidad y acceso, registros de auditoría y capacidades de segmentación de red necesarias para proteger los entornos de datos del titular de la tarjeta (CDE).

Las organizaciones usan Foxpass para:

• Aplicar el acceso basado en la identidad con privilegios mínimos a los sistemas que manejan datos de pago

• Restringir y supervisar el acceso de administrador mediante la administración de claves SSH y acceso privilegiado

• Registro y auditoría de eventos de autenticación para la validación de control PCI DSS

• Segmentar las redes mediante políticas de VLAN basadas en RADIUS para aislar los CDE del tráfico general de los usuarios

Splashtop colabora exclusivamente con proveedores de pago compatibles con PCI DSS para el procesamiento seguro de transacciones y garantiza que todos los datos de la tarjeta se gestionen conforme a los requisitos PCI.

FERPA protege la información de identificación personal (PII) en los expedientes educativos de los estudiantes de la divulgación no autorizada.

Foxpass ayuda a las instituciones educativas a apoyar el cumplimiento de FERPA al proteger el acceso a redes y sistemas mediante autenticación basada en identidad y certificados. Al garantizar que solo los usuarios verificados y los dispositivos administrados puedan acceder a la red Wi-Fi, los servidores y los sistemas del campus, Foxpass fortalece la protección de los datos confidenciales de los estudiantes e instituciones.

Foxpass no accede ni almacena expedientes de estudiantes y sigue las mejores prácticas de la industria para el cifrado y la privacidad.

Más información sobre Splashtop y FERPA: Hoja informativa de Splashtop FERPA

Foxpass está respaldado por la infraestructura de cloud segura de Splashtop, que incorpora:

• Cifrado de extremo a extremo y aplicación de TLS 1.2+

• Supervisión continua y evaluaciones independientes de vulnerabilidades

• > un tiempo de actividad del 99,9 % con distribución global

• Registro de auditoría completo para evidencia de cumplimiento

Para obtener más información, visita la descripción general de la seguridad y las medidas técnicas y organizativas (TOM) de Splashtop.

Para obtener documentación de cumplimiento, cuestionarios o consultas de seguridad, ponte en contacto con nosotros en sales@splashtop.com o llámanos al +1.408.886.7177.