Preguntas frecuentes

Obtén respuestas a las principales preguntas sobre seguridad, fiabilidad, privacidad y cumplimiento normativo.


¿Cumple Atlassian los estándares de seguridad de la información? Mostrar
  

ISO/IEC 27001: Jira y Confluence Cloud han obtenido la certificación ISO/IEC 27001. Puedes obtener más información sobre la estructura de nuestro Programa de gestión de la seguridad y revisar el certificado ISO/IEC 27001 en nuestra página Conformidad de Atlassian.

ISO/IEC 27018: además, hemos logrado la certificación ISO/IEC 27018 para la protección de la información de identificación personal o datos personales en nuestros entornos en la nube. Nuestro certificado ISO/IEC 27018 también está disponible en nuestra página Conformidad de Atlassian.

Cloud Security Alliance: hemos cumplimentado nuestra autoevaluación mediante el cuestionario CAIQ de la Cloud Controls Matrix (matriz de controles en la nube) en el CSA Security, Trust, & Assurance Registry (el registro de seguridad, confianza y garantía de CSA).

HIPAA / HITECH: en el caso de nuestros productos Cloud, no podemos firmar ningún contrato de socio comercial, y recomendamos nuestros productos Server para las empresas que tengan que cumplir estas normas. Tenemos más información al respecto en nuestra Política de privacidad.

PCI: en Atlassian empleamos tokens con procesadores de tarjetas de crédito certificados conforme al estándar PCI DSS, por lo que nunca vemos ni almacenamos los datos de tu tarjeta de crédito. Para usar nuestros productos en entornos de la PCI, debes evaluar tus propios requisitos de conformidad con la PCI.

Consulta más información en nuestra página de Conformidad de Atlassian y en las Preguntas más frecuentes sobre Conformidad de Atlassian.

¿Dónde se encuentran las políticas de seguridad y tecnología de Atlassian? Mostrar
  

Hemos trabajado mucho en la compilación de una central de políticas internas dentro de nuestro propio Confluence. Todas nuestras políticas presentan un formato y una estructura similares, propietarios bien definidos y ciclos de revisión que se siguen a rajatabla. Puedes leer el resumen de cada una de nuestras políticas internas en el ámbito tecnológico.

¿Ha definido Atlassian responsabilidades relativas a la seguridad y las operaciones en Cloud? Mostrar
  

Hemos publicado un artículo técnico en el que se exponen las responsabilidades que asumimos y las que cada uno de nuestros clientes debe asumir. Lo hemos redactado pensando en nuestros clientes, y hemos detallado las cuestiones de seguridad particulares que cada cliente debe gestionar. Lee el artículo técnico.

¿Quién puede acceder a nuestros datos? Mostrar
  

Para los clientes de Atlassian Cloud, hemos plasmado nuestro enfoque en la declaración de seguridad de Cloud y en la Política de privacidad.

¿Se cifran los datos que se almacenan en los productos de Atlassian Cloud? Mostrar
  

Atlassian cifra los datos en tránsito y en reposo de los clientes.

Todos los datos de los clientes que se almacenan en los productos y servicios de Atlassian Cloud se cifran durante el tránsito por las redes públicas mediante el protocolo de Seguridad de la capa de transporte (TLS) 1.2+ con confidencialidad directa total (PFS) para protegerlos contra la divulgación o modificación no autorizada.

Las unidades de datos de los servidores que alojan los archivos adjuntos y datos de los clientes de Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie y Trello utilizan el cifrado de disco completo AES-256 estándar del sector para el cifrado de datos en reposo. Los datos de los clientes en Bitbucket Cloud no se cifran en reposo completamente.

Para obtener más información, consulta nuestra página de prácticas de seguridad.

¿Se utiliza siempre el protocolo de Seguridad de la capa de transporte (TLS) para cifrar los datos en los productos de Atlassian Cloud? Mostrar
  

Sí, todos los sistemas de Atlassian Cloud solo utilizan TLS, junto con PFS, para la comunicación. En sintonía con los estándares del sector, hemos eliminado el soporte de SSL 3.

¿Cómo se almacenan las contraseñas de los productos de Atlassian Cloud? Mostrar
  

A las contraseñas se les aplican hashes criptográficos en Atlassian Cloud, lo que permite la gestión de usuarios.

¿Audita Atlassian su seguridad en la nube? Mostrar
  

Contamos con un amplio programa de seguridad que incluye pruebas continuas de nuestros sistemas y productos alojados. También sometemos nuestros productos de Cloud a evaluaciones externas independientes. Nuestro principal método de prueba se lleva a cabo a través de nuestro programa público de recompensas por errores en todos nuestros productos Cloud y Server.

¿Puedo revisar los informes de pruebas de Atlassian? Mostrar
  

Toda vulnerabilidad de seguridad señalada en los informes siguientes se supervisa en nuestro Jira interno a medida que se incorpora al proceso de entrada del programa de recompensas por errores, y los hallazgos se clasifican y se solucionan según nuestro SLA de vulnerabilidades de seguridad pública.

Los informes más recientes se publican al final de nuestra página Pruebas de seguridad.

¿Podemos realizar nuestras propias pruebas de seguridad? Mostrar
  

De conformidad con las Condiciones de uso de nuestros productos de Cloud, en estos momentos se permite que los clientes inicien pruebas. Nos comprometemos a ser abiertos y seguiremos publicando las estadísticas de nuestro programa de recompensas por errores de forma periódica.

Aunque creemos que las recompensas por errores son un enfoque más eficiente y económico para la evaluación de la seguridad de nuestros productos y servicios, comprendemos que desees comprobar la seguridad por tu cuenta. Permitimos la realización de evaluaciones de seguridad (pruebas de penetración, evaluación de vulnerabilidades) por parte de los clientes, pero sí pedimos que se sigan algunas normas para garantizar la seguridad de todos. Si encuentras alguna incidencia que desees comunicarnos, también hay en nuestro sitio instrucciones acerca de cómo informar de una vulnerabilidad.

He encontrado una vulnerabilidad en uno de vuestros productos, ¿cómo puedo comunicárosla? Mostrar
  

Si has descubierto una vulnerabilidad en alguno de nuestros productos, te agradeceremos que nos lo hagas saber para que podamos corregirla cuanto antes. Lee nuestras instrucciones para notificarla y podrás obtener un regalo de Atlassian u optar a ingresar en nuestro Salón de la Fama.

¿Cuál es la política de privacidad de datos de Atlassian? Mostrar
  

Consulta nuestra Política de privacidad más reciente.

¿Qué responsabilidades tiene Atlassian durante un incidente de seguridad? Mostrar
  

Desde Atlassian hacemos todo lo posible para asegurarnos de que nuestros clientes no sufran ninguna interrupción del servicio ni ningún incidente de seguridad. Sin embargo, admitimos que un incidente de seguridad es algo que puede ocurrir. Hemos dejado por escrito las responsabilidades que asumimos durante un incidente de seguridad y lo que nuestros clientes deben prever para gestionarlo.