A person enjoying Navan on their laptop

Confianza garantizada: el enfoque de Navan sobre la seguridad

La confianza es parte integral del día a día de Navan. La seguridad y la privacidad son los pilares de la confianza que nuestros clientes e inversores depositan en nosotros. Compartimos y explicamos abiertamente nuestros procedimientos operativos y trabajamos codo con codo con nuestros clientes y socios para cubrir sus necesidades en materia de seguridad.

Visual representation of the Navan trust resource web page

Portal de confianza

Para Navan, proteger la información de nuestros clientes es de vital importancia. Cumplimos nuestro compromiso al ofrecer un perfil de confianza transparente, que permite a nuestros clientes utilizar nuestra plataforma de gastos y viajes con total seguridad y cumplir con todos los requisitos reglamentarios. Visita nuestro portal de confianza mediante el siguiente enlace.

Características de seguridad de nuestro producto

Seguridad de aplicaciones

Para garantizar la continua seguridad de sus aplicaciones, el programa integral de seguridad de aplicaciones de Navan está intrínsecamente ligado e integrado en su ciclo de desarrollo de sistemas, CDS. Nuestros equipos de seguridad y desarrollo colaboran estrechamente para incorporar medidas de seguridad en cada paso del CDS, incluyendo pruebas anuales de penetración y comprobaciones periódicas de seguridad de las aplicaciones como parte del proceso IC/EC (despliegue continuo). El sitio web, los microservicios y las interfaces de programación de aplicaciones (API) de Navan están sujetos a pruebas frecuentes de penetración y vulnerabilidades, análisis de seguridad, detección de amenazas y evaluaciones de seguridad llevados a cabo por expertos en ciberseguridad.

Detección y respuesta

Nuestro equipo de detección y respuesta se dedica a la ingeniería de detección de amenazas, gestión de vulnerabilidades, respuesta a incidentes y gestión de comunicación de crisis. Este equipo supervisa atentamente los entornos de producción de Navan para detectar y abordar cualquier vulnerabilidad que pueda comprometer la seguridad de los datos. Nuestros exhaustivos planes de respuesta a incidentes y nuestra estrategia de actuación diaria garantizan que los incidentes de seguridad se gestionen con prontitud y eficacia, minimizando el impacto y permitiendo que la actividad empresarial vuelva a la normalidad rápidamente.

Infraestructura y seguridad en la nube

Las aplicaciones y la plataforma de Navan se alojan en los centros de datos de la nube de AWS compliance/data-center/ ubicados en varias zonas de disponibilidad regionales. Nuestra estrategia para garantizar la seguridad de los datos de nuestros clientes se sirve de las sólidas funciones de seguridad de AWS, como la nube virtual privada (VPC, por sus siglas en inglés), los grupos de seguridad, el AWS Key Management Service (KMS), entre otras. Las instalaciones del centro de datos de AWS utilizan innovadoras metodologías de ingeniería arquitectónica segura, que se han incorporado directamente a la plataforma y la infraestructura de Navan. 

Seguridad de la red

Navan ha establecido políticas, procedimientos y procesos operativos detallados, diseñados para gestionar eficazmente la calidad y la integridad general de nuestro entorno. Vigilamos activamente la actividad de red en busca de anomalías las 24 horas, todos los días, y respondemos a los incidentes de seguridad en minutos. Además, hemos aplicado medidas de seguridad proactivas, como sistemas de defensa perimetral y de prevención de intrusiones en la red (IPS). Estos IPS monitorizan segmentos de red críticos en busca de patrones de red atípicos en el entorno del cliente, así como el tráfico entre los diferentes niveles de servicio.

Gobernanza de la seguridad

Consideramos a nuestros empleados como la primera y la más sólida línea de defensa contra las ciberamenazas. Nuestro equipo recibe formación y actualizaciones periódicas en materia de seguridad y buenas prácticas para sensibilizar, reducir los riesgos y estar atentos frente a amenazas potenciales. La formación continua en seguridad de aplicaciones es obligatoria para nuestros desarrolladores y Navan cumple con las mejores prácticas y recomendaciones del sector, incluyendo las del proyecto Open Web Application Security Project (OWASP) y otros sistemas de control estándar del sector.

Cifrado

Navan transfiere los datos de los clientes mediante mecanismos de seguridad multicapa, redes fortalecidas y cifrado Transport Layer Security (TLS) para los datos «en tránsito». Para el almacenamiento de los datos confidenciales «en reposo» utilizamos el Estándar de Cifrado Avanzado (AES), el estándar actual de la industria para las aplicaciones empresariales comerciales modernas. Revisamos y actualizamos periódicamente nuestros protocolos de cifrado para asegurarnos de que siguen cumpliendo con los estándares de la industria y de que contrarrestan con eficacia las últimas tácticas para romper el cifrado.

A Navan user enjoying Navan software security

Programa de «bug bounty»

El programa de bug bounty de Navan alienta a los investigadores de seguridad a identificar y revelar de forma responsable vulnerabilidades potenciales. Para más información y para informar de una vulnerabilidad, visita nuestra página bug bounty y revisa nuestros términos y condiciones.

Certificaciones de seguridad

Navan mantiene un programa de seguridad oficial y completo diseñado para protegernos contra las amenazas a la seguridad o las filtraciones de datos, impedir el acceso no autorizado y defender la seguridad e integridad de los datos de nuestros clientes. Los detalles de nuestro programa de seguridad se describen en las certificaciones internacionales y en nuestras auditorías de seguridad llevadas a cabo por terceros. Las auditorías periódicas realizadas por asesores externos evalúan nuestros controles internos, garantizando la protección de la seguridad, confidencialidad, integridad, disponibilidad y privacidad de la información que nos confían nuestros clientes.

AICPA SOC 1 TYPE 2AICPA SOC 2 TYPE 2ISO 27001GDPR CompliantPCI DSS Certified Level 1 Service Provider

El programa de bug bounty de Navan alienta a los investigadores de seguridad a identificar y revelar de forma responsable vulnerabilidades potenciales. Para más información y para informar de una vulnerabilidad, visita nuestra página bug bounty y revisa nuestros términos y condiciones.

Política de privacidad

Para obtener información detallada sobre cómo gestionamos y protegemos tus datos personales, consulta nuestra Política de privacidad. Si tienes alguna otra duda sobre la privacidad, ponte en contacto con nosotros escribiendo a [email protected].

Contacto

Si tienes cualquier pregunta, duda o quieres informar de algún incidente, escríbenos a [email protected]. Damos prioridad a la protección de datos y nos comprometemos a mantener un entorno seguro.