Multitaxis Seguros

Seguridad de Datos

Protegiendo su información con los más altos estándares de seguridad

Protección de tus Datos

Nivel de Seguridad: Alto

Implementamos medidas de seguridad de nivel empresarial para proteger toda la información de nuestros clientes, conductores y socios comerciales.

En Multitaxis Seguros, la seguridad de sus datos es nuestra máxima prioridad. Implementamos un enfoque de seguridad por capas que protege su información en cada punto de contacto, desde la reserva hasta el final del viaje y más allá.

1. Nuestro Enfoque de Seguridad

Adoptamos un modelo de seguridad integral basado en tres pilares fundamentales:

Protección Preventiva

Implementamos controles proactivos para prevenir accesos no autorizados y violaciones de datos antes de que ocurran.

Monitoreo Continuo

Vigilamos nuestras sistemas las 24 horas del día para detectar y responder rápidamente a cualquier amenaza potencial.

Respuesta Inmediata

Contamos con protocolos de respuesta a incidentes para minimizar el impacto en caso de cualquier evento de seguridad.

2. Medidas Técnicas de Seguridad

2.1 Encriptación de Datos

Utilizamos encriptación de grado bancario para proteger sus datos tanto en tránsito como en reposo:

Encriptación en Tránsito

Toda la comunicación entre su dispositivo y nuestros servidores está protegida con TLS 1.3 (256-bit), el estándar más alto de la industria.

Encriptación en Reposo

Todos los datos almacenados en nuestros sistemas están encriptados utilizando AES-256, el mismo estándar utilizado por instituciones financieras.

Protección de Datos de Pago

Utilizamos tokenización para procesamiento de pagos, asegurando que los datos de su tarjeta nunca se almacenen en nuestros sistemas.

2.2 Seguridad de Infraestructura

Nuestra infraestructura tecnológica está diseñada con múltiples capas de seguridad:

Firewalls de Próxima Generación que monitorean y filtran todo el tráfico de red
Sistemas de Detección de Intrusiones (IDS/IPS) que identifican y bloquean actividades sospechosas
Segmentación de Red que aísla sistemas críticos de la red principal
Backups Automatizados diarios con retención de 90 días y almacenamiento fuera del sitio

3. Seguridad de Aplicaciones

Desarrollamos y mantenemos nuestras aplicaciones siguiendo las mejores prácticas de seguridad:

Área de Seguridad Medidas Implementadas Frecuencia
Pruebas de Penetración Evaluaciones exhaustivas por terceros certificados Trimestral
Análisis de Código Revisión automática y manual de vulnerabilidades Continuo
Actualizaciones de Seguridad Parcheo inmediato de vulnerabilidades conocidas Según necesidad
Autenticación Multifactor Requerida para acceso administrativo y conductores Obligatorio
Control de Acceso Principio de mínimo privilegio para todos los usuarios Continuo

4. Protección de Datos Personales

Implementamos controles específicos para la protección de datos personales según la LFPDPPP:

Anonimización

Datos personales son anonimizados después del período de retención requerido por ley.

Control de Acceso

Acceso restringido basado en roles con autenticación fuerte y registro de auditoría.

Pseudonimización

Identificadores reemplazados por códigos en sistemas de análisis para proteger identidades.

5. Seguridad Física

Además de las medidas digitales, implementamos protecciones físicas robustas:

  • Centro de Datos Nivel III: Nuestros servidores están alojados en instalaciones certificadas con control de acceso biométrico, vigilancia 24/7 y sistemas de extinción de incendios.
  • Oficinas Seguras: Nuestras instalaciones administrativas cuentan con control de acceso, cámaras de seguridad y políticas de escritorio limpio.
  • Destrucción Segura: Documentos físicos con datos sensibles son destruidos mediante trituración certificada.
  • Protección de Dispositivos: Todos los dispositivos corporativos están encriptados y protegidos con software antirrobo.

6. Capacitación y Concientización

La seguridad no es solo tecnología, también es cultura:

Capacitación Anual Obligatoria en protección de datos para todos los empleados
Programa de Concientización Continua con simulaciones de phishing y mejores prácticas
Capacitación Especializada para equipos de TI, desarrollo y atención al cliente
Certificaciones Profesionales para nuestro equipo de seguridad de la información

7. Respuesta a Incidentes

Protocolo de Respuesta a Incidentes de Seguridad

Contamos con un plan detallado de respuesta a incidentes que se activa inmediatamente ante cualquier evento de seguridad:

  1. Detección y Clasificación: Identificación inmediata y evaluación de severidad
  2. Contención: Medidas para limitar el impacto y prevenir propagación
  3. Eradicación: Eliminación de la causa raíz del incidente
  4. Recuperación: Restauración de sistemas y datos afectados
  5. Lecciones Aprendidas: Análisis post-incidente y mejora de controles

Tiempo de Respuesta Objetivo: Detección dentro de 1 hora, contención dentro de 4 horas, notificación a autoridades dentro de 72 horas según requerimientos legales.

8. Cumplimiento Normativo

Cumplimos con las siguientes regulaciones y estándares de seguridad:

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de los Particulares

ISO 27001

Estándar internacional para sistemas de gestión de seguridad de la información

PCI DSS Nivel 1

Estándar de seguridad de datos para la industria de tarjetas de pago

9. Monitoreo y Auditoría

Mantenemos un programa continuo de monitoreo y auditoría:

Tipo de Auditoría Frecuencia Responsable
Auditoría Interna de Seguridad Trimestral Equipo de Seguridad Interno
Auditoría Externa Independiente Anual Firma Certificada Externa
Pruebas de Penetración Semestral Equipo Ético de Hacking
Revisión de Registros de Acceso Diaria Sistema Automatizado + Equipo de Seguridad
Evaluación de Vulnerabilidades Continuo Herramientas Automatizadas

10. Sus Responsabilidades de Seguridad

Como usuario de nuestros servicios, usted también juega un papel importante en la protección de sus datos:

Proteja sus Credenciales: Nunca comparta su contraseña y utilice autenticación multifactor cuando esté disponible
Mantenga sus Dispositivos Seguros: Actualice regularmente el sistema operativo y aplicaciones
Use Redes Seguras: Evite realizar transacciones sensibles en redes Wi-Fi públicas no seguras
Esté Alerta: Reporte inmediatamente cualquier actividad sospechosa o comunicaciones no solicitadas

¿Tiene preguntas sobre seguridad?

Nuestro equipo de seguridad de la información está disponible para responder sus preguntas y preocupaciones.

seguridad@multitaxisseguros.com

Para reportar una vulnerabilidad de seguridad, por favor utilice nuestro Programa de Recompensas por Errores contactando al equipo de seguridad.

Última actualización de medidas de seguridad: 15 de octubre de 2023. Revisamos y actualizamos nuestras medidas de seguridad regularmente para mantenernos al día con las amenazas emergentes y las mejores prácticas de la industria.

Volver a la Página Principal