Seguridad

La seguridad empieza en casa: así protegemos LastPass

Antes de proteger su empresa, aplicamos los más rigurosos controles internos a nuestra organización, una prueba de nuestro compromiso con la máxima seguridad y fiabilidad.

Protección de dispositivos y terminales

Protección de todos los dispositivos que usamos

Filtrado de contenido web

Usamos herramientas para bloquear categorías web peligrosas en todos los dispositivos de la empresa. Esta estrategia aumenta nuestra protección frente al malware y la pérdida de datos estén donde estén nuestros empleados.

Protección de terminales

Usamos varios sistemas EDR para supervisar los dispositivos de la empresa las 24 horas del día, lo que nos permite detectar las amenazas rápidamente y contenerlas a través de mecanismos de detección y respuesta gestionados. Además, impedimos el acceso a los sistemas de la empresa desde dispositivos personales.

Cifrado de los dispositivos

Todos los dispositivos de la empresa utilizan cifrado mediante BitLocker o FileVault para proteger la información que contienen.

Protección de los sistemas

Usamos los indicadores del CIS para reforzar la seguridad de los dispositivos de la empresa, software de MDM para aplicar políticas de seguridad y software de gestión de vulnerabilidades para detectar y frenar vulnerabilidades y exposiciones comunes (CVE).

Gestión de vulnerabilidades y parches

Nuestros ciclos de publicación de parches priorizan las aplicaciones de alto riesgo, teniendo en cuenta datos de analítica e inteligencia de amenazas para garantizar la máxima efectividad en los objetivos definidos.

Gestión de la identidad y del acceso

Control del acceso con precisión

Gestión de accesos privilegiados

El acceso a privilegios superiores siempre tiene que ir acompañado de una justificación documentada. Además, se utilizan continuamente controles de compensación para detectar comportamientos fuera de lo normal y actuar cuando es necesario.

Acceso condicional y autenticación del SO

Bloqueamos los accesos desde regiones de alto riesgo y dispositivos sin autorización. Además, aplicamos una MFA a prueba de phishing usando tokens de hardware en todas las plataformas.

Protección del acceso a la red

Usamos una contrastada solución SASE con microsegmentación y acceso al backend basado en roles, reforzada con políticas de acceso condicional, que verifican la seguridad antes de permitir el acceso.

Microsegmentación basada en roles

El acceso a los sistemas de backend está estrictamente segmentado en función del rol del usuario, de modo que los empleados solo puedan acceder a los entornos y los datos que necesitan para desempeñar su trabajo.

Supervisión, respuesta y protección de datos

Defensa proactiva, vigilancia continua

Supervisión y respuesta

Nuestros equipos SOC nunca bajan la guardia y cuentan con la inestimable ayuda de más de 300 herramientas de analítica y automatización, que permiten actuar más rápido y obtener un contexto más completo de cada incidente. El resultado: protección las 24 horas frente a amenazas críticas.

Prevención de pérdida de datos

Nuestro programa de prevención de pérdida de datos evoluciona constantemente gracias al uso de analítica optimizada de bloqueo, detección y respuesta.

Protección frente a riesgos externos

Estamos en alerta permanente para detectar amenazas externas como credenciales expuestas, intentos de usurpación de identidad y otros comportamientos maliciosos con el objetivo de anticiparnos a los riesgos y evitar que se conviertan en un problema real. Trabajamos sin descanso para desactivar campañas de phishing e informamos a los clientes para que sean conscientes de los peligros.

Trust Center

¿Quiere saber más sobre nuestra seguridad? Consulte lo último sobre gobernanza, riesgos y conformidad (GRC) aquí.

Ir al Trust Center
Centro de conformidad

¿Qué hace LastPass para cumplir con sus obligaciones?

Acceda a las últimas certificaciones, políticas y documentos sobre seguridad.

Visitar Centro de conformidad
Programa de divulgación responsable

Colaboramos con expertos para reforzar la seguridad

Nuestro compromiso con la seguridad es innegociable. Actuamos rápidamente ante cualquier vulnerabilidad detectada en nuestros continuos controles internos o por expertos en seguridad externos.

Programa de divulgación responsable
Recursos

Acceda a la documentación de LastPass

Consulte la documentación sobre medidas técnicas, organizativas y de cumplimiento específicas de cada producto.

Ver la biblioteca

La solución elegida por empresas y usuarios de todo el mundo

Millones

de clientes protegen sus contraseñas con LastPass

Puntuación en Chrome y App Store

Basada en más de 79300 reseñas

El líder en gestión de contraseñas

Según más de 1.599 reseñas

+100 000

Empresas que eligen LastPass

“Nuestros socios quieren ofrecer a sus clientes una solución integral para la gestión de sus contraseñas que les ayude a reforzar la seguridad de forma sencilla y fiable, permita a los equipos de seguridad centrar sus esfuerzos en otras tareas que requieren una gran inversión de tiempo y tenga un funcionamiento intuitivo que no complique el día a día de los usuarios.”

Sarah Geary

Responsable comercial de Distology
icon_trust_stars-svg

"Utilizo LastPass tanto en el trabajo como en mi vida personal. Me permite almacenar y compartir contraseñas de forma segura con mi familia y compañeros de trabajo en entornos independientes y genera con facilidad contraseñas seguras aleatorias para mis cuentas, lo que me impide reutilizar la misma contraseña".

Lea la reseña completa

Erik Eckert

Administrador de sistemas, MPE Engineering Ltd.

“Nuestro riesgo de exposición era alto, dado que gestionamos más de 350 aplicaciones para más 3.500 empleados. LastPass ha sido la mejor inversión para activar el SSO y proteger cada punto de acceso y cada inicio de sesión.”



Tony Ledbetter

Director sénior de seguridad informática de HOLT CAT