Aplicamos procesos y controles de seguridad en nuestras plataformas y operaciones para fortalecer la confidencialidad, integridad y disponibilidad de la información.
Controles de seguridad
Aplicamos controles técnicos y organizacionales en cada dimensión de nuestros productos para proteger tu información.
🔑 Protección de Accesos
- Autenticación multifactor (MFA)
- Gestión de accesos basada en roles
- Principio de mínimo privilegio
- Control y revisión de accesos
☁️ Seguridad Cloud e Infraestructura
- Protección perimetral y monitoreo de tráfico
- Hardening de infraestructura
- Monitoreo y alertamiento de seguridad
- Gestión segura de configuraciones
- Respaldo y recuperación de información
⚙️ Seguridad de Aplicaciones
- Security by Design
- Gestión de vulnerabilidades
- Pruebas de seguridad
- Monitoreo y revisión continua
- Gestión de cambios y despliegues
🗃️ Protección de Información
- Cifrado de información en tránsito y reposo
- Protección de información sensible
- Gestión de incidentes de seguridad
- Controles para protección de datos personales
ISO/IEC 27001:2022
Sistema de Gestión de Seguridad de la Información (SGSI)
ISO/IEC 27001:2022 es el estándar internacional que define las mejores prácticas para gestionar la seguridad de la información de forma continua e integral. Su base es el diseño, implementación y operación de un SGSI formal.
Para mantener esta certificación, Yuhu cumple con los siguientes compromisos:
- Evaluamos sistemáticamente los riesgos de seguridad, considerando el impacto de amenazas y vulnerabilidades sobre los datos de nuestros clientes.
- Implementamos un conjunto integral de controles técnicos y organizacionales, alineados a las necesidades del cliente.
- Operamos un proceso de gestión continua para garantizar que los controles permanezcan efectivos ante nuevos riesgos.
La certificación de Yuhu Flex bajo ISO/IEC 27001:2022 es verificada por auditores externos independientes.
Certificaciones y Cumplimiento
Yuhu mantiene un SGSI alineado a ISO/IEC 27001 y aplica controles y buenas prácticas de seguridad en sus procesos y plataformas.
Actualmente, la certificación ISO/IEC 27001 aplica al alcance definido para Yuhu Flex, el producto de resguardo y protección de información de identificación personal (PII) de clientes finales.
Solicitar certificado bajo NDA
Uso Responsable de Tecnología e Inteligencia Artificial
Promovemos el uso responsable de tecnologías emergentes e inteligencia artificial considerando principios de seguridad, privacidad y protección de información.
Las iniciativas relacionadas con IA y automatización son evaluadas considerando riesgos operativos, regulatorios y de protección de datos, así como controles de acceso y manejo seguro de información.
Yuhu mantiene lineamientos internos para el uso de herramientas de IA alineados a prácticas de seguridad y gobierno tecnológico.
Continuidad y Resiliencia
Contamos con procesos orientados a fortalecer la continuidad operativa y la recuperación ante incidentes, incluyendo:
| 👁️ Monitoreo continuo | Vigilancia constante de sistemas e infraestructura crítica. |
| 🗄️ Gestión de respaldos | Copias de seguridad periódicas y verificadas de información crítica. |
| 🔄 Recuperación | Planes documentados y probados para restaurar operaciones. |
| 🚨 Gestión de incidentes | Proceso estructurado de detección, respuesta y cierre. |
| 🏗️ Resiliencia tecnológica | Arquitectura diseñada para minimizar el impacto ante fallas. |
Privacidad y Términos
Para más información sobre el tratamiento de datos personales y términos aplicables:
Esta página refleja el estado actual del programa de seguridad de Yuhu y se actualiza conforme a los ciclos de auditoría. — Mayo 2026.