Surfshark
Creemos que una seguridad sólida no es una afirmación puntual, sino un compromiso continuo con la mejora y la rendición de cuentas. Por eso, recientemente hemos completado una auditoría independiente de seguridad de la infraestructura realizada por SecuRing, una empresa externa de ciberseguridad. El objetivo era sencillo: verificar que nuestra infraestructura de red está protegida contra el acceso no autorizado y la interrupción del negocio, que es resistente a los ataques del mundo real y que cumple con los más altos estándares de seguridad. En esta publicación, desglosaremos qué abarcó la auditoría y qué significa para ti.
Objetivos de la auditoría
La auditoría examinó la seguridad de nuestra infraestructura de red con el objetivo de identificar vulnerabilidades que pudieran poner en riesgo nuestros sistemas o usuarios. Para ello, SecuRing llevó a cabo pruebas de penetración que simulaban ataques del mundo real. En términos sencillos, intentaron acceder del mismo modo que lo haría un atacante: sin acceso especial, conocimientos internos ni credenciales privilegiadas.
El objetivo era confirmar que:
- Los usuarios no autorizados no pueden acceder a nuestra infraestructura;
- Los datos de los clientes permanecen protegidos;
- Los servicios no se interrumpirán para nuestros clientes;
- No hay configuraciones de seguridad incorrectas;
- Las posibles debilidades se detectan antes de que puedan ser objeto de abuso.
Resultados de la auditoría de Surfshark
Los resultados son tranquilizadores:
- No se han encontrado vulnerabilidades críticas;
- No se han identificado problemas de alto riesgo que afecten a la seguridad de los usuarios;
- Las vulnerabilidades evaluadas no conllevan amenazas de seguridad graves;
- Nuestra infraestructura demostró una sólida protección frente a escenarios de ataque reales.
Durante la evaluación, se identificó un área de mejora en la configuración relacionada con SSL/TLS, que se solucionó de inmediato. Descubrimos que, en una ocasión específica, un servidor estaba configurado para permitir tanto una seguridad sólida y moderna como algunos métodos de seguridad más antiguos. Aunque la mayoría de las conexiones ya utilizaban una protección sólida, la opción más antigua podría haberse utilizado indebidamente en situaciones excepcionales. Aunque habría sido difícil explotarlo, resolvimos este pequeño problema para mantener nuestros estándares de seguridad al más alto nivel.
SecuRing también nos proporcionó una recomendación adicional sobre las mejores prácticas sin riesgo directo, que abordamos y que consideramos una oportunidad para elevar aún más nuestros estándares. Exactamente el tipo de información que pretendemos obtener de las auditorías de seguridad independientes.
¿Qué significa esto para ti?
Esta evaluación independiente confirma que nuestra infraestructura está diseñada, configurada y mantenida con la seguridad como máxima prioridad. Puedes confiar en que nuestros sistemas están protegidos contra el acceso no autorizado y que los potenciales riesgos se identifican y abordan de forma proactiva. La verificación independiente no se basa en promesas, sino en pruebas de que hacemos todo lo posible para mantener tus datos y tus conexiones seguros.
La seguridad y la transparencia son lo primero
La seguridad no es un destino, sino un proceso continuo. Auditorías independientes como esta nos garantizan que podremos adelantarnos a las amenazas, elevar nuestros estándares y seguir ganándonos tu confianza cada día.
Puedes consultar aquí una versión detallada del informe de auditoría de SecuRing sobre Surfshark.
