Resumen de seguridad

Actualización: febrero de 2026

 

1. Introducción

MR SURICATE una plataforma SaaS europea dedicada a las pruebas automatizadas de aplicaciones web, móviles y API.

La plataforma está diseñada para funcionar en entornos profesionales en los que la fiabilidad de los sistemas, el control de la producción y la reducción de los riesgos operativos son aspectos fundamentales.

La seguridad, la protección de datos y la continuidad del servicio se integran desde la fase de diseño y a lo largo de toda la vida útil de la plataforma MR SURICATE.

MR SURICATE estructurado su gobernanza de seguridad en torno a un Sistema de Gestión de la Seguridad de la Información (SGSI) alineado con los principios de la norma ISO/IEC 27001.

El presente documento tiene carácter informativo y no constituye un compromiso contractual independiente. Los compromisos aplicables se definen en los documentos contractuales pertinentes, en particular:

• Acuerdo de nivel de servicio (SLA)
• Acuerdo de tratamiento de datos (DPA)
• Condiciones generales de uso de la plataforma

2. Infraestructura en la nube

La plataforma MR SURICATE alojada en Google Cloud Platform (GCP).

Características principales de la infraestructura:

• región principal: europe-west1 (Bélgica)
• implementación multizona
• infraestructura ubicada en la Unión Europea

La arquitectura de la aplicación se implementa en una infraestructura basada en contenedores que permite la escalabilidad y el aislamiento de los servicios.

Los motores de ejecución utilizados para las pruebas automatizadas están aislados del entorno de la aplicación principal.

Se controlan los accesos de red salientes para garantizar el aislamiento y la gestión de los flujos.

3. Protección de datos

MR SURICATE mecanismos que cumplen con los estándares del sector para proteger los datos que se tratan en la plataforma.

Entre las medidas se incluyen, en particular:

• cifrado de datos en reposo (AES-256)
• cifrado de las comunicaciones en tránsito (TLS)
• separación lógica de entornos
• gestión segura de credenciales y accesos
• rotación periódica de los accesos sensibles

Estas medidas tienen por objeto garantizar la confidencialidad, integridad y disponibilidad de los datos.

4. Gestión de accesos

El acceso a los entornos de producción está estrictamente controlado.

Entre los principios aplicados se incluyen:

• principio del privilegio mínimo
• gestión centralizada de accesos
• autenticación multifactorial (MFA) para cuentas con privilegios
• revisión periódica de los accesos sensibles

El acceso administrativo está limitado al personal autorizado encargado del funcionamiento de la plataforma.

5. Supervisión y registro

Se han implementado mecanismos de supervisión operativa y de registro para garantizar la trazabilidad y la estabilidad de la plataforma.

Entre estos mecanismos se incluyen, en particular:

• registro de las acciones administrativas
• supervisión de incidencias técnicas y de seguridad
• centralización de los registros técnicos
• conservación de los registros durante 12 meses

Esta información permite, entre otras cosas, analizar los incidentes y llevar a cabo investigaciones de seguridad.

6. Continuidad de las operaciones

MR SURICATE medidas destinadas a garantizar la continuidad del servicio.

Entre estas medidas se incluyen, en particular:

• copias de seguridad diarias
• políticas de retención de copias de seguridad
• pruebas periódicas de restauración

Objetivos operativos indicativos:

• RPO (Punto de recuperación objetivo) : 24 horas
• RTO (tiempo objetivo de recuperación) : 8 horas laborables

7. Gestión de incidencias

MR SURICATE un procedimiento formalizado de gestión de incidencias que comprende las siguientes etapas:

• detección
• calificación
• confinamiento
• remediación
• notificación al cliente cuando sea necesario
• análisis posterior al incidente

Los incidentes de seguridad se documentan y se incorporan al proceso de mejora continua.

8. Proveedores y servicios de terceros

MR SURICATE recurrir a proveedores técnicos para determinados servicios necesarios para el funcionamiento de la plataforma.

Entre estos proveedores pueden figurar:

• proveedores de infraestructura en la nube
• plataformas de pruebas móviles
• servicios de comunicación
• servicios de DNS y de red

Los proveedores se seleccionan en función de criterios de seguridad y están sujetos a un marco contractual adecuado.

La lista de proveedores que pueden participar en la prestación del servicio está disponible en esta página. 

9. Protección de datos y RGPD

MR SURICATE los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD).

Según el caso, MR SURICATE actuar en calidad de:

• Responsable del tratamiento para determinadas actividades internas
• Subcontratista en el marco del suministro de la plataforma SaaS

Los tratamientos realizados por cuenta de los clientes se rigen contractualmente por un Acuerdo de Tratamiento de Datos (DPA).

10. Gobernanza de la inteligencia artificial

Algunas funciones de la plataforma pueden incorporar mecanismos de asistencia basados en la inteligencia artificial.

Estos mecanismos:

• permanecen bajo supervisión humana
• no generen decisiones jurídicas automatizadas
• se incluyen en el análisis de riesgos de la SMSI

Los principios de gobernanza aplicables se describen en un documento específico: Declaración de gobernanza de la IA

11. Mejora continua

MR SURICATE un enfoque de mejora continua en materia de seguridad.

Las prácticas de seguridad se revisan periódicamente para tener en cuenta:

• la evolución de las tecnologías
• los cambios normativos
• las experiencias operativas
• los resultados de los análisis de riesgos

12. Contacto de seguridad

Para cualquier consulta relacionada con la seguridad o la protección de datos:

Correo electrónico:  suricate