Seguridad de los datos

Seguridad de los datos y del robot en iRobot

En iRobot, nos tomamos muy en serio la seguridad de nuestros productos. Si es un cliente de iRobot y utiliza nuestros productos conectados, aquí está toda la información que necesita sobre los principios de seguridad de los productos de iRobot.


Preguntas frecuentes sobre la seguridad de los datos de iRobot

Hacemos todo lo posible para garantizar que los datos de nuestro sistema se emplean para un único propósito: hacer su vida más fácil gracias a los productos de iRobot. A continuación, mostramos algunas preguntas frecuentes relacionadas con la seguridad de los datos que posee iRobot:

¿Cómo protegemos nuestros productos conectados?

En iRobot, nos tomamos la seguridad muy en serio; nuestros robots, nube y aplicaciones cuentan con múltiples niveles de protección en todo su recorrido. Le garantizamos que el desarrollo de nuestros productos sigue las prácticas recomendadas de seguridad estándar del sector y que utilizamos herramientas de última generación para ayudar a nuestros equipos de desarrollo y seguridad durante este proceso. Cuando se lanzan al mercado, trabajamos con nuestros proveedores y socios para asegurarnos de que tanto nuestros productos como la infraestructura complementaria ofrecida por nuestros proveedores y socios (incluidas la infraestructura física, la nube y las aplicaciones móviles) están correctamente configurados, supervisados y sometidos a continuos procesos de mejora en materia de seguridad.

¿Cómo gestionamos sus datos?

Todos los datos recopilados por sus productos iRobot en virtud de la política de privacidad se gestionan con cuidado y un alto nivel de seguridad. Los datos se cifran tanto en tránsito como en reposo. El acceso a los datos se restringe de forma estricta y se limita al personal autorizado para realizar su trabajo y mejorar su experiencia con los productos.

¿Cómo se protegen los datos en tránsito?

Todos los productos de iRobot conectados se comunican con el servicio en la nube de iRobot a través de un cifrado sólido. Actualmente, utilizamos el cifrado AES de 256 bits y protocolos de seguridad en la capa de transporte (TLS v1.2). El cifrado de datos se incrementa a través de una gestión de identidades potente. Todos los productos de iRobot conectados tienen identidades cuando salen de fábrica. Dichas identidades se validan cada vez que se establece una conexión nueva en la nube.

¿Cómo se almacenan datos en reposo?

En la nube de iRobot (integrada en la parte superior de AWS), los datos del cliente se almacenan cifrados. Los datos de los clientes tienen varias claves de cifrado que cambian de forma periódica para reducir el riesgo de que los datos se vean comprometidos incluso en el caso de que se filtre la clave.

Dentro de la aplicación móvil, el almacenamiento de datos sigue las normas de la plataforma para datos seguros de la aplicación; no se almacena en el dispositivo móvil ningún dato confidencial utilizado por la aplicación, sino que se transporta de forma segura a la nube de iRobot para su almacenamiento.

¿Cómo mantenemos nuestros productos actualizados y protegidos?

Junto con los procesos de desarrollo orientados a la seguridad, iRobot garantiza que supervisamos y cumplimos todas las alertas de los proveedores y del sector relacionadas con parches de seguridad para sistemas y componentes utilizados en nuestros productos. Además, promocionamos y patrocinamos de forma activa programas privados de divulgación de vulnerabilidades y eventos sobre piratería para colaborar con la gran comunidad de investigación sobre seguridad y ayudar a iRobot a gestionar cualquier vulnerabilidad que se detecte en nuestros productos.

¿Cómo se actualizan los robots de forma segura desde casa?

Cuando un robot necesita una actualización, este recibe una notificación con la actualización disponible cuando interactúa con la nube y se conecta a una ubicación segura para descargar una actualización del software. La conexión se autentica para confirmar que es la ubicación oficial de iRobot. Cada descarga se firma criptográficamente para comprobar que es una actualización oficial de iRobot.

¿Cómo protegemos la aplicación ‘HOME’?

La aplicación móvil ‘HOME’ se rige según las normas de seguridad especificadas por los fabricantes de los sistemas operativos y dispositivos (Apple iOS, Android, Samsung, etc.) e incluye herramientas de ofuscación avanzadas para limitar la ingeniería inversa por parte de usuarios malintencionados. Las aplicaciones móviles se venden solo a través de tiendas de aplicaciones cualificadas de dichos fabricantes y los usuarios solo deberían instalar la aplicación a partir de estas páginas web.

¿Cómo protegemos mapas y datos de mapas?

iRobot trata los mapas como información delicada y confidencial. Los mapas están protegidos según las directrices estándar del sector para garantizar la seguridad de estos datos, al igual que se hace con otros datos de carácter personal. Además de las normas mencionadas anteriormente sobre cifrado en tránsito y en reposo, el acceso a estos datos está estrictamente controlado, supervisado e inspeccionado de forma regular. Las máquinas de iRobot que acceden a estos datos cuentan con un software de prevención de fugas de datos instalado para garantizar que los datos se rastrean en cuanto se accede a ellos para utilizarlos en los procesos de atención al cliente y mejora del robot.

¿Es seguro utilizar una aplicación no suministrada por iRobot?

iRobot apoya la innovación y permite la interacción de software de terceros con nuestros productos siempre que el software posea las credenciales correctas. De este modo, los desarrolladores independientes pueden crear herramientas y accesorios que le ofrezcan una mejor experiencia de usuario. Aunque la seguridad de los datos producidos por su robot y almacenados en la nube de iRobot está garantizada, iRobot le recomienda comprobar la documentación de terceros acerca de cómo se gestionan sus datos.

Próximos productos y seguridad

El panorama de amenazas de seguridad está en constante evolución, como lo está la seguridad en iRobot. iRobot se forma, investiga y aplica procesos de forma continua con el objetivo de optimizar la capacidad de la empresa para identificar, reaccionar, aislar y resolver problemas de seguridad en nuestra empresa y nuestros productos lo antes posible.

Para obtener más información sobre nuestros principios y nuestra forma de gestionar la privacidad o los datos de los clientes, consulte nuestra política de privacidad.

En caso de que desee plantear alguna otra duda, envíenos un correo electrónico a security.es@irobot.com.