Privacidad y seguridad en Ledger: un año en revisión

Cosas que saber:

– En Ledger, estamos haciendo lo necesario para enfrentar cualquier amenaza futura y trabajando las XNUMX horas para fortalecer nuestra postura de seguridad y permitir que nuestros usuarios mantengan sus datos seguros. – En 2021, tomamos medidas concretas para mejorar nuestros estándares de seguridad, que van desde contratar profesionales de seguridad de primer nivel, mejorar nuestras políticas de gestión de datos y permitir que nuestros usuarios controlen sus derechos durante su viaje con nosotros.

En Ledger, la privacidad y la seguridad son la base de lo que hacemos, y es por eso que existimos como empresa, para mantener sus activos seguros. Cuando una persona se ve afectada por piratas informáticos, estafas u otra infracción, perjudica a toda la comunidad.

A lo largo de 2021, hemos trabajado para reforzar continuamente nuestros sistemas globales y mejorar nuestra política de gestión de datos. A continuación se resumen las acciones de Ledger tomadas este año para mejorar nuestros estándares de seguridad y privacidad de datos.

1- Contratación de profesionales de clase mundial

Principios de 2021, Matt Johnson se unió a nosotros como Director de Seguridad de la Información (CISO) y tomó medidas sustanciales para prevenir violaciones de datos. Comenzó su carrera en la Policía Federal Australiana en Canberra (Australia), y fue Director de Seguridad del Grupo para Ingenico y Director de Ciberseguridad para Visa Europa. 

En marzo de 2021, Tiphaine Bessière se unió a Ledger como oficial de protección de datos (DPO) para aportar su experiencia comprobada y reforzar el cumplimiento de Ledger con las normas de privacidad. Trabajó 8 años para la autoridad francesa de protección de datos (CNIL) antes de unirse a Ubisoft, una empresa de videojuegos.

2- Mejorar nuestros métodos de gestión de datos para una mayor privacidad

En enero de 2021, anunciamos cambios en la forma en que Ledger maneja los datos de los clientes con el objetivo de colocar la información de su pedido de comercio electrónico, como nombre, dirección, número de teléfono, en un entorno segregado tres meses después del envío de su producto, con acceso estrictamente limitado.

De acuerdo con este compromiso público, hemos migrado todos los datos de pedidos más de 18 meses y migrará gradualmente los datos de más de 12, 6 y 3 meses en un futuro próximo. 

Toda esta información se almacenará en esta base de datos separada durante 10 años, según nuestras obligaciones contables, y luego se eliminará de nuestro sistema.

3- Revisar las prácticas de datos de proveedores externos

Supervisamos de cerca los datos compartidos con nuestros proveedores externos para garantizar que cumplan con nuestros estándares. Nuestro método sigue dos políticas:

• Minimización de datos: Actualmente estamos auditando todos los datos a los que tienen acceso los proveedores de servicios externos para minimizar la exposición y asegurarnos de que estén en línea con nuestras prácticas. Nos enfocamos específicamente en proveedores que manejan PII como nombres, direcciones postales y de correo electrónico. 

• Retención de datos: Estamos revisando todas las políticas de administración de datos de nuestros proveedores externos para garantizar que los datos de nuestros clientes se eliminen o anonimicen rápidamente.

4- Permitiendo a nuestros usuarios controlar sus datos

Nuestro objetivo es establecer el marco más adecuado para que nuestros usuarios controlen sus derechos y maximicen la información que reciben.

En abril de 2021, implementamos un banner de cookies para informar a los usuarios durante su viaje en Ledger.com y expresar su consentimiento. Este banner de cookies les permite dar su consentimiento para cada tipo de cookie (cookies de rendimiento, funcionales y de orientación). Pueden optar por participar o por no participar, según su región. Mostramos este banner en todo el mundo, aunque no es necesario hacerlo en muchos países. 

También tenemos una nueva política de cookies. https://shop.ledger.com/pages/cookie-policy con la lista de todos los proveedores y socios con los que compartimos datos. Se puede acceder a esta política desde el pie de página del sitio y desde el banner.

En septiembre de 2021 creamos un formulario dedicado en nuestro portal de atención al cliente de Ledger, lo que permite a nuestros usuarios realizar solicitudes de datos fácilmente, incluso con fines de acceso y eliminación de datos. Actualmente estamos trabajando en la automatización de las respuestas a este formulario para permitir que todas las solicitudes de datos se procesen lo más rápido posible. 

5- Reforzando las medidas de seguridad

En Ledger, no solo queremos garantizar la privacidad y la seguridad de nuestros clientes, sino también crear un ecosistema vibrante en el que todos podamos confiar. Con este fin, estamos llevando a cabo varios procesos de seguridad importantes:

1. Certificación continua y evaluación de seguridad de nuestros productos.

Realizamos rigurosas pruebas de seguridad utilizando laboratorios de seguridad independientes y acreditados con los más altos estándares. Creemos tanto en nuestro producto que continuamos realizando estas evaluaciones de seguridad independientes. 

Ledger es el único proveedor de carteras de hardware que se enfrenta a este desafío. Ningún otro proveedor tiene este nivel de validación y certificación independiente.

2. La protección de nuestro ecosistema.

Una barrera de entrada común es que las personas no saben por dónde empezar o están preocupadas por historias de robo o pérdida de criptoactivos. Ledger ha publicado una extensa biblioteca de capacitación para garantizar que alguien que comienza su viaje de activos digitales esté seguro de hacerlo.

También hemos invertido significativamente para proteger a los usuarios de los estafadores. En 2021, desconectamos más de 500 sitios web que apuntaban, no solo a clientes de Ledger, sino también a inversores criptográficos en general. Estamos trabajando con otros fabricantes e intercambios para compartir información y continuar mejorando la seguridad de nuestro ecosistema.

6- Maximizando la Transparencia

Nos comprometemos a brindar a nuestros usuarios la máxima claridad al leer nuestros términos legales. Nuestro nueva política de privacidad es más corto, rediseñado y rediseñado utilizando un lenguaje sencillo y sin jerga legal para garantizar que nuestros clientes comprendan claramente nuestras políticas de gestión de datos. TLDR: Queremos que los usuarios entiendan las cosas claramente y nos hagan preguntas.

La concienciación de los empleados también es fundamental. Organizamos sesiones regulares de capacitación sobre privacidad para todos nuestros empleados globales y contratistas a largo plazo para prevenir riesgos potenciales de violaciones de datos y continuar enseñando las mejores prácticas a medida que evolucionan en el espacio.

Los valores de seguridad y privacidad están en el centro de por qué existe Ledger

Ledger se basa en el principio de que todos deben tener una protección segura para sus criptoactivos y activos digitales, junto con la elección de qué información comparten sobre su información y comportamientos de usuario. Nuestros productos están diseñados teniendo en cuenta la resiliencia y la seguridad, con nuestra tecnología Secure Element en el centro de nuestros productos, y continuaremos trabajando arduamente para garantizar su confianza. 

Para todos los usuarios de Ledger, sepan que estamos trabajando las 3 horas para brindarles el viaje más sólido y seguro al mundo en rápida evolución de WebXNUMX.

• Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
• CriptoHawk. Radar de altcoins. Prueba gratis.
• Fuente: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review