Seguridad

La seguridad empieza en casa: así protegemos LastPass

Antes de proteger su empresa, aplicamos los más rigurosos controles internos a nuestra organización, una prueba de nuestro compromiso con la máxima seguridad y fiabilidad.

Protección de dispositivos y terminales

Protección de todos los dispositivos que usamos

Filtrado de contenido web

Usamos herramientas para bloquear categorías web peligrosas en todos los dispositivos de la empresa. Esta estrategia aumenta nuestra protección frente al malware y la pérdida de datos estén donde estén nuestros empleados.

Protección de terminales

Usamos varios sistemas EDR para supervisar los dispositivos de la empresa las 24 horas del día, lo que nos permite detectar las amenazas rápidamente y contenerlas a través de mecanismos de detección y respuesta gestionados. Además, impedimos el acceso a los sistemas de la empresa desde dispositivos personales.

Cifrado de los dispositivos

Todos los dispositivos de la empresa utilizan cifrado mediante BitLocker o FileVault para proteger la información que contienen.

Protección de los sistemas

Usamos los indicadores del CIS para reforzar la seguridad de los dispositivos de la empresa, software de MDM para aplicar políticas de seguridad y software de gestión de vulnerabilidades para detectar y frenar vulnerabilidades y exposiciones comunes (CVE).

Gestión de vulnerabilidades y parches

Nuestros ciclos de publicación de parches priorizan las aplicaciones de alto riesgo, teniendo en cuenta datos de analítica e inteligencia de amenazas para garantizar la máxima efectividad en los objetivos definidos.

Gestión de la identidad y del acceso

Control del acceso con precisión

Gestión de accesos privilegiados

El acceso a privilegios superiores siempre tiene que ir acompañado de una justificación documentada. Además, se utilizan continuamente controles de compensación para detectar comportamientos fuera de lo normal y actuar cuando es necesario.

Acceso condicional y autenticación del SO

Bloqueamos los accesos desde regiones de alto riesgo y dispositivos sin autorización. Además, aplicamos una MFA a prueba de phishing usando tokens de hardware en todas las plataformas.

Protección del acceso a la red

Usamos una contrastada solución SASE con microsegmentación y acceso al backend basado en roles, reforzada con políticas de acceso condicional, que verifican la seguridad antes de permitir el acceso.

Microsegmentación basada en roles

El acceso a los sistemas de backend está estrictamente segmentado en función del rol del usuario, de modo que los empleados solo puedan acceder a los entornos y los datos que necesitan para desempeñar su trabajo.

Supervisión, respuesta y protección de datos

Defensa proactiva, vigilancia continua

Supervisión y respuesta

Nuestros equipos SOC nunca bajan la guardia y cuentan con la inestimable ayuda de más de 300 herramientas de analítica y automatización, que permiten actuar más rápido y obtener un contexto más completo de cada incidente. El resultado: protección las 24 horas frente a amenazas críticas.

Prevención de pérdida de datos

Nuestro programa de prevención de pérdida de datos evoluciona constantemente gracias al uso de analítica optimizada de bloqueo, detección y respuesta.

Protección frente a riesgos externos

Estamos en alerta permanente para detectar amenazas externas como credenciales expuestas, intentos de usurpación de identidad y otros comportamientos maliciosos con el objetivo de anticiparnos a los riesgos y evitar que se conviertan en un problema real. Trabajamos sin descanso para desactivar campañas de phishing e informamos a los clientes para que sean conscientes de los peligros.

Trust Center

¿Quiere saber más sobre nuestra seguridad? Consulte lo último sobre gobernanza, riesgos y conformidad (GRC) aquí.

Ir al Trust Center
Centro de conformidad

¿Qué hace LastPass para cumplir con sus obligaciones?

Acceda a las últimas certificaciones, políticas y documentos sobre seguridad.

Visitar Centro de conformidad
Programa de divulgación responsable

Colaboramos con expertos para reforzar la seguridad

Nuestro compromiso con la seguridad es innegociable. Actuamos rápidamente ante cualquier vulnerabilidad detectada en nuestros continuos controles internos o por expertos en seguridad externos.

Programa de divulgación responsable
Recursos

Acceda a la documentación de LastPass

Consulte la documentación sobre medidas técnicas, organizativas y de cumplimiento específicas de cada producto.

Ver la biblioteca

Trusted by companies and individuals everywhere

Millones

de clientes protegen sus contraseñas con LastPass

Puntuación en Chrome y App Store

Basada en más de 79300 reseñas

El líder en gestión de contraseñas

Según más de 1.599 reseñas

+100 000

Empresas que eligen LastPass

“Our partners want to offer their customers comprehensive password management that easily and reliably enhances their security, allows security teams to focus on other time intensive security tasks, and is convenient enough for end users that their day-to-day work isn’t interrupted by password logins.”

Sarah Geary

Chief Commercial Officer @ Distology

“I use LastPass both corporately and personally. It allows me to securely store and share passwords with my family and co-workers in separate environments and happily generates random secure passwords for me, which prevents me from re-using the same one.”

Read full review

Erik Eckert

System administrator, MPE Engineering Ltd.

“With over 350 applications for a team of 3500+ employees, our risk of exposure was high and in order to comfortably enable SSO, LastPass was a vital investment as it confirms every access point and login is protected.”



Tony Ledbetter

Senior IT Security Manager @ HOLT CAT