👉🏼 Descubre más en nuestro centro de seguridad👈🏼
Empleados
Como Riot utiliza su propio producto de forma interna, nuestros empleados son nuestra mayor barrera de seguridad. Todos reciben formación en seguridad y hacen pruebas para reconocer los correos de phishing. Los ingenieros también aprenden a protegerse frente a nuevas amenazas y a programar de forma segura.
Todos los portátiles de los empleados están controlados y protegidos mediante una solución MDM y EDR.
Infraestructura
Para su infraestructura, Riot confía en los principales proveedores de servicios en la nube y en sus requisitos de seguridad física y hardware de última generación. Los datos de los clientes se alojan en AWS en Irlanda y Azure en Francia.
Nuestra arquitectura en la nube implementa una segregación de redes fuerte, un cortafuegos con una política de denegación por defecto y un cortafuegos de aplicaciones web. Los datos de Riot están siempre encriptados, utilizando AES 256 en reposo y TLS 1.2 o superior en tránsito.
Gestión de identidades y accesos
Para proporcionar acceso interno, Riot utiliza un proveedor de identidad y listas de verificación exhaustivas para la incorporación y salida de empleados. Además, revisamos los permisos de acceso al menos una vez al año y exigimos que todos los empleados utilicen la autenticación multifactor para mayor seguridad.
La plataforma de Riot ofrece una función de inicio de sesión único, compatible con los principales proveedores de identidad, y un control de acceso basado en roles, que te permite gestionar tus permisos de manera flexible y según tus necesidades.
Seguridad ofensiva
Riot utiliza distintos métodos para garantizar la seguridad de su plataforma, como las campañas de pruebas de penetración anuales, un programa de recompensas por detección de fallos, análisis de vulnerabilidades en el código y la infraestructura. Además, todos los cambios deben ser revisados por otros compañeros antes de aplicarlos en la plataforma.
También contamos con un programa de gestión de vulnerabilidades que asegura que se corrija cada fallo que se identifique.
Cumplimiento
Riot cumple con los requisitos de AICPA SOC 2 Tipo II y con el RGDP, para garantizar que nuestros clientes se beneficien de un alto nivel de seguridad y protección de la privacidad.
Todos los informes y políticas están disponibles en nuestro Centro de seguridad.
Respuesta ante incidentes
Riot está preparado para actuar en caso de emergencia. Registramos y supervisamos continuamente los eventos para detectar posibles amenazas de seguridad.
Nuestro plan de respuesta ante incidentes se pone a prueba y se mejora regularmente con diferentes situaciones reales.
Copia de seguridad y recuperación
Riot también garantiza que tus datos permanezcan disponibles. Se realizan copias de seguridad y capturas cifradas diariamente.
Y si se produce una interrupción, Riot estará operativo de nuevo en 12 horas (RTO) y podemos tolerar hasta 24 horas de pérdida de datos (RPO).
¿Tienes alguna pregunta?
Puedes contactarnos mediante el correo electrónico: security@tryriot.com.
Esta política se actualizó por última vez el 31 de julio de 2025.