El software n.º 1 del mundo para gestión de firmas de correo electrónico en Microsoft 365

Fiabilidad y seguridad

CodeTwo Email Signatures 365 es un servicio en la nube basado en Azure diseñado para cumplir los más elevados estándares de seguridad, disponibilidad y cumplimiento. Es la solución de firmas de correo electrónico más segura del mundo: la única certificada por Microsoft 365, tiene un sistema de seguridad de 4 niveles que hemos desarrollado durante años y cumple con nuestra certificación ISO/IEC 27001 (seguridad de la información) e ISO/IEC 27018 (protección de datos personales en la nube).

Certificado por Microsoft 365

Es la primera y la única aplicación de firmas que está totalmente certificada por Microsoft (aplicación, infraestructura y complemento Outlook). La certificación usa el mismo marco que ISO 27001 y SOC 2, lo que significa que la aplicación ha sido revisada, auditada y sometida a pruebas de penetración por Microsoft según los estándares del sector y los controles de seguridad, cumplimiento y prácticas de manipulación de datos. El producto está incluido en la página de aplicaciones conformes con Microsoft 365.

Aprenda más sobre la certificación Microsoft 365

ISO/IEC 27001 y 27018

El Sistema de Gestión de la Seguridad de la Información (ISMS) implementado en CodeTwo está certificado según ISO/IEC 27001 e ISO/IEC 27018, lo que demuestra que cumplimos los mejores estándares y prácticas de la industria en materia de protección de la información y seguridad de los datos personales en la nube. También desarrollamos y mejoramos CodeTwo Email Signatures 365 basándonos en gran medida en el ISMS. Esto nos impulsa a considerar todas las medidas de seguridad ya tomadas durante la etapa de diseño del proceso de desarrollo del software y poner a su disposición estas medidas por defecto. Nos sometemos regularmente a auditorías, internas y realizadas por auditores externos, de cumplimiento de ambos estándares de seguridad de la información.

Aprenda más sobre estos estándares, cómo nos adherimos a ellos y cómo puede beneficiarse de nuestra implementación de un ISMS certificado según ISO.

CodeTwo cumple con RGPD, las leyes sobre privacidad de los EE. UU., HIPAA y PCI

Cumplimos con RGPD, CCPA (y otras leyes estatales sobre privacidad de datos en los EE. UU.) HIPAA y PCI y nos sometemos a auditorías regularmente. Todas nuestras medidas de protección física de datos combinadas con estrictas políticas de seguridad garantizan que los datos personales procesados por CodeTwo están seguros en todo momento.

Conozca más en nuestra página Seguridad y Cumplimiento

Calificación más alta de seguridad por SecurityScorecard

CodeTwo tiene una calificación «A» (nota máxima) de SecurityScorecard, la plataforma líder en calificaciones de seguridad. Esta calificación refleja nuestro foco continuo en la seguridad y es una prueba de que estamos desarrollando una de las aplicaciones en la nube más seguras del mercado.

SecurityScorecard calcula calificaciones sobre la base de 10 grupos de factores de riesgo, analizando a fondo varias prácticas y riesgos de seguridad (saber más). El hecho de ser parte de esta plataforma también significa que nuestros servicios son controlados en tiempo real frente a potenciales amenazas y vulnerabilidades.

Certificado por Cyber Essentials

Las tecnologías de la información y la comunicación de CodeTwo fueron evaluadas y certificadas por Cyber Essentials, un esquema respaldado por el gobierno del Reino Unido y apoyado por el sector que ayuda a las organizaciones a protegerse frente a las ciberamenazas. Esta certificación fue conseguida según los nuevos términos introducidos en 2022, lo que hace que todos los servicios en la nube, mecanismos MFA y demás entren en el ámbito de la certificación. Estar certificado por Cyber Essentials es otra prueba del compromiso de CodeTwo con la máxima seguridad.

Vea nuestro certificado Cyber Essentials

Con tecnología Microsoft Azure

Los servicios CodeTwo están localizados en servidores Microsoft Azure (en 18 centros de datos diferentes), que cumplen con los más altos estándares de seguridad y disponibilidad (SLA). Al registrar su espacio empresarial Microsoft 365 (Office 365) con CodeTwo Email Signatures 365 se le pide seleccionar una de las nueve regiones para los servicios CodeTwo. Este es también el lugar en el que los ajustes del programa y algunos de sus datos Entra ID (Azure AD) son almacenados. Para conseguir las firmas en la nube su correo electrónico Microsoft 365 es guiado a través del servicio CodeTwo, que también se encuentra en Microsoft Azure, lo que significa que los correos electrónicos nunca abandonan los centros de datos de Microsoft en el proceso. Si usted no quiere que sus correos electrónicos sean dirigidos a través de nuestros servidores, puede utilizar el modo Outlook (del lado del cliente), que le permite añadir firmas directamente en Outlook. Descubra cómo funciona.

El protocolo OAuth 2.0 salvaguarda sus credenciales

CodeTwo Email Signatures 365 utiliza el protocolo OAuth 2.0 para la autorización de usuarios. Debido a esto, nuestro software no necesita reunir ni almacenar ninguna credencial de usuario en ningún punto y usted puede estar seguro de que CodeTwo nunca accede ni usa sus credenciales. El acceso a los ajustes de espacio empresarial Microsoft 365 se concede de conformidad con los tokens de acceso emitidos por Microsoft 365 API y es gestionado en su totalidad por los mecanismos nativos de Microsoft 365.

Soporte para autenticación multifactor

CodeTwo Email Signatures 365 cumple todos los estándares de seguridad impuestos por Microsoft. Esto también se aplica la autenticación multifactor (MFA). Si está habilitada para una organización de Microsoft 365, MFA garantiza un nivel adicional de protección al iniciar sesión en la cuenta Microsoft 365. Y mientras se conecta CodeTwo Email Signatures 365 a un espacio empresarial no es necesario deshabilitar la autenticación multifactor en su cuenta de administrador: MFA es soportado.

Cifrado TLS y autenticación

Cada componente involucrado en el canal de procesamiento de los correos electrónicos es autenticado con Seguridad de la Capa de Transporte (TLS). Un certificado TLS es generado individualmente para su espacio empresarial tras su registro, garantizando un flujo de correo electrónico ininterrumpido y seguro. En el modo de firmas en la nube (del lado del servidor), cada vez que un mensaje deja su espacio empresarial Microsoft 365 para ser procesado por el servicio en la nube CodeTwo es filtrado por mecanismos de Exchange Online Protection (EOP) y se verifica si es reenviado por un servidor autorizado. El mismo procedimiento se activa cuando los correos electrónicos procesados son nuevamente enviados desde CodeTwo al espacio empresarial original. Gracias a este flujo de procesamiento de correos electrónicos usted puede tener la seguridad de que los mensajes solo viajan a través de un canal seguro y verificado y no pueden ser secuestrados por hackers en ningún punto. En el modo de firmas de Outlook (del lado del cliente) la comunicación entre un complemento Outlook de CodeTwo y los servicios de CodeTwo también está protegida por TLS.

Sin puntos finales externos

Uno de los aspectos claves de nuestra infraestructura en la nube es que solo es posible acceder a ella desde una red interna cerrada y protegida de servidores Azure. No abrimos ningún punto final público a ningún servicio externo. Tampoco utilizamos ningún servicio web o llamadas API públicas. Cada comunicación tiene lugar «tras puertas cerradas» y no es posible acceder a ella desde el exterior. Esto es garantizado por las soluciones programáticas CodeTwo, así como por las mecanismos nativos de Azure y Microsoft 365, tales como Exchange Online Protection (EOP).

Región Azure según su elección (garantía de cumplimiento legal)

Los servicios CodeTwo están disponibles en 18 centros de datos Azure en 9 regiones. Durante el proceso de registro del espacio empresarial puede elegir una región Azure específica. Esto le ayuda a cumplir con RGPD, HIPAA, CCPA y otras leyes estatales sobre privacidad de datos de los EE. UU., ya que sabe exactamente dónde están siendo almacenados y procesados sus datos. Puede decidir mantener sus ajustes de firma y (si usa un modo nube/servidor o combinado) que sus correos electrónicos sean guiados a través del servicio en la nube de CodeTwo localizado en West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East o UAE North (más regiones en breve).

Correos electrónicos cifrados soportados

Las firmas de correo electrónico pueden añadirse a mensajes protegidos. No importa si utiliza el Cifrado de Mensajes de Microsoft Purview aplica etiquetas de sensibilidad creadas en Azure Information Protection o firma digitalmente los correos electrónicos en Outlook (S/MIME), CodeTwo Email Signatures 365 le permite añadir firmas en Outlook (del lado del cliente) al escribir un correo electrónico en Outlook para escritorio, móvil y OWA. Esto significa que la propia firma está cifrada con el mensaje que envía. Un correo de Microsoft 365 cifrado en la nube obtendrá firmas en la nube (del lado del servidor) siempre que el cifrado tenga lugar después de que sus mensajes de salida sean dirigidos a través de CodeTwo.

Almacenamiento privado para sus ajustes

CodeTwo Email Signatures 365 no almacena sus correos electrónicos o credenciales, sino que guarda sus ajustes de reglas de correo electrónico en la nube Azure, en una de las nueve regiones diferentes que puede usted elegir. Este almacenamiento es privado y totalmente inalcanzable para cualquier usuario o software externos. Así puede tener la confianza de que sus ajustes están seguros y que solo usted puede crearlos, cambiarlos o eliminarlos.

Sus correos electrónicos no son almacenados ni leídos

Las firmas en la nube (del lado del servidor) son añadidas cuando sus correos electrónicos pasan a través del servicio CodeTwo. Las firmas en Outlook (del lado del cliente) son añadidas por un complemento específico, por lo que no tiene lugar un recorrido adicional. El complemento solo tiene acceso a la información básica sobre un usuario de Outlook, que es necesaria para añadir su firma de correo electrónico correcta. No importa el tipo de firma que utilice, sus mensajes no son ni almacenados en ningún lugar ni leídos por nadie en CodeTwo. Lo mismo se aplica para sus credenciales Microsoft 365 (ver el protocolo OAuth 2.0 salvaguarda sus credenciales).

Resiliencia y escalabilidad integradas: seguridad de 4 niveles

Nuestros servicios están diseñados para un máximo de rendimiento y fiabilidad y están protegidos por un sistema de seguridad de 4 niveles patentado que hemos desarrollado durante años. Los mecanismos de equilibrio de carga de HAC (clúster de alta disponibilidad) implementados en cada región pueden ampliar nuestros servicios en tiempo real hasta 25 veces en función del tráfico de correo electrónico. Todas las instancias de los servicios son comprobadas continuamente, reparadas automáticamente y emparejadas con servicios secundarios de carga equilibrada que pueden hacerse cargo de ellas inmediatamente. Esto está adicionalmente protegido por servicios de terceros en otra región en la misma zona geográfica. Y entonces ahí está el cuarto nivel final: los servicios de recuperación ante fallos. Este moderno enfoque activo-activo garantiza la máxima flexibilidad, resiliencia y alta disponibilidad.

Retraso inapreciable

Queríamos asegurarnos de que nuestros servicios nunca añadiesen más de unos segundos de retraso al tiempo de procesamiento de los correos electrónicos y conseguimos nuestro objetivo. La demora media que observamos en el modo en la nube (del lado del servidor) durante nuestras extensas pruebas alcanzó los 6 segundos en comparación con la configuración limpia de Microsoft 365 (sin configuración de relay de correo electrónico). Esto significa que será complicado que sus usuarios puedan percibir cualquier retraso en el tiempo de entrega de los correos electrónicos después de que configure nuestros conectores y que el funcionamiento de la aplicación no tendrá ningún impacto en su eficiencia de trabajo. Y si alguna vez necesita cambiar cualquier aspecto de su regla de firma o actualizar una plantilla de firma, estos cambios empezarán a funcionar instantáneamente después de que los guarde en CodeTwo Email Signatures 365.

Disponibilidad del 99,99%

Desde que empezó a funcionar, CodeTwo Email Signatures 365 ha mantenido de forma consistente un alto nivel de disponibilidad del 99,99%. Esto significa que nuestro servicio cumple los más elevados estándares de disponibilidad garantizados por los servicios de la Nube de Microsoft. Además, nuestro servicio de firmas de correo electrónico tiene tolerancia a fallos, lo que significa que si cayese su capacidad de recuperación redirigiría automáticamente sus correos electrónicos a través de servidores secundarios en su región y los entregaría de forma segura a los destinatarios finales (más información). Además de eso, los ingenieros de CodeTwo monitorizan el comportamiento y el rendimiento del programa 24 horas al día, 7 días a la semana, para garantizar que CodeTwo Email Signatures 365 siempre se mantiene en un estado operativo. Puede ver el estado actual de los servicios CodeTwo en todas las regiones Azure en una página de estado dedicada.

Control de acceso basado en roles (RBAC)

CodeTwo Email Signatures 365 permite al administrador asignar diferentes tipos de permisos al servicio. Gracias a esto puede permitir que uno de sus equipos (por ejemplo, Marketing) diseñe firmas de correo electrónico para la empresa completa. Otro equipo podría estar autorizado a gestionar tan solo los espacios empresariales y suscripciones. Al mismo tiempo, no tiene que asignar permisos adicionales en Microsoft 365, reduciendo el riesgo de que algún miembro del equipo haga uso de privilegios elevados para realizar cualquier tarea administrativa.