Seguridad y cumplimiento normativo

Protegemos tus datos de RR. HH.

Remote protege la información sensible de tu empresa y de tus empleados en términos de RR. HH. y nóminas con la mejor seguridad y cumplimiento normativo del sector.

Cumplimiento y protección de datos de clase empresarial

Remote ofrece una plataforma segura de gestión de nóminas, prestaciones, impuestos y cumplimiento normativo para ayudarte a hacer crecer tu equipo global con confianza. La seguridad de tus datos y de los datos de tus empleados es nuestra máxima prioridad.

Auditoría y acreditación

Certificado ISO 27001 y conforme a SOC 2

Cumplimos la norma SOC 2 y contamos con la certificación ISO 27001, lo que demuestra nuestras rigurosas políticas y procedimientos de seguridad.

Estas acreditaciones reflejan nuestro esfuerzo continuo por mantener los máximos niveles de seguridad.

Nuestras prácticas se someten a auditorías y verificaciones periódicas por parte de auditores externos independientes, lo que garantiza una seguridad sólida y fiable que te permite relajarte.

Seguridad de la infraestructura

Seguridad integrada en la que puedes confiar

Creamos nuestra plataforma y nuestra empresa pensando en la seguridad:

  • Nuestra infraestructura se aloja en redes aisladas con un acceso restringido y totalmente auditable.

  • Protegemos nuestros sistemas con cortafuegos avanzados que incluyen mecanismos de detección y prevención de amenazas de seguridad.

  • Para garantizar tanto el cumplimiento normativo como la protección, confiamos en Amazon Web Services como nuestro proveedor de la nube, ya que cumple con las normas más estrictas del sector: SOC 1, 2 y 3, ISO 27001/27017/27018 y el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Continuidad y fiabilidad de la empresa

Un equipo de seguridad dedicado a tu servicio

Nuestro equipo de seguridad se esfuerza al máximo para garantizar que tu empresa esté protegida:

  • Auditorías de seguridad de las aplicaciones: comprobamos las vulnerabilidades y llevamos registros de auditoría de los accesos y cambios de las aplicaciones para reforzar la seguridad de la red.

  • Seguridad de los datos: nos tomamos muy en serio la protección de la información privada y de los datos de los empleados, por lo que ciframos todos los datos tanto en tránsito como en reposo.

  • Seguridad interna: respetamos el principio de menor privilegio para limitar el acceso a los sistemas únicamente al personal esencial. Todas nuestras herramientas y sistemas internos requieren SSO, y llevamos a cabo sesiones periódicas de recertificación y formación para cumplir nuestras propias normas, que son muy estrictas.

La protección de los datos personales es clave a la hora de elegir proveedor de RR. HH. globales

Todo el cuidado del mundo es poco a la hora de recopilar y almacenar los datos personales más importantes de tu empresa y tus empleados (como salarios, direcciones, datos bancarios y documentos de identidad).

Las medidas de protección de los datos de Remote ofrecen las mejores políticas, procesos y controles con el fin de garantizar el cumplimiento de las leyes de privacidad más estrictas del mundo.

2FA y SSO

Con el fin de brindar mayor seguridad a los usuarios de Remote y sus datos, hemos implementado la autenticación en dos pasos (2FA) y el inicio de sesión único (SSO) en el momento del acceso.

Para la 2FA, los usuarios deben proporcionar un código que les llega al móvil a través de una aplicación de autenticación como Google Authenticator o Duo Mobile. El SSO puede activarse en toda la empresa para que los usuarios puedan iniciar sesión en la plataforma de Remote de forma segura con las credenciales de su empresa.

Fiabilidad a la altura

No dejamos que nuestro compromiso con la seguridad de tus datos te frene.

Un 99,999 % de tiempo de actividad

Nuestras herramientas y procesos nos ayudan a mantener un tiempo de actividad del 99,999 %.

Menos de 150 ms

Nuestro producto es de los mejores y, como tal, cuenta con uno de los mejores tiempos de respuesta del sector, de menos de 150 ms.

Copias de seguridad diarias

No paramos de supervisar las aplicaciones y la infraestructura, hacemos copias de seguridad diarias de los datos y enviamos los registros de las aplicaciones fuera de nuestras instalaciones, donde se conservan durante 30 días.

Crea tu equipo remoto de forma segura y conforme a la legalidad

Las mejores instituciones de seguridad del mundo validan y certifican externamente nuestras políticas y procedimientos de seguridad en RR. HH. y gestión de nóminas.

Reglamento General de Protección de Datos (RGPD)

Remote cumple el RGPD al garantizar que los datos estén cifrados y a salvo vayan donde vayan. Ofrecemos a tus empleados la posibilidad de modificar o eliminar sus datos personales si así lo solicitan, y mantenemos los estándares más altos que establece el RGPD.

Funciones de seguridad líderes del sector

Toda la información sensible de tu empresa, documentos y datos importantes inclusive, está cifrada y solo pueden acceder a ella el propietario y los administradores internos de la plataforma. Eliminamos todos los datos que no son estrictamente necesarios en términos empresariales y así limitamos la exposición al riesgo.

Si quieres contactar con nosotros por cuestiones relacionadas con la seguridad, envía un correo electrónico a security@remote.com.

Suite completa de soluciones de Remote

Formulario de seguridad

Remote se toma muy en serio la seguridad de sus clientes y se esfuerza por mejorarla continuamente. En este contexto, el trabajo de la comunidad de investigación en seguridad supone una importante contribución. Si encuentras un fallo de seguridad que afecte a Remote, rellena el siguiente formulario con todos los detalles necesarios para reproducir el problema, y así nos ayudas a solucionarlo enseguida.

Informa de un fallo de seguridad

El programa de Remote para informar de fallos de seguridad nos parece de suma importancia. Supervisamos constantemente nuestras plataformas para proteger y mejorar la seguridad. Si encuentras un punto potencialmente débil, avisa a nuestro equipo de seguridad para que podamos investigarlo.

1

Preguntas frecuentes

La seguridad en la gestión de nóminas hace referencia a las medidas que debe tomar una empresa para proteger los datos de las nóminas y los activos financieros ante posibles amenazas, como el fraude, la filtración de datos y el acceso no autorizado. Requiere la aplicación de numerosas medidas de protección, como prácticas de tratamiento de datos seguras, una infraestructura informática fiable, y políticas y procedimientos de seguridad sólidos.

El fraude o abuso de nómina se produce cuando un empleado o un tercero malintencionado aprovecha los puntos débiles del sistema de gestión financiera de una empresa para apropiarse de fondos de forma indebida.

La gestión de las nóminas conlleva muchos riesgos, tales como:

  • El cálculo impreciso de los impuestos.

  • El incumplimiento de las leyes locales.

  • Los ciberataques.

  • Los errores humanos.

  • La inexactitud de los registros.

Si tu empresa es internacional, es esencial conocer y cumplir la normativa sobre nóminas y los sistemas fiscales de los países de tus empleados. De lo contrario, podrían imponerte sanciones y multas cuantiosas, y la reputación de tu empresa podría verse dañada.

Si dejas la gestión de las nóminas en manos de un proveedor externo desconocido, también puedes enfrentarte a riesgos como la pérdida de control, la filtración de datos, una mala calidad del servicio o el incumplimiento de la normativa por su parte. Por eso es crucial contar con un proveedor reputado y fiable.

Por último, debes ser consciente de los riesgos de fraude interno, entre los que se incluyen:

  • La existencia de empleados «fantasma».

  • La falsificación de horas.

  • La inflación de las comisiones.

  • La manipulación o alteración de los salarios.

Los registros de las nóminas pueden verse expuestos a diferentes riesgos. Pueden caer en malas manos por amenazas internas (por ejemplo, que un empleado descontento robe datos) o mediante ataques externos. Si tu empresa utiliza sistemas anticuados que se sabe que son vulnerables, puede quedar especialmente expuesta a estas amenazas.

Muchas filtraciones se producen debido a los siguientes fenómenos:

  1. Ataques de suplantación de identidad («phishing»): los infractores pueden engañar al equipo de nóminas para que revelen sus credenciales de inicio de sesión, lo cual les daría acceso no autorizado a los sistemas de gestión de nóminas.

  2. Software malicioso: el malware y los virus pueden dañar los sistemas, robar datos o, simplemente, perjudicar los procesos de gestión de las nóminas.

  3. Ataques de ransomware: se trata de software malicioso que se infiltra en los sistemas de tu empresa y cifra los datos. A continuación, el infractor suele exigir el pago de un rescate considerable para restablecer el acceso al sistema.

Para proteger la gestión de las nóminas, necesitas medidas de seguridad exhaustivas, como por ejemplo:

  • Un cifrado fuerte.

  • Autenticación multifactor.

  • Un control de acceso estricto.

  • Cortafuegos robustos.

Si vas a subcontratar la gestión de las nóminas, debes asegurarte de que la plataforma elegida se actualiza con frecuencia, recibe un buen soporte e incluye protocolos de seguridad que se ajusten a las normas ISO. También te convendría formar constantemente al personal en las mejores prácticas de seguridad (cómo crear contraseñas seguras y cómo reconocer los intentos de suplantación de identidad, por ejemplo).

Por último, debes realizar auditorías y evaluaciones del riesgo cada cierto tiempo para comprobar si tus protocolos de seguridad actuales son eficaces.