Base de Conocimiento

TeamViewer: La empresa y el software

Sobre nosotros

TeamViewer GmbH fue fundada en 2005 y tiene su sede en el sur de Alemania, en la ciudad de Göppingen (cerca de Stuttgart), con filiales en Australia y Estados Unidos. Desarrollamos y vendemos software de conectividad remota para el acceso y soporte remoto seguro, soluciones de IoT, compromiso con el cliente y flujos de trabajo de realidad aumentada industrial. En un corto período de tiempo, nuestra licencia gratuita ha llevado a un rápido crecimiento, con más de 200 millones de usuarios del software TeamViewer (Classic) en más de 2.5 mil millones de dispositivos, en más de 200 países alrededor del mundo. El software está disponible en más de 30 idiomas.

Nuestros principios acerca de la seguridad

Nuestros clientes ofrecen asistencia espontánea a través de Internet, acceden a ordenadores desatendidos (por ejemplo, ofrecen asistencia remota para servidores) y organizan reuniones en línea. Dependiendo de la configuración, TeamViewer puede utilizarse para controlar a distancia el ratón y el teclado de otro ordenador en tiempo real, como si estuviera accediendo en persona. Si un administrador de Windows, Mac o Linux inicia sesión en un ordenador remoto, se le concederán también derechos de administrador en ese ordenador. Está claro que el uso de esta potente funcionalidad a través de Internet debe protegerse con protocolos de seguridad estrictos. Como tal, ponemos la seguridad en el centro de todo lo que hacemos mediante la ingeniería de nuestro software por la seguridad por diseño. Nuestro objetivo es garantizar que el acceso a los ordenadores sea seguro. Tu seguridad es nuestra máxima prioridad: los usuarios sólo confían en soluciones seguras y nosotros estamos plenamente comprometidos a proporcionar soluciones seguras para mantener el éxito empresarial a largo plazo.

Gestión de la calidad

La gestión de la seguridad es impensable sin un sistema de gestión de la calidad establecido. TeamViewer GmbH es líder mundial en el mercado y cuenta con un sistema de gestión de calidad (QMS) con certificación ISO 9001. Nuestra gestión de la calidad sigue las normas reconocidas internacionalmente y se revisa anualmente mediante auditorías externas.

Seguridad de la información

TeamViewer despliega recursos de ciberseguridad líderes del sector tanto interna como externamente. No escatimamos en gastos, ya que nos dedicamos por completo a garantizar la mejor protección posible de nuestra infraestructura de TI. Nuestro Centro de Operaciones de Seguridad (SOC), disponible las 24 horas del día, los 7 días de la semana, supervisa el entorno de sistemas de TeamViewer en tiempo real. Un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) está preparado para responder a cualquier amenaza. TeamViewer lleva a cabo anualmente auditorías externas en relación con diversos marcos de cumplimiento, como ISO 27001, HIPPA Hi-Tech, SOC2 Type2/SOC3, TISAX e ISO 9001.

Centros de datos y backbone

Para proporcionar la mejor seguridad y disponibilidad posibles de los servicios de TeamViewer, todos los servidores de TeamViewer están ubicados en centros de datos que cumplen con la norma ISO 27001, aprovechando las conexiones de operador multi-rredundantes y las fuentes de alimentación redundantes. Además, sólo se utiliza hardware de calidad industrial y todos los servidores que almacenan datos confidenciales están ubicados en Alemania o Austria. Contar con la certificación ISO 27001 significa que el control de acceso personal, la vigilancia con cámaras de vídeo, los detectores de movimiento, la supervisión 24 horas al día, 7 días a la semana, y el personal de seguridad in situ garantizan que el acceso al centro de datos sólo se concede a personas autorizadas, lo que garantiza la mejor seguridad posible del hardware y los datos. También hay un control de identificación detallado en el único punto de entrada a los centros de datos. Además, el propio Sistema de Gestión de Seguridad de la Información (SGSI) de TeamViewer cuenta con la certificación ISO27001.

Referencias

Empresas líderes de todo el mundo de distintos sectores, como servicios financieros, sanidad, administración pública y otros sectores con datos muy confidenciales, utilizan TeamViewer para acceso y asistencia remotos seguros, participación de clientes, IoT y soluciones de realidad aumentada industrial. Para ver cómo tus colegas han utilizado TeamViewer en sus organizaciones, explora las historias de éxito de nuestros clientes, disponibles en nuestro sitio web

TeamViewer (Classic) Success Stories & Case Studies

Desarrollo de software

Ciclo de vida de desarrollo de software seguro (S-SDLC) TeamViewer sigue un estricto ciclo de vida de desarrollo de software seguro (S-SDLC) en todas las fases del ciclo de vida de nuestros productos, que también incluye un proceso de desarrollo de software reforzado y auditado. Y lo que es más importante, realizamos revisiones de diseño, arquitectura e implementación, incluidos análisis de superficies de ataque y modelado de amenazas, en los que se priorizan los riesgos identificados y de los que se derivan los requisitos de seguridad del producto. También aplicamos revisiones de código, pruebas unitarias y de integración, y todos los cambios de código requieren la aprobación de los propietarios del código.

Pruebas de seguridad / SAST / DAST / SCA

Aplicamos pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST/DAST) y nos ocupamos de las dependencias de nuestro software mediante el análisis de composición de software (SCA). También existe un entorno de automatización significativo y segmentado que se utiliza para garantizar que nuestra garantía de calidad también pueda gestionarse mediante programación y de forma automatizada.

Pruebas de penetración de la seguridad

Tanto la infraestructura como el software de TeamViewer se someten a pruebas de penetración. TeamViewer realiza anualmente múltiples pruebas externas de caja blanca y negra/gris de todos los productos. Las pruebas las realizan empresas independientes especializadas en pruebas. TeamViewer se ha asociado con varias empresas de pruebas líderes en su clase, como Black Hills Information Security, Blaze, Recurity, Securitum y XMCO.

Firma de código

Todo nuestro software está firmado mediante DigiCert Code Signing. Por consiguiente, el editor del software es siempre fácilmente identificable. Si el software ha sido modificado posteriormente, la firma digital pierde automáticamente su validez. Code Signing permite que las herramientas de seguridad de los terminales validen activamente si el software es auténtico y nuestro software lo utiliza como mecanismo de autocomprobación para validar que sólo se pueden ejecutar copias auténticas; si esta comprobación falla, el software se cerrará. Esto permite a nuestros clientes programar la protección y las alertas. El propio software tiene la capacidad de autocomprobar al inicio la validez del certificado y la firma de todos sus componentes, y no se ejecuta si encuentra incoherencias.

Programa de divulgación de vulnerabilidades

Se anima a todos los clientes, usuarios, investigadores, socios y cualquier otra persona que interactúe con los productos y servicios de TeamViewer a informar sobre las vulnerabilidades y errores que identifiquen en nuestros productos y servicios. vdp.teamviewer.com/p/Send-a-report

Autoridad de numeración certificada (CNA)

TeamViewer es una CNA para las emisiones de Vulnerabilidades y Exposiciones Comunes (CVE) contra todos los productos TeamViewer. Esta es una medida clave de la evaluación precisa de los riesgos de todas las CVE que pueden ser emitidas contra los productos TeamViewer. TeamViewer trabaja diligentemente para asociarse con investigadores y organizaciones para informar y divulgar correctamente los problemas como CNA. TeamViewer demuestra prácticas maduras de gestión de vulnerabilidades de proveedores, y esto destaca nuestro compromiso con la ciberseguridad para todos nuestros clientes.