Nuestros Estándares

En Nubax, entendemos que la seguridad de la información y la calidad en nuestros servicios son fundamentales.

Por eso, hemos implementado un sistema de gestión de seguridad de la información y de calidad que tiene como pilares la gestión de riesgos operacionales, el compromiso con la mejora continua, la eficiencia operativa y la satisfacción de nuestros clientes.

Nuestros estándares

Contamos con certificaciones que refuerzan nuestro enfoque en brindar soluciones confiables, seguras y de alto nivel, alineadas con las siguientes buenas prácticas internacionales:

  • ISO 9001 es el marco para la gestión de la calidad.
  • ISO/IEC 27001 es el marco para la gestión de la seguridad de la información.
  • ISO/IEC 27017 es el marco para la aplicación de controles de la seguridad en la nube.
  • CIS Controls es la referencia de controles técnicos, los cuales describiremos en las siguientes secciones.
  • Otros estándares internacionales, según los riesgos que debamos abordar, como NIST SP800-53, NCSC, CISA, OWASP, etc.

Catálogo de servicios

Backup como Servicio (BaaS)

El servicio de Backup como Servicio (BaaS) brinda una solución eficiente, segura y escalable para la protección de datos críticos, sin necesidad de infraestructura propia por parte del cliente. A través de esta oferta, se garantiza la continuidad operativa, la recuperación ante desastres y el cumplimiento de normativas, con una gestión centralizada y soporte especializado. BaaS se posiciona como un componente clave dentro del portafolio de servicios, adaptándose a las necesidades actuales de transformación digital y asegurando la integridad de la información en entornos híbridos y multicloud.

BaaS con Acronis Cyber Protect

El servicio de Backup como Servicio (BaaS) con Acronis Cyber Protect ofrece una solución integral, segura y escalable para la protección de datos en entornos empresariales. Al combinar funciones avanzadas de respaldo, recuperación y ciberseguridad en una sola plataforma, permite a las organizaciones garantizar la continuidad operativa, minimizar los riesgos de pérdida de información y cumplir con normativas de protección de datos. Su modelo gestionado por el cliente desde una consola centralizada facilita la administración, permitiendo implementar políticas, automatizar procesos y recuperar datos de forma rápida ante cualquier incidente, sin necesidad de infraestructura local.

Características clave:

• Gestión autónoma del cliente.
• Agentes para endpoints, servidores físicos, virtuales y SaaS.
• Consola web centralizada con reportes.
• Seguridad: MFA, cifrado AES-256, cumplimiento ISO 27001.
• Ideal para MSPs o clientes con capacidad técnica propia.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

BaaS con HPE StoreOnce Catalyst

El servicio de Backup como Servicio (BaaS) basado en HPE StoreOnce Catalyst brinda una solución de respaldo empresarial eficiente, segura y orientada al ahorro de espacio y ancho de banda. Gracias a su tecnología de deduplicación avanzada y su integración con las principales plataformas de backup, permite optimizar los tiempos de respaldo y recuperación, tanto local como remotamente. Esta solución es ideal para empresas que buscan proteger grandes volúmenes de datos con alta disponibilidad y velocidad, sin necesidad de gestionar infraestructura compleja, manteniendo la gobernanza sobre sus políticas de retención y recuperación.

Características clave:

  • Plataforma física, virtual o como servicio.

  • Deduplicación Catalyst y optimización de tráfico.

  • Soporte para Veeam, Commvault, Veritas, entre otros.

  • Restauración bajo demanda desde consola.

  • Escalabilidad, visibilidad y cumplimiento normativo.

  • El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.
BaaS con Veeam Cloud Connect

El servicio de Backup como Servicio (BaaS) con Veeam Cloud Connect permite a las empresas extender sus copias de seguridad al cloud de forma sencilla, segura y sin necesidad de infraestructura adicional. A través de una conexión cifrada y gestionada desde la propia consola de Veeam, los clientes pueden almacenar sus backups fuera del sitio, cumpliendo con buenas prácticas de protección de datos (como la regla 3-2-1). Esta solución facilita la recuperación ante desastres, mejora la resiliencia operativa y ofrece flexibilidad en la gestión y retención de datos, todo con la confiabilidad y eficiencia de la tecnología Veeam.

Características clave:

  • Integración nativa con Veeam (solo se configura el repositorio de nube).

  • Transferencia segura y cifrada de backups.

  • Restauración desde consola del cliente.

  • Ideal para oficinas remotas o cumplimiento con 3-2-1 backup.

  • Opcional: modalidad DRP parcial agregando recuperación de VMs seleccionadas.

  • El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.
BaaS Acronis como servicio gestionado

El servicio de Backup como Servicio (BaaS) con Acronis, gestionado por el proveedor, permite a las organizaciones delegar completamente la protección de sus datos en manos expertas. El proveedor se encarga de la configuración, monitoreo, mantenimiento, políticas de retención y recuperación, asegurando respaldos confiables y restauraciones ágiles ante cualquier incidente. Esta modalidad reduce la carga operativa del cliente, mejora la eficiencia en la gestión de la continuidad del negocio y garantiza el cumplimiento de los niveles de servicio y seguridad, todo respaldado por la tecnología de Acronis Cyber Protect.

Características clave:

  • Gestión completa por parte del equipo técnico del proveedor.

  • Informes periódicos y asistencia ante incidentes.

  • Configuración inicial y soporte incluidos.

  • Ideal para empresas sin personal técnico o que desean delegar IT.

  • El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.
Descargar certificados
ISO 9001 (ES)
ISO 9001 (EN)
ISO/IEC 27001 (ES)
ISO/IEC 27001 (EN)

Disaster Recovery como Servicio (DRaaS)

El servicio de Disaster Recovery como Servicio (DRaaS) permite asegurar la continuidad del negocio ante eventos críticos, mediante la replicación y recuperación automatizada de sistemas y datos en una infraestructura alterna. Con altos niveles de disponibilidad y tiempos de recuperación definidos (RTO/RPO), DRaaS proporciona una solución robusta, flexible y gestionada que minimiza el impacto operativo frente a incidentes. Este servicio se integra de forma transparente con la infraestructura del cliente y representa una pieza fundamental en la estrategia de resiliencia tecnológica y cumplimiento normativo.
DRaaS con Zerto como Servicio MSP

El servicio de Disaster Recovery como Servicio (DRaaS) con Zerto, ofrecido bajo un modelo MSP, proporciona una solución robusta y gestionada de recuperación ante desastres, ideal para entornos críticos que requieren alta disponibilidad y tiempos mínimos de recuperación. A través de replicación continua, orquestación automatizada y pruebas no disruptivas, el proveedor garantiza la continuidad operativa sin que el cliente tenga que gestionar la infraestructura o la plataforma. Esta modalidad permite a las empresas enfocarse en su negocio mientras cuentan con una solución administrada, escalable y respaldada por la tecnología de Zerto, con soporte experto y cumplimiento de SLA.

Características clave:
• Replicación continua a nivel de bloque con Zerto.
• Recuperación automática o bajo demanda en caso de fallos.
• Protección para entornos VMware, Hyper-V y nubes públicas.
• Pruebas de recuperación no disruptivas y automatizadas.
• Portal de autoservicio opcional para failover manual.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

DRaaS parcial con Veeam Cloud Connect

El servicio de Disaster Recovery como Servicio (DRaaS) parcial con Veeam Cloud Connect ofrece una alternativa flexible y escalable para proteger cargas críticas mediante la replicación y recuperación desde la nube. A diferencia de un DR completo, esta modalidad permite al cliente seleccionar y priorizar los sistemas que requieren continuidad operativa inmediata, optimizando costos y recursos. Utilizando la tecnología de Veeam, se asegura una recuperación rápida, segura y centralizada, con conectividad cifrada y control total desde la consola del cliente. Es una solución ideal para empresas que buscan resiliencia sin comprometer presupuesto ni complejidad operativa.

Características clave:
• Failover parcial de máquinas virtuales críticas.
• Repositorios de respaldo en la nube listos para recuperación.
• Sincronización periódica con control de versiones.
• Restauración rápida de servicios clave.
• Estrategia 3-2-1 con sitio externo como recuperación segura.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

Descargar certificados
ISO 9001 (ES)
ISO 9001 (EN)
ISO/IEC 27001 (ES)
ISO/IEC 27001 (EN)

Escritorios Virtuales como Servicio (VDaaS)

El servicio de Escritorios Virtuales como Servicio (VDaaS) ofrece una solución moderna y flexible para el acceso remoto a entornos de trabajo seguros, permitiendo a los usuarios conectarse desde cualquier lugar y dispositivo. Esta modalidad reduce costos de infraestructura, simplifica la gestión de puestos de trabajo y mejora la seguridad mediante el control centralizado de datos y aplicaciones. VDaaS impulsa la productividad, facilita el teletrabajo y se adapta dinámicamente a las necesidades del negocio, siendo una opción estratégica en entornos que demandan agilidad, escalabilidad y movilidad.

VDaaS Multitenant

El servicio de VDaaS Multitenant está diseñado para clientes con requerimientos reducidos de escritorios virtuales, permitiendo ofrecer soluciones seguras, escalables y rentables desde una infraestructura compartida. Esta arquitectura multicliente garantiza el aislamiento de datos y configuraciones, sin necesidad de desplegar entornos dedicados por cliente. VDaaS Multitenant facilita la administración eficiente de recursos y habilita una rápida provisión de escritorios, ideal para pymes, oficinas remotas o entornos con baja densidad de usuarios.

Características clave:
• Plataforma de virtualización de escritorios basada en tecnologías líderes del mercado.
• Acceso remoto desde cualquier dispositivo.
• Despliegue rápido y escalabilidad bajo demanda.
• Escritorios persistentes y no persistentes.
• Cifrado TLS y autenticación multifactor (MFA).
• Gestión de identidades por parte del proveedor.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

VDaaS Privado

El servicio de VDaaS Privado está orientado a clientes que requieren un entorno dedicado de escritorios virtuales, con mayores niveles de personalización, control y aislamiento. Esta solución permite desplegar infraestructura exclusiva para cada cliente, garantizando mayor seguridad, cumplimiento normativo y adaptación a necesidades específicas de rendimiento o integración con sistemas internos. VDaaS Privado es ideal para organizaciones con requerimientos críticos o sensibles, ofreciendo una experiencia de usuario consistente y una administración centralizada en un entorno 100% segregado.

Características clave:
• Plataforma de virtualización de escritorios basada en tecnologías líderes del mercado.
• Acceso remoto desde cualquier dispositivo.
• Despliegue rápido y escalabilidad bajo demanda.
• Escritorios persistentes y no persistentes.
• Cifrado TLS y autenticación multifactor (MFA).
• Gestión de identidades por parte del proveedor o integración de dominio del cliente.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

Descargar certificados
ISO 9001 (ES)
ISO 9001 (EN)
ISO/IEC 27001 (ES)
ISO/IEC 27001 (EN)

Infraestructura como Servicio (IaaS)

El servicio de Infraestructura como Servicio (IaaS) permite a los clientes acceder a recursos de cómputo, almacenamiento y red de forma flexible, escalable y bajo demanda, ya sea a través de entornos públicos compartidos o plataformas privadas dedicadas. Esta oferta reduce la necesidad de inversión en hardware propio, agiliza la provisión de entornos y se adapta a distintos niveles de seguridad, rendimiento y control según el tipo de implementación. IaaS es una base sólida para la transformación digital, soportando desde aplicaciones críticas hasta entornos de desarrollo, con eficiencia operativa y alta disponibilidad.

IaaS en Nube Pública

El servicio de IaaS Pública ofrece a los clientes una plataforma flexible y escalable para el aprovisionamiento de recursos de cómputo, almacenamiento y red, alojados en una nube compartida y de alta disponibilidad. Esta modalidad permite desplegar rápidamente entornos virtuales bajo demanda, optimizando costos operativos y reduciendo tiempos de implementación. Ideal para cargas de trabajo variables, entornos de desarrollo o proyectos temporales, IaaS Pública facilita la adopción de modelos cloud sin inversión inicial en infraestructura.

Características clave:
• Máquinas virtuales configurables (vCPU, RAM, disco).
• Redes virtuales privadas (VPC) y grupos de seguridad.
• Almacenamiento escalable (volúmenes, snapshots, discos temporales).
• Balanceadores de carga, IPs públicas y firewall virtual.
• Portal de autogestión y API para provisión y monitoreo.
• Opcionales: backup, licenciamiento, monitoreo avanzado.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

IaaS en Nube Privada Dedicada

El servicio de IaaS Privada proporciona una plataforma de infraestructura virtualizada dedicada para cada cliente, garantizando altos niveles de seguridad, control y personalización. Este modelo es ideal para organizaciones con requisitos estrictos de cumplimiento, integración con sistemas internos o políticas de gobernanza de datos. IaaS Privada combina los beneficios de la virtualización con el control de un entorno exclusivo, asegurando una operación confiable y adaptada a las necesidades específicas del negocio.

Características clave:
• Hardware físico dedicado (servidores, SAN, red privada).
• Acceso completo a consola del hypervisor elegido.
• Gestión libre de VMs, redes, VLANs y snapshots.
• Integración con herramientas de automatización.
• Opcionales: backup gestionado, licencias, monitoreo, servicios administrados.
• El servicio está certificado bajo ISO 9001; ISO/IEC 27001; ISO/IEC 27017.

Descargar certificados
ISO 9001 (ES)
ISO 9001 (EN)
ISO/IEC 27001 (ES)
ISO/IEC 27001 (EN)

Ethical Hacking Gestionado

El servicio de Ethical Hacking Gestionado proporciona evaluaciones técnicas especializadas sobre la seguridad de infraestructuras, aplicaciones y redes, mediante simulaciones controladas de ciberataques. Está diseñado para organizaciones que buscan identificar vulnerabilidades reales, conocer su nivel de exposición ante amenazas y tomar decisiones informadas para fortalecer su postura de seguridad. Este enfoque permite anticiparse a posibles incidentes sin necesidad de contar con un equipo interno especializado, reduciendo costos y mejorando la capacidad de respuesta frente a riesgos emergentes.

Servicios

• Pentesting (Pruebas de intrusión).
• Vulnerability Assessment (Evaluación de vulnerabilidades).
• Análisis de seguridad Wireless.
• Testing de aplicaciones móviles.

Características clave:
• Evaluación sobre múltiples entornos: aplicaciones web, APIs, redes, móviles, WiFi y nube..
• Simulación de ataques reales basada en metodologías reconocidas (OSSTMM, y OWASP).
• Análisis manual y automatizado de vulnerabilidades.
• Reportes técnicos y ejecutivos con recomendaciones priorizadas.
• Alcance flexible y adaptado a necesidades específicas del negocio..
• Opcionales: re-test de vulnerabilidades, análisis continuo, servicios gestionados ofensivos.

Scroll al inicio