Certificación C5 Tipo 2 de DeepL y nuestro compromiso con una IA segura y conforme a la normativa

El mes pasado, DeepL lanzó DeepL IA Labs: una ventana a las soluciones innovadoras que estamos desarrollando al aprovechar nuestra plataforma de IA para resolver retos profesionales más amplios. Como parte de esto, presentamos al mundo DeepL Agent, el agente de IA de uso general que puede realizar cualquier tarea para la que normalmente se utilizaría un ordenador, con el fin de transformar los flujos de trabajo profesionales.

Probablemente hayas visto nuestro anuncio sobre DeepL IA Labs. Es posible que te hayas perdido un anuncio realizado unos días antes que también era crucial para la nueva era de la IA agencial. Es el reconocimiento de la Oficina Federal Alemana de Seguridad de la Información de que DeepL cuenta ahora con la certificación C5 Tipo 2. Es importante porque demuestra por qué incluso las organizaciones de los sectores más sensibles pueden confiar en DeepL para trabajar con sus sistemas y datos, e implementar soluciones innovadoras.

Al mismo tiempo que ampliamos los límites de la innovación en IA en el ámbito profesional, estamos igualmente comprometidos con la innovación en materia de seguridad y cumplimiento normativo. Cuando surgen nuevas normas, con nuevas ideas sobre cómo garantizar la protección de datos, las acogemos con entusiasmo. Esto nos permite ayudar a profesionales de todo tipo a implementar la IA con confianza.

Qué certifica el tipo 2 de C5

La certificación C5 Tipo 2 está diseñada para ayudar a las industrias más reglamentadas de Alemania a reconocer a los proveedores de servicios en la nube en los que pueden confiar. Para obtenerla, hay que cumplir 114 criterios de seguridad de la información, incluidos varios que no se encuentran en otros requisitos y certificaciones de seguridad. Mientras que otras certificaciones se centran en identificar si las organizaciones cuentan con las políticas, los controles y las funciones de seguridad adecuadas, C5 Tipo 2 va más allá. Audita la eficacia de estas medidas durante un período mínimo de seis meses, lo que supone una prueba rigurosa del enfoque de seguridad de datos de los proveedores de servicios en la nube.

El mundo cuenta con varias normas diferentes y superpuestas en materia de seguridad de datos y privacidad de los datos. Aunque comparten objetivos similares, a menudo abordan el análisis de la seguridad desde perspectivas diferentes y exigen compromisos distintos por parte de las organizaciones para cumplir sus normas. El C5 Tipo 2, por ejemplo, reconoce nuevas tecnologías de seguridad que no eran necesarias en certificaciones anteriores y que proporcionan aún más confianza a los clientes de sectores altamente reglamentados.

Cifrado con trae tu propia clave y otras funciones de seguridad punteras

Estas tecnologías incluyen el cifrado «Bring Your Own Key» (trae tu propia clave), una de las innovaciones de seguridad más avanzadas que existen, que permite a los clientes generar sus propias claves de cifrado únicas cuando envían datos a DeepL. Esto proporciona unos niveles sin precedentes de control y seguridad sobre cuándo y cómo se puede acceder a los datos. Nuestros clientes pueden eliminar de forma permanente el acceso de DeepL a sus datos en cualquier momento, dejándolos completamente fuera de su alcance. Esto resulta muy valioso para sectores altamente reglamentados, como el sanitario y el financiero.

Otras tecnologías avanzadas de seguridad de datos también están cubiertas por C5 Tipo 2. La autenticación multifactor (MFA) requiere que cualquier persona que inicie sesión en su cuenta verifique su identidad de dos maneras diferentes, por ejemplo, mediante una aplicación de autenticación. Las funciones de control de acceso incluyen controlar qué empleados pueden acceder a la cuenta de DeepL de una organización desde sus dispositivos móviles y garantizar que todos los empleados que hayan iniciado sesión sean redirigidos a la cuenta de DeepL segura de la organización.

Cómo las certificaciones en constante evolución ofrecen una visión de 360 grados de la seguridad

La certificación C5 Tipo 2 es un requisito para las organizaciones con sede en Alemania que operan en sectores altamente reglamentados. Sin embargo, como miembro de la comunidad internacional de seguridad y cumplimiento normativo, sé que su impacto va mucho más allá de un solo país. Demostrar que cumplimos con los estándares que los países definen para sus industrias más sensibles envía una señal clara también a otras organizaciones. Dondequiera que operen, pueden confiar en DeepL. 

Nuestra certificación C5 Tipo 2 llega solo unos meses después de que anunciáramos que DeepL cumple ahora con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) de Estados Unidos. Al igual que el tipo 2 C5, la HIPAA tiene sus propias funciones distintivas. Se trata de un reglamento específico para el sector sanitario que refleja la naturaleza extremadamente sensible de la información médica protegida (PHI) e incluye una norma de privacidad que otorga a los pacientes el derecho de acceso, el derecho a modificar y el derecho a restringir cualquier dato relacionado con ellos. Entre otras cosas, esto pone énfasis en los procesos detallados de auditoría, registro y cifrado de datos. Las medidas que permiten a DeepL cumplir con la HIPAA también son relevantes para C5 Tipo 2. Además, son relevantes para cualquier profesional que necesite tecnología para trabajar con datos de una manera transparente y auditable. 

Comprometidos con la innovación en materia de seguridad

Todas las nuevas certificaciones y acreditaciones de seguridad que recibe DeepL se suman a las normas que ya cumplimos, como ISO 27001, SOC 2 Tipo 2 y RGPD, que proporcionan marcos amplios para abarcar una variedad de industrias diferentes. Todos son importantes. En conjunto, ofrecen una visión completa de los diferentes enfoques que adoptamos para garantizar la seguridad de los datos de nuestros clientes, darles un control total sobre cuándo y cómo se utilizan, y garantizarles la trazabilidad y la visibilidad en lo que respecta al funcionamiento de nuestras soluciones de IA con esos datos.

Una de las funciones más importantes de las normas y certificaciones de seguridad es que están en constante evolución. Les permite adaptarse a los avances necesarios en materia de seguridad de datos para tener en cuenta las nuevas amenazas y abarcar nuevos tipos de tecnología. Aprovechamos esta oportunidad para demostrar que podemos innovar a la hora de proporcionar a nuestros clientes las garantías que necesitan. De hecho, nos apasiona tanto eso como desarrollar nuevas y emocionantes soluciones que funcionen dentro de esas salvaguardias.