Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
In this Article:
    1. Assistenza Atera
    2. Biblioteca
    3. Avisos especiales

    Preguntas frecuentes sobre seguridad y cumplimiento de Robin (IT Autopilot)

    Julian Kudo

    Robin (IT Autopilot) es el agente autónomo de TI y asistente impulsado por IA de Atera, diseñado para equipos de TI y usuarios finales. Estas preguntas frecuentes cubren las dudas más comunes sobre seguridad, privacidad y cumplimiento, para que puedas entender mejor cómo funciona Robin, cómo protege los datos y cómo se integra en tu entorno.

     

    Privacidad de datos y alojamiento

    ¿Dónde se alojan mis datos?

    El modelo de IA de Robin funciona en Microsoft Azure OpenAI, que ofrece seguridad de nivel empresarial y soberanía de datos. Para clientes de Norteamérica, todos los datos se almacenan en Estados Unidos en infraestructura dedicada de Azure. Para clientes de Europa y el resto del mundo, los datos se almacenan en Europa.

     

    ¿Se utilizan mis datos para entrenar modelos de OpenAI, Microsoft o Atera?

    No. Los datos de los clientes nunca se comparten con OpenAI ni Microsoft, y no se usan para entrenar ningún modelo de IA, incluidos los propios de Atera. Tus datos están completamente separados y se utilizan únicamente para atender tu entorno.

     

    ¿Los entornos de los clientes están aislados entre sí?

    Sí. Los entornos de los clientes están separados lógicamente dentro de Azure. Los datos de cada organización están aislados, lo que garantiza que no haya acceso cruzado entre inquilinos.

     

    ¿Los datos están cifrados?

    Sí. Todos los datos están cifrados tanto en reposo como en tránsito, utilizando protocolos de cifrado estándar de la industria.

     

    ¿Robin accede o rastrea archivos locales en los dispositivos de los usuarios finales?

    No. Robin no rastrea, lee ni indexa contenido de archivos locales, como PDFs almacenados en el escritorio del usuario, ya sea durante el funcionamiento normal, escaneos en segundo plano o sesiones de soporte.

     

    Prevención de abusos y seguridad de contenido

    ¿Robin cuenta con mecanismos para filtrar contenido dañino o malicioso? 

    Sí. Robin utiliza Microsoft Prompt Shield para bloquear mensajes maliciosos, intentos de abuso y contenido dañino antes de que lleguen al modelo de IA.

    Esta capa está siempre activa y no se puede desactivar, garantizando que las interacciones sean seguras y profesionales.

     

    Verificación de identidad y controles de seguridad

    ¿Cómo maneja Robin tareas de alta sensibilidad como el restablecimiento de contraseñas?

    Cualquier tarea de alta sensibilidad, especialmente el restablecimiento de contraseñas, activa un paso obligatorio de autenticación multifactor mediante una contraseña de un solo uso (OTP). Esto ayuda a asegurar que la persona que solicita la acción es quien dice ser.

    ¿Cómo funciona la verificación de identidad?

    Las solicitudes se validan contra los dispositivos registrados del usuario. Robin confirma que la solicitud proviene de un punto autorizado y conocido antes de continuar. En la mayoría de los casos, esos dispositivos se configuran mediante una integración directa con Azure AD.

    ¿Las acciones de Robin están limitadas en alcance?

    Sí. Todas las operaciones de IA están restringidas a los límites de soporte de TI que tú definas. Robin no puede actuar fuera del alcance que determines.

     

    Aprobaciones y supervisión humana

    ¿Se requiere aprobación humana antes de que Robin ejecute acciones de alto riesgo?

    Sí. Es obligatoria la aprobación de un técnico para scripts y códigos de alto riesgo. Cuando Robin genera o recomienda un script, este no se activa ni ejecuta de inmediato. Se presenta como una sugerencia, y una persona debe revisarlo, aprobarlo y habilitarlo explícitamente antes de que Robin pueda usarlo.

    ¿Cómo funcionan los flujos de aprobación? ¿Qué pasa si el campo de gerente en AD falta o es inconsistente?

    Los flujos de aprobación son totalmente personalizables. Puedes definir quién aprueba, como un gerente, dos gerentes o cualquier gerente de un grupo específico, y de dónde provienen los datos de aprobación, como Azure AD,

    Workday u otro sistema de RRHH. Si no se cumplen las condiciones, el ticket se escalará. 

    ¿Podemos crear nuestras propias reglas de negocio y límites?

    Sí. Robin admite instrucciones personalizadas, artículos de la base de conocimientos y playbooks, donde puedes definir reglas específicas de tu negocio en lenguaje sencillo, incluyendo flujos de aprobación, criterios de escalamiento, límites y restricciones. Robin sigue estas instrucciones igual que un técnico nuevo siguiendo tu manual de procedimientos.

     

    Registro de auditoría y visibilidad

    ¿Se registran las acciones de Robin?

    Sí. Cada acción que realiza Robin queda registrada bajo un ID único de técnico Robin. Los registros incluyen la solicitud original del usuario, el razonamiento de Robin y la acción o código ejecutado. Esto ofrece mayor visibilidad que un técnico humano, ya que cada paso queda documentado.

    ¿Podemos exportar los registros de auditoría para cumplimiento o análisis forense?

    Sí. Todos los registros de auditoría se pueden exportar, ya sea manualmente o mediante API. Puedes integrar estos datos en tus flujos de trabajo de cumplimiento y análisis forense existentes.

    ¿Atera permite la integración con SIEM para la actividad de Robin?

    Sí. Atera ofrece integración directa con SIEM para que los registros de actividad de Robin puedan enviarse a tu Centro de Operaciones de Seguridad (SOC) o plataforma SIEM.

     

    Despliegue y acceso de usuarios finales

    ¿Robin es una aplicación web, una aplicación instalada o algo diferente? ¿Cómo interactúa el usuario final con ella?

    El despliegue de Robin es flexible y depende totalmente de ti. Puede operar detrás de tu sistema ITSM actual, como Freshservice, ServiceNow o Jira, gestionando los tickets a medida que llegan. Los usuarios finales también pueden interactuar con Robin a través de Microsoft Teams, Slack, correo electrónico o un portal de servicio dedicado. Tú eliges qué canales habilitar. 

    ¿Existe un portal directo de Robin al que los usuarios finales puedan acceder?

    Sí. Atera ofrece un portal de servicio opcional. Sin embargo, habilitarlo es completamente tu decisión. Muchas organizaciones prefieren que Robin trabaje detrás de sus sistemas ITSM y canales de comunicación existentes en lugar de exponer una interfaz separada.

     

    ¿Necesitas más información?

    Para más información sobre el estado de seguridad, privacidad y cumplimiento de Atera, visita nuestro Centro de Confianza.

    ¿Tienes alguna pregunta que no esté aquí? Contacta con nuestro soporte o con tu equipo de cuenta de Atera.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified