Guía de seguridad BES12 Cloud
Publicado: 2016-01-27 SWD-20160127130605037
Contenido Características de seguridad de BES12 Cloud... 4 Cómo protege BES12 Cloud los datos almacenados en los centros de datos de BlackBerry... 4 Cómo mantiene BES12 Cloud la privacidad de los datos de su empresa...5 Seguridad y alta disponibilidad para los centros de datos de BlackBerry... 6 Seguridad de los centros de datos...6 Políticas de seguridad y procedimientos para administrar el sistema de TI de BES12 Cloud...6 Arquitectura:BES12 Cloud... 7 Protección de los datos en tránsito desde y hacia los dispositivos... 8 Cómo se conectan los dispositivos a los recursos...8 Tipos de cifrado utilizados para la comunicación entre dispositivos y sus recursos... 9 Protección de los datos en tránsito entre BES12 Cloud y los dispositivos... 10 Tipos de cifrado utilizados para enviar datos de administración del dispositivo a los dispositivos... 11 Protección de los datos en tránsito entre BES12 Cloud y el directorio de la empresa... 12 Flujo de datos: establecimiento de una conexión segura entre BES12 Cloud y BlackBerry Cloud Connector...12 Información de directorios almacenada por BES12 Cloud... 14 Glosario...15 Aviso legal... 16
Características de seguridad de BES12 Cloud Características de seguridad de BES12 Cloud 1 La infraestructura de BES12 Cloud incluye las siguientes características para ayudar a proporcionar seguridad, privacidad y continuidad a su organización: Cifrado para mantener sus datos protegidos mientras se encuentran en tránsito Controles de acceso para mantener la confidencialidad de sus datos frente a otros inquilinos Seguridad física para mantener a salvo los centros de datos de BlackBerry Modelo de desarrollo de software que se centra en la seguridad Políticas de seguridad y reglas de conducta para los administradores de BlackBerry que gestionan los sistemas de TI Alta disponibilidad, recuperación ante desastres y planes de contingencia para gestionar las emergencias Una arquitectura diseñada para proporcionar un vínculo seguro entre el correo de la empresa y los servidores y dispositivos de contenido Control por parte de los inquilinos del comportamiento del dispositivo mediante el uso de comandos de administración de TI, políticas de TI y perfiles Para obtener más información sobre la protección de los dispositivos, visite help.blackberry.com/detectlang/bes12/current y consulte el contenido de seguridad. Para obtener más información sobre las políticas de TI, descargue la hoja de cálculo de referencia de políticas en help.blackberry.com/detectlang/bes12-cloud/latest/policy-reference-spreadsheet-zip/ Cómo protege BES12 Cloud los datos almacenados en los centros de datos de BlackBerry BES12 Cloud almacena los siguientes datos en los centros de datos de BlackBerry: La información de su empresa como, por ejemplo, el nombre y la ubicación Nombres y direcciones de correo de usuarios PIN o números de serie de los dispositivos BlackBerry Versiones de hardware y software de los dispositivos Operadores de los dispositivos y números de teléfono 4
Características de seguridad de BES12 Cloud Espacio libre en los dispositivos BES12 Cloud no almacena los mensajes de correo de su empresa, las entradas de calendario ni los datos del organizador enviados desde y hacia dispositivos de los centros de datos de BlackBerry. BES12 Cloud incluye funcionalidades que ayudan a mantener seguros los datos de su empresa frente a los ataques de denegación de servicio, el malware, la pérdida de datos y los riesgos para la integridad de los datos mientras están almacenados. Estas funcionalidades incluyen: Firewalls entre BES12 Cloud e Internet Listas de control de acceso Escáneres de red (por ejemplo, sistemas de detección y de prevención de intrusiones) Soluciones antivirus y antispam Soluciones de prevención de pérdida de datos Supervisión por parte del personal de seguridad de TI Plena funcionalidad de copia de seguridad y restablecimiento de datos Cómo mantiene BES12 Cloud la privacidad de los datos de su empresa BES12 Cloud ayuda a mantener la privacidad de los datos de su empresa al restringir el acceso a su hardware y software a solo aquellos individuos y sistemas que presenten solicitudes y necesidades empresariales válidas. BES12 Cloud utiliza los siguientes métodos para ayudar a mantener la privacidad de los datos de su empresa: Registra y audita todos los accesos a la infraestructura. Los administradores revisan regularmente los archivos de registro de BlackBerry. Asigna su empresa y los usuarios de la misma a inquilinos específicos durante el proceso de aprovisionamiento. Permite la autenticación de directorios de administradores y usuarios antes de proporcionar acceso a los administradores y los usuarios a las consolas de BES12 Cloud (requiere BlackBerry Cloud Connector). Controla el acceso a la consola de gestión de forma que solo los administradores o socios de su empresa puedan gestionar las cuentas y los dispositivos de los usuarios de la empresa. Controla el acceso a características como la búsqueda de contactos, de forma que los usuarios de la empresa puedan ver solo los contactos que son parte de la misma. 5
Características de seguridad de BES12 Cloud Seguridad y alta disponibilidad para los centros de datos de BlackBerry Los centros de datos de BlackBerry están ubicados en todo el mundo y se han diseñado para proporcionar una alta disponibilidad y recuperación ante desastres.los centros de datos de BlackBerry proporcionan un acceso físico seguro a edificios, así como la supervisión y redundancia de hardware para ayudar a proteger BES12 Cloud frente a desastres naturales y accesos no autorizados. Los centros de datos de BlackBerry cuentan con planes de recuperación frente a desastres en caso de interrupciones del suministro. Los planes se han diseñado para tener un impacto mínimo en los usuarios de los dispositivos. Se realizan copias de seguridad de los datos y las aplicaciones prácticamente en tiempo real para evitar la pérdida de datos. Seguridad de los centros de datos Todos los centros de datos de BlackBerry disponen de controles de acceso físicos impuestos para protegerse de accesos no autorizados y para garantizar su seguridad frente a peligros ambientales.los centros de datos de BlackBerry cuentan con una distribución geográfica global, y cada instalación se somete a una exhaustiva evaluación de los riesgos. Las instalaciones tienen varias fuentes de alimentación redundantes, sistemas de control de la climatización, sistemas de supresión de incendios y conexiones a Internet. Un equipo específico supervisa estos entornos en todo momento y los sistemas y procedimientos de error se prueban regularmente. Los servidores y gateways se protegen mediante una combinación de software antivirus, una supervisión mejorada y sistemas de redundancia, segregación y detección y prevención de intrusiones. BlackBerry implementa varias capas de control para ofrecer protección contra los ataques distribuidos de denegación de servicio (DoS por sus siglas en inglés). Hemos implementado tecnología de mitigación de DoS local y basada en la nube en todos nuestros sistemas. Políticas de seguridad y procedimientos para administrar el sistema de TI de BES12 Cloud BlackBerry cuenta con la ayuda de expertos en seguridad que crean políticas de seguridad diseñadas para cumplir con los requisitos de diferentes estándares internacionales y ayudar a asegurarse de que los procedimientos de los sistemas de TI cumplan con los requisitos de seguridad de varias organizaciones. Por ejemplo, las políticas de seguridad controlan cualquier cambio de los sistemas de TI y están diseñadas para reducir las interrupciones de servicio imprevistas. Las políticas de seguridad también controlan el modo en el que BlackBerry supervisa y responde a los incidentes de seguridad. Los empleados de BlackBerry que administran el sistema de TI para BES12 Cloud utilizan las políticas de seguridad para ayudar a verificar que BES12 Cloud mantenga la seguridad, la continuidad y la privacidad de los datos de su empresa. 6
Arquitectura:BES12 Cloud Arquitectura:BES12 Cloud 2 Componente Sus servidores BES12 Cloud BlackBerry Infrastructure Dispositivos Descripción Servidores de correo, contenido y aplicaciones ubicados en la red de su empresa a los que los dispositivos de los usuarios tienen acceso. BES12 Cloud es una solución EMM basada en la nube alojada por BlackBerry. BlackBerry Infrastructure registra la información del usuario para la activación del dispositivo y valida la información de licencia para BES12 Cloud. BES12 Cloud es compatible con dispositivos con BlackBerry 10, ios, Android y Windows Phone 8.x. 7
Protección de los datos en tránsito desde y hacia los dispositivos Protección de los datos en tránsito desde y hacia los dispositivos 3 Los datos en tránsito entre los dispositivos y sus recursos y entre los dispositivos y BES12 Cloud están protegidos por diferentes formas de cifrado, en función del método de comunicación. Cómo se conectan los dispositivos a los recursos Los dispositivos pueden conectarse a los recursos de la empresa (por ejemplo, servidores de correo, servidores web y servidores de contenido) mediante distintos métodos de comunicación. De forma predeterminada, los dispositivos intentan conectarse a los recursos de la empresa con los métodos de comunicación siguientes, en este orden: 1. Perfiles de VPN de trabajo que configura (los perfiles de VPN son compatibles únicamente con los dispositivos con BlackBerry 10, ios y Samsung KNOX Workspace) 2. Perfiles de Wi-Fi de trabajo que puede configurar 3. Perfiles VPN personales y perfiles Wi-Fi personales que el usuario puede configurar en el dispositivo De forma predeterminada, las aplicaciones de trabajo en el dispositivo también pueden utilizar cualquiera de estos métodos de comunicación para acceder a los recursos en el entorno de la empresa. 8
Protección de los datos en tránsito desde y hacia los dispositivos Tipos de cifrado utilizados para la comunicación entre dispositivos y sus recursos Se pueden utilizar distintos tipos de cifrado para la comunicación entre el dispositivo y los recursos de su empresa. El tipo de cifrado utilizado depende del método de conexión. Tipo de cifrado Cifrado Wi-Fi (IEEE 802.11) Cifrado VPN Cifrado SSL/TLS Descripción El cifrado Wi-Fi se utiliza para los datos en tránsito entre el dispositivo y el punto de acceso inalámbrico en el caso de que este último se haya configurado para utilizar el cifrado Wi-Fi. El cifrado VPN se utiliza para los datos en tránsito entre un dispositivo y un servidor VPN. El cifrado SSL/TLS se utiliza para los datos en tránsito entre un dispositivo y el servidor de contenido, servidor web o servidor de correo en su empresa. El cifrado de esta conexión debe configurarse separadamente en cada servidor y utilizar un certificado separado con cada servidor. El servidor puede utilizar SSL o TLS, en función de cómo esté configurado. Cifrado de la conexión Wi-Fi del trabajo En una conexión de trabajo Wi-Fi, los dispositivos se conectan a los recursos de la empresa con la configuración que ha establecido en un perfil de Wi-Fi.El cifrado Wi-Fi solo se utiliza si el punto de acceso inalámbrico se ha configurado para utilizarlo. Cifrado de la conexión de VPN 9
Protección de los datos en tránsito desde y hacia los dispositivos En una conexión de VPN, los dispositivos se conectan a los recursos de la empresa a través de cualquier punto de acceso inalámbrico o de una red móvil, del firewall de la empresa y del servidor VPN de la misma.el cifrado Wi-Fi se utiliza si el punto de acceso inalámbrico se ha configurado para utilizarlo. El dispositivo puede utilizar tanto una contraseña como autenticación basada en certificados para conectarse. Protección de los datos en tránsito entre BES12 Cloud y los dispositivos BES12 Cloud protege los datos en tránsito entre la aplicación y los dispositivos. Durante el proceso de activación, se establece una conexión TLS autenticada mutuamente entre BES12 y el dispositivo con BlackBerry 10 o BES12 Client en un dispositivo ios, Android o Windows Phone. Cuando BES12 Cloud envía datos de administración de dispositivos tales como políticas de TI, perfiles o comandos de administración de TI a los dispositivos y estos devuelven los datos a BES12 Cloud, los datos pueden viajar entre el dispositivo y BES12 Cloud a través de una conexión personal o de trabajo. Con independencia de la ruta, los datos están protegidos por certificados de cliente y de servidor a través de una conexión TLS autenticada mutuamente. 10
Protección de los datos en tránsito desde y hacia los dispositivos Tipos de cifrado utilizados para enviar datos de administración del dispositivo a los dispositivos El envío de datos de administración del dispositivo entre los dispositivos y BES12 Cloud utiliza diversos tipos de cifrado. 11
Protección de los datos en tránsito entre BES12 Cloud y el directorio de la empresa Protección de los datos en tránsito entre BES12 Cloud y el directorio de la empresa 4 BlackBerry Cloud Connector es un componente opcional que puede instalarse detrás del firewall de la empresa para proporcionar una conexión segura entre BES12 Cloud y el directorio de la empresa. Si utiliza BlackBerry Cloud Connector para proporcionar acceso a BES12 Cloud al directorio de su empresa, activará las siguientes características: Puede crear cuentas de usuario al buscar e importar los datos del usuario desde el directorio de la empresa. Los usuarios pueden utilizar las credenciales de directorio para acceder a BES12 Self-Service. Los administradores pueden iniciar sesión en la consola de gestión usando las credenciales de directorio. BES12 Cloud sincroniza los datos de usuario con el directorio a diario. También puede iniciar el proceso de sincronización manualmente para un individuo. Para obtener más información sobre la configuración de BlackBerry Cloud Connector, consulte el contenido de Administración. Flujo de datos: establecimiento de una conexión segura entre BES12 Cloud y BlackBerry Cloud Connector 1. Puede descargar los archivos de instalación y activación mediante la consola de gestión e instalar BlackBerry Cloud Connector en un ordenador que tenga acceso a Internet y al directorio de la empresa. 12
Protección de los datos en tránsito entre BES12 Cloud y el directorio de la empresa 2. BlackBerry Cloud Connector establece una conexión con BES12 Cloud y envía una solicitud de activación. 3. BES12 Cloud verifica que la información de activación sea válida. 4. BlackBerry Cloud Connector y BES12 Cloud generan una clave simétrica compartida utilizando la contraseña de activación y EC-SPEKE. La clave simétrica compartida protege la CSR y la respuesta. 5. BlackBerry Cloud Connector realiza las acciones siguientes: a b Genera un par de claves para el certificado Crea un PKCS#10 CSR que incluye la clave pública del par de claves c Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS #5 d e Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR Envía la CSR y la HMAC cifradas a BES12 Cloud 6. BES12 Cloud realiza las acciones siguientes: a b c d e f Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartida Empaqueta un certificado de cliente con la información de la empresa y la CSR que BlackBerry Cloud Connector ha enviado Firma el certificado de cliente mediante el certificado raíz de administración de la empresa Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL de BES12 Cloud mediante la clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS #5 Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la URL de BES12 Cloud y lo adjunta a los datos cifrados Envía los datos cifrados y la HMAC a BlackBerry Cloud Connector 7. BlackBerry Cloud Connector realiza las acciones siguientes: a b c d e f Verifica la HMAC Descifra los datos que ha recibido de BES12 Cloud Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de claves Establece una conexión TLS con BES12 Cloud Crea una solicitud de registro que incluye el ID de inquilino, el certificado de cliente firmado con su clave privada mediante SHA1 y ECDSA y la marca de tiempo de la acción de firma Envía la solicitud de registro a BES12 Cloud 8. BES12 Cloud realiza las acciones siguientes: a b c Valida la solicitud de registro Comprueba que la marca de tiempo de la acción de firma se haya realizado en un periodo inferior a 3 minutos Realiza una de las siguientes acciones: Si la validación se realiza correctamente, registra la instancia de BlackBerry Cloud Connector y envía un token de autorización a BlackBerry Cloud Connector que BlackBerry Cloud Connector utiliza para las conexiones posteriores con BES12 Cloud. 13
Protección de los datos en tránsito entre BES12 Cloud y el directorio de la empresa Si la validación no se realiza correctamente, BES12 Cloud cierra la conexión TLS con BlackBerry Cloud Connector. Después de activar BlackBerry Cloud Connector y completar el registro, cuando BES12 Cloud envía una solicitud de directorio a BlackBerry Cloud Connector, se establece una conexión TLS autenticada mutuamente mediante el uso de los certificados de confianza y el token de autorización y BlackBerry Cloud Connector envía la información del directorio de su empresa a BES12 Cloud través de la conexión TLS segura. Información de directorios almacenada por BES12 Cloud Si utiliza BlackBerry Cloud Connector, BES12 Cloud almacena la siguiente información sobre los usuarios: Nombre, apellidos y nombre para mostrar Dirección de correo Nombre principal del usuario Nombre distintivo objectguid BES12 Cloud nunca almacena las credenciales de usuario. Cuando un usuario inicia sesión en BES12 Self-Service o en la consola de gestión, BES12 Cloud envía las credenciales cifradas a BlackBerry Cloud Connector para realizar la autenticación. BlackBerry Cloud Connector verifica las credenciales y envía solo una respuesta afirmativa o negativa a BES12 Cloud. 14
Glosario Glosario 5 AES CBC CSR DoS ECDSA EC-SPEKE EMM HMAC IEEE MDM PIN PKCS SHA SSL TLS VPN Advanced Encryption Standard (Estándar de cifrado avanzado) Cipher Block Chaining (Cadena de bloques de cifras) solicitud de firma de certificados Denegación de servicio Algoritmo de firma digital de curva elíptica Curva elíptica Intercambio de clave exponencial de contraseña simple Gestión de movilidad empresarial keyed-hash message authentication code (Código de autenticación de mensaje de hash en clave) Institute of Electrical and Electronics Engineers (Instituto de ingenieros eléctricos y electrónicos) Mobile Device Management (Administración de dispositivos móviles) personal identification number (número de identificación personal) Public-Key Cryptography Standards (Estándar criptográfico de claves públicas) Secure Hash Algorithm (Algoritmo de hash seguro) Secure Sockets Layer (Capa de sockets seguros) Transport Layer Security (Seguridad de capa de transporte) virtual private network (red privada virtual) 15
Aviso legal Aviso legal 6 2015 BlackBerry. Todos los derechos reservados. BlackBerry y las marcas comerciales, los nombres y los logotipos relacionados son propiedad de BlackBerry Limited y están registrados y/o se utilizan en EE. UU. y en diferentes países del mundo. Android es una marca comercial de Google Inc. ios es una marca comercial de Cisco Systems, Inc. o de sus filiales en EE. UU. y otros países. ios se usa bajo licencia de Apple Inc. Samsung, Samsung KNOX y KNOX son marcas comerciales de Samsung Electronics Co., Ltd. Wi-Fi es una marca comercial de Wi-Fi Alliance. Windows y Windows Phone son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios. Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documento proporcionado o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL" y "SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte de BlackBerry Limited y sus empresas afiliadas ("BlackBerry"), y BlackBerry no asume ninguna responsabilidad por los errores tipográficos, técnicos o cualquier otra imprecisión, error u omisión contenidos en esta documentación. Con el fin de proteger la información confidencial y propia de BlackBerry, así como los secretos comerciales, en la presente documentación se describen algunos aspectos de la tecnología de BlackBerry en líneas generales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene esta documentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones, ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación. Esta documentación puede contener referencias a fuentes de información, hardware o software, productos o servicios, incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/o sitios Web de terceros (conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni es responsable de ningún tipo de Productos y servicios de terceros, incluido, sin restricciones, el contenido, la exactitud, el cumplimiento de copyright, la compatibilidad, el rendimiento, la fiabilidad, la legalidad, la decencia, los vínculos o cualquier otro aspecto de los Productos y servicios de terceros. La inclusión de una referencia a los Productos y servicios de terceros en esta documentación no implica que BlackBerry se haga responsable de dichos Productos y servicios de terceros o de dichos terceros en modo alguno. EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDAN EXCLUIDAS POR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIER TIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN, APROBACIÓN, GARANTÍA, DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN O USO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDAD SATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O UN CURSO DE LAS NEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIER PRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. TAMBIÉN PODRÍA TENER OTROS DERECHOS QUE VARÍAN SEGÚN EL ESTADO O PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONES NO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE GARANTÍAS IMPLÍCITAS Y CONDICIONES. EN LA MEDIDA EN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA O CONDICIÓN IMPLÍCITA EN RELACIÓN CON LA DOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDEN SER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA FECHA QUE ADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN. 16
Aviso legal EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRY ASUMIRÁ RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA DOCUMENTACIÓN O SU USO, O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SIN NINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS: DIRECTOS, RESULTANTES, EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS POR PÉRDIDA DE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓN DE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDAD DE NEGOCIO O CORRUPCIÓN O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO, PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOS DE BLACKBERRY, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS Y SERVICIOS DE BLACKBERRY O PARTE DE ÉL O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOS SUSTITUTIVOS, COSTES DE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIER OTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO O NO, Y AUNQUE SE HAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS. EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚN OTRO TIPO DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA, INCLUIDA CUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA. LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A) INDEPENDIENTEMENTE DE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN SUYA, INCLUIDA PERO NO LIMITADA AL INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO, EXTRACONTRACTUAL, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO O MÁS INCUMPLIMIENTOS ESENCIALES O AL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATO O CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUS SUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS PROVEEDORES DE SERVICIOS DE USO), DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS PROVEEDORES DE SERVICIOS DE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS INDEPENDIENTES. ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASO NINGÚN DIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DE BLACKBERRY O CUALQUIER AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DE O RELACIONADA CON LA DOCUMENTACIÓN. Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidad asegurarse de que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Es posible que algunos proveedores de servicios de uso no ofrezcan la función de navegación de Internet con una suscripción a BlackBerry Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad, arreglos de itinerancia, planes de servicio y funciones. La instalación o el uso de los Productos y servicios de terceros con productos y servicios de BlackBerry puede precisar la obtención de una o más patentes, marcas comerciales, derechos de autor u otras licencias para evitar que se vulneren o violen derechos de terceros. Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesita para ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de su adquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas las licencias necesarias. Cualquier tipo de Productos y servicios de terceros que se proporcione con los productos y servicios de BlackBerry se le facilita para su comodidad "TAL CUAL" sin ninguna condición expresa e implícita, aprobación, garantía de cualquier tipo por BlackBerry, y BlackBerry no asume ninguna responsabilidad en relación con ello. El uso de los Productos y servicios de terceros se regirá y estará sujeto a la aceptación de los términos de licencias independientes y otros acuerdos aplicables en este caso con terceros, excepto en los casos cubiertos expresamente por una licencia u otro acuerdo con BlackBerry. 17
Aviso legal Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independiente o en otro acuerdo con BlackBerry aplicable en este caso. NINGUNA PARTE DE LA PRESENTE DOCUMENTACIÓN ESTÁ PENSADA PARA PREVALECER SOBRE CUALQUIER ACUERDO EXPRESO POR ESCRITO O GARANTÍA PROPORCIONADA POR BLACKBERRY PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NO SEA ESTA DOCUMENTACIÓN. BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada a este software está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp. BlackBerry Limited 2200 University Avenue East Waterloo, Ontario Canadá N2K 0A7 BlackBerry UK Limited 200 Bath Road Slough, Berkshire SL1 3XE Reino Unido Publicado en Canadá 18