01
Protección de datos
La protección de datos implica dos dimensiones clave: datos en reposo y datos en tránsito. Cada una necesita medidas específicas para asegurar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes.
Nuestros proveedores claves, son:
Protección de datos en reposo
Las medidas de protección incluyen:
- Control de acceso y autenticación basado en roles.
Autenticación multifactorial (MFA) para administradores, y políticas de acceso estricto para limitar quién puede acceder a los datos. - Monitoreo y auditoría: Se implementan herramientas de monitoreo para detectar accesos o actividades sospechosas, y se realizan auditorías periódicas para verificar el cumplimiento de las políticas de seguridad.
- Copia de seguridad y recuperación ante desastres: Se implementan políticas de respaldo de datos para poder restaurarlos en caso de pérdida o corrupción, garantizando la disponibilidad de la información.
- Cifrado de almacenamiento: Las bases de datos y los archivos alojados en Amazon S3 se cifran utilizando el algoritmo AES-256, de modo que, incluso si alguien accede físicamente a los servidores, los datos no sean legibles sin la clave de descifrado.
Protección de datos en tránsito
Para proteger estos datos, utilizamos:
- Cifrado de red bajo protocolo TLS (Transport Layer Security) para cifrar la comunicación y proteger la integridad de los datos. Esto evita que terceros puedan interceptar y acceder a la información durante la transmisión.
- VPN y túneles seguros: Para comunicaciones internas entre centros de datos o con proveedores externos.
- Autenticación segura: Además de la autenticación multifactorial, se utilizan certificados digitales para validar la identidad de los servidores y los clientes en la red.
- Integridad de datos: Los protocolos de seguridad verifican la integridad de los datos en tránsito para detectar posibles alteraciones en la información transmitida.