Políticas de Seguridad de Afilia3
Políticas de Seguridad de Afilia3
Políticas de Seguridad
En A3Satel, entendemos la importancia de proteger la información de nuestros clientes. Nuestra aplicación en la nube ha sido diseñada con un enfoque integral de seguridad, cumpliendo con todos los requisitos y mejores prácticas de la industria. A continuación, detallamos nuestras políticas de seguridad para garantizar la integridad, confidencialidad y disponibilidad de los datos.
1. Seguridad de la Información
- Cifrado de Datos: Todos los datos almacenados y transmitidos están protegidos mediante cifrado avanzado (AES-256 para datos en reposo y TLS 1.2 o superior para datos en tránsito).
- Control de Acceso: Implementamos estrictos controles de acceso basados en roles (RBAC) para garantizar que solo el personal autorizado pueda acceder a información sensible.
- Autenticación y Autorización: Todos los usuarios deben completar un proceso de autenticación para acceder a la aplicación. El proceso de autenticación generará una sesión que tendrá una duración de 7 días, periodo a partir del cual habrá que volver a pasar por el proceso de autenticación.
- Revocación de la sesión: Se podrá en cualquier momento cerrar la sesión activa lo que invalida cualquier acceso en cualquier dispositivo y obligaría a volver a introducir usuario y contraseña en el próximo acceso.
- Doble sesión de trabajo: Para mejorar la seguridad y el acceso a los datos no se permitirá una doble sesión de trabajo lo que hará que un doble acceso invalidará los accesos en otros dispositivos.
- Política de Seguridad de Contenido: Se han implementado todas las políticas necesarias para prevenir diversas vulnerabilidades y ataques basados en la web.
2. Protección de Infraestructura
- Infraestructura AWS: Todo nuestro sistema está alojado en la infraestructura de Amazon AWS lo que nos ofrece una seguridad extra a todo nuestro sistema.
- Monitoreo Continuo: Nuestra infraestructura es monitoreada 24/7/365 para detectar y responder a amenazas en tiempo real.
- Firewalls y Sistemas de Prevención de Intrusiones (IPS): Utilizamos firewalls de última generación y sistemas de prevención de intrusiones para proteger nuestros servidores y redes de accesos no autorizados.
- Gestión de Vulnerabilidades: Realizamos escaneos de vulnerabilidades periódicos y aplicamos parches de seguridad de manera proactiva para mitigar riesgos potenciales.
- Sistema de escalado automático: Disponemos de un sistema de escalado automático que entrará en funcionamiento al detectar posibles caídas o saturación de las instancias actuales atendiendo en todo momento el flujo de peticiones.
3. Gestión de Datos y Copias de Seguridad
- Copias de Seguridad Regulares: Realizamos copias de seguridad completas de todos los datos críticos diariamente. Estas copias de seguridad tienen un periodo de retención de 7 días.
- Pruebas de Recuperación de Desastres: Llevamos a cabo pruebas regulares de nuestros planes de recuperación ante desastres para asegurar la restauración rápida y efectiva de los servicios en caso de una interrupción.
- Retención y Eliminación de Datos: Mantenemos políticas claras para la retención y eliminación segura de datos, alineadas con las regulaciones aplicables y las mejores prácticas de la industria.
- Borrado lógico: Llevamos a cabo una política de borrado lógico de datos que hace posible una recuperación total o parcial de la información perdida.
- Servicio de recuperación individual: Existe un servicio de recuperación total o parcial de información que se haya podido perder en el uso de Afilia3. Este servicio no está incluido en la licencia original y deberá ser contratado a parte y tendrá un coste diferente dependiendo del volumen de datos a recuperar. Este servicio se prestará bajo previo presupuesto de nuestro equipo técnico.
- Exportación manual de datos: El sistema ofrece un sistema de exportación de datos manuales mediante ficheros. Se recomienda a los usuarios realizar una exportación de los datos alojados en la aplicación y realice una copia de seguridad por su cuenta para facilitar la recuperación en caso puntual.
- Conservación del dato: Una vez procedido a la baja del servicio, mantendremos toda la información almacenada durante 30 días naturales permitiendo, si el cliente lo solicita, el acceso a la información almacenada para su recuperación manual. Una vez pasado esos 30 días A3Satel no tendrá la obligación de conservar o proporcionar los datos del cliente asociado a Afilia3.
4. Cumplimiento Normativo
- Datos alojados físicamente en Europa: Cumpliendo con la normativa vigente, toda la información está almacenada dentro de Europa.
- Auditorías de Seguridad: Realizamos auditorías de seguridad internas y externas periódicas para garantizar el cumplimiento continuo de nuestras políticas y prácticas de seguridad.
5. Concienciación y Capacitación
- Capacitación en Seguridad: Todos los empleados reciben capacitación en seguridad de la información al unirse a la empresa y de manera continua para mantenerse actualizados sobre las últimas amenazas y mejores prácticas.
- Concienciación de Usuarios: Proveemos recursos y guías para ayudar a nuestros usuarios a comprender y seguir prácticas seguras mientras utilizan nuestra aplicación.
6. Respuesta a Incidentes
- Equipo de Respuesta a Incidentes (CSIRT): Contamos con un equipo dedicado a la respuesta de incidentes de seguridad que actúa rápidamente para investigar y mitigar cualquier incidente que pueda surgir.
- Plan de Respuesta a Incidentes: Nuestro plan de respuesta a incidentes incluye procedimientos detallados para la detección, contención, erradicación y recuperación ante incidentes de seguridad.
7. Revisión y Mejora Continua
- Evaluaciones Periódicas: Realizamos evaluaciones de riesgo periódicas para identificar y mitigar nuevas amenazas y vulnerabilidades.
- Actualización de Políticas: Nuestras políticas de seguridad se revisan y actualizan regularmente para reflejar cambios en el entorno de amenazas y en las mejores prácticas de la industria.
Estas políticas están diseñadas para proporcionar un entorno seguro y confiable para nuestros usuarios. Nos comprometemos a mantener los más altos estándares de seguridad y a seguir mejorando continuamente nuestras prácticas de protección de la información.
Para más información o consultas sobre nuestras políticas de seguridad, por favor, contáctanos en info@a3satel.com.