Saltar al contenido principal
Version: 1.0

Seguridad de Datos

Seguridad de Datos

La seguridad de los datos es un pilar fundamental en la operativa de Daiana. Nuestro compromiso con la protección de la información se extiende más allá de las mejores prácticas estándar, integrando tecnologías avanzadas y procedimientos rigurosos para salvaguardar cada aspecto del flujo de datos.

Encriptación y Protección de Datos

Todos los datos en Daiana, ya sean en reposo dentro de nuestra infraestructura de base de datos o en tránsito a través de nuestras conexiones de red, están encriptados con los algoritmos más avanzados disponibles. Utilizamos AES-256 para la encriptación de datos en reposo y TLS 1.3 para la encriptación en tránsito, lo que garantiza que toda la información está protegida contra accesos no autorizados.

Seguridad en la Infraestructura de Red

La infraestructura de red de Daiana está protegida con una serie de medidas de seguridad, que incluyen firewalls de última generación, sistemas de prevención de intrusos (IPS) y gateways de seguridad de aplicaciones web (WAF). Estas barreras están diseñadas para detectar y repeler intentos de ataques cibernéticos, como inyecciones SQL, cross-site scripting (XSS) y otros.

Auditorías y Cumplimiento

Regularmente, nos sometemos a auditorías de seguridad internas y externas para validar la eficacia de nuestras medidas de seguridad. Además, Daiana cumple con las normativas pertinentes de la industria, como PCI DSS para el procesamiento de pagos, y mantenemos certificaciones de seguridad reconocidas, como la ISO/IEC 27001, la ISO/IEC 27017, la ISO/IEC 27701y muchas otras más. Para una lista exhaustiva de todas las certificaciones puede consultar este enlace: https://www.seidor.com/certificaciones 

Gestión de Vulnerabilidades

Operamos con un modelo de desarrollo de seguridad que incluye pruebas de penetración periódicas y programas de recompensas por bugs, invitando a investigadores de seguridad a colaborar en la fortificación de nuestra plataforma. Las vulnerabilidades detectadas son abordadas con la máxima prioridad y transparencia.

Controles de Acceso Basados en Roles

El acceso a datos sensibles dentro de Daiana está restringido y se controla mediante un sistema de gestión de identidades y accesos basado en roles (RBAC). Los permisos son asignados estrictamente basados en la menor cantidad de acceso necesario para desempeñar una función específica.

Formación Continua del Personal

Conscientes de que la seguridad es tan fuerte como el eslabón más débil, proporcionamos formación continua en seguridad y privacidad a todos nuestros empleados. Esta formación abarca desde la correcta manipulación de datos hasta el reconocimiento y la reacción ante incidentes de seguridad.

Resiliencia y Recuperación de Datos

Contamos con estrategias de respaldo y recuperación ante desastres bien establecidas, que incluyen copias de seguridad automáticas, replicación geográfica y planes de continuidad del negocio. Estas medidas aseguran que los servicios de Daiana puedan continuar operando o ser rápidamente restaurados en el caso de un incidente.

Protocolos de Respuesta a Incidentes

En el caso de un incidente de seguridad, Daiana tiene implementado un protocolo de respuesta que incluye la notificación inmediata a los usuarios afectados, el aislamiento del incidente, y la investigación forense para evitar la recurrencia.