Su seguridad es muy importante para nosotros. Aquí tienes un resumen de lo que hacemos cada día para garantizar la seguridad de tus datos y garantizar que aplicamos las mejores prácticas a nuestra plataforma SaaS.
Copias de seguridad / Recuperación en caso de catástrofe
Copias de seguridad
Los datos de los clientes son el centro de atención de los equipos de Madiasoft. Para garantizar la integridad y disponibilidad de los datos, Madiasoft cuenta con un sistema de copia de seguridad redundante de alto rendimiento.
Las infraestructuras de copia de seguridad no están situadas en la misma región (es decir, en el mismo centro de datos) que los sistemas de producción. Esta organización permite garantizar un nivel óptimo de disponibilidad e integridad, cumpliendo al mismo tiempo nuestros requisitos de RTO y RPO.
La frecuencia de las copias de seguridad y el periodo de conservación son los siguientes:
- Archivos de clientes almacenados por Kafinea: copia de seguridad diaria, periodo de conservación de 100 días
- Base de datos de clientes de Kafinea: copia de seguridad diaria, conservación de 7 días
Recuperación en caso de catástrofe
- RPO: Recovery Point Objective
Para Kafinea, el valor por defecto es de 24 horas. - RTO: Recovery Time Objective
Madiasoft no define de forma estándar un RTO para Kafinea.
No obstante, en caso de catástrofe grave que provoque una interrupción prolongada del servicio para un cliente determinado, Madiasoft se compromete a restablecer el Servicio Kafinea en un plazo de 48 horas sobre la base de la copia de seguridad más adecuada.
Seguridad de la base de datos
- Los datos de los clientes se almacenan en una base de datos específica: no se comparten datos entre clientes.
- Las reglas de control de acceso a los datos aplican un aislamiento completo entre las bases de datos cliente que se ejecutan en el mismo clúster, sin que sea posible el acceso de una base de datos a otra.
Seguridad mediante contraseña
Cada usuario de Kafinea se autentica mediante un identificador único y una contraseña segura. Se recomienda encarecidamente añadir un segundo factor de autenticación, que pronto será obligatorio.
Las contraseñas de los usuarios no se almacenan sin cifrar en el sistema de información de Madiasoft.
La regla por defecto para nuestros perímetros es utilizar funciones de cifrado no reversibles de tipo hash con algoritmos seguros.
Seguridad del sistema
Se ha puesto en marcha una política de endurecimiento destinada a proteger los sistemas operativos. El objetivo es reducir la posible superficie de ataque desactivando o eliminando objetos no esenciales (servicios, aplicaciones, funciones, etc.). Se trata de aplicar opciones de seguridad específicas y garantizar la actualización del software.
Las operaciones de endurecimiento de los sistemas operativos de servidor conciernen :
- Actualización
- Estrategia de cuentas
- Derechos de usuario y de red
- Registro
- Protección contra programas maliciosos
- Función y funcionalidad del servicio
- Área de usuarios
- Espacio en disco
Seguridad de la información bancaria
- Nunca almacenamos la información de las tarjetas de crédito en nuestros propios sistemas.
- La información de su tarjeta de crédito siempre se transmite de forma segura directamente entre usted y nuestros adquirentes de pagos que cumplen la normativa PCI.
Seguridad en el diseño de aplicaciones
Madiasoft ha puesto en marcha un enfoque destinado a integrar la seguridad en todo el ciclo de vida de las aplicaciones que desarrolla. Este enfoque se basa en las recomendaciones de la OWASP.
Cifrado de datos
Transferencia de datos a redes públicas
Los datos se cifran cuando se transfieren a redes públicas mediante protocolos seguros (HTTPS, TLS, SFTP, SSH, etc.).
Certificados
Para garantizar el máximo nivel de seguridad, los certificados HTTPS utilizados por Kafinea proceden de autoridades públicas de certificación reconocidas. La gestión de estos certificados se rige por procedimientos que cubren su ciclo de vida.
Cifras
Las reglas para la longitud de la clave de cifrado son:
Cifrado asimétrico: mayor o igual a 2048 bits
Cifrado simétrico: mayor o igual a 256 bits
Madiasoft utiliza software de cifrado basado en AES256 para crear archivos seguros.
Gestión de vulnerabilidades de seguridad
Exploración de vulnerabilidades
Periódicamente se realizan escaneos de todo el perímetro de Internet del SI de Madiasoft, mediante un escáner de vulnerabilidades gestionado por el equipo de seguridad de Madiasoft.
Estas exploraciones se utilizan para comprobar que el hardware y el software están correctamente configurados, con el fin de detectar cualquier vulnerabilidad.
Se revisan los resultados y se elaboran planes de acción específicos.
Notificación de vulnerabilidades de seguridad
Si necesitas informar de una vulnerabilidad de seguridad, por favor comparte los detalles escribiendo a security@madiasoft.com. Estos informes se tratan con alta prioridad y el problema será evaluado y resuelto por el equipo de seguridad de Kafinea, en colaboración con el informante.