Enlaces Rápidos
1 — Infraestructura de Seguridad
Nube en proveedores con certificaciones ISO 27001 / SOC 2
Arquitectura de múltiples zonas y aislamiento por cliente
Hardening de sistemas y gestión de vulnerabilidades
Principio de mínimo privilegio en toda la pila
Monitoreo 24/7 de salud y eventos críticos
2 — Control de Acceso
Permisos por roles y por sede/área
2FA opcional para cuentas sensibles
Políticas de contraseña robustas y caducidad
Registro de sesiones y cierre remoto
Revocación automática al offboarding
3 — Estándares de Cifrado
Tráfico cifrado con TLS 1.2+ / 1.3
Datos en reposo con cifrado AES-256 (KMS del proveedor)
Rotación de llaves y gestión segura
Contraseñas con hash robusto (p. ej., bcrypt)
Firmas/links de acceso con expiración
4 — Seguridad de Red
WAF y protección ante DDoS del proveedor
Segmentación de red y reglas de firewall
Rate limiting y protección de APIs
Política CORS restrictiva
Alertas por comportamiento anómalo de tráfico
6 — Monitoreo y Detección
Logging centralizado e inmutable
Alertas en tiempo real y detección de anomalías
Playbooks de respuesta a incidentes
Auditoría de accesos y cambios
Simulacros semestrales (table-top)
7 — Respaldo y Recuperación
Backups automáticos y redundancia multizona
Pruebas de restauración planificadas
Objetivos: RPO ≤ 24 h · RTO ≤ 24–48 h
Plan de continuidad y DR documentado
Retención de 7–30 días (según plan)
8 — Marco Normativo
Cumplimiento Habeas Data (Colombia) y principios LATAM
DPA con subencargados y transferencias con garantías
Política de Privacidad y Cookies transparentes
Notificación de incidentes al cliente (≤ 72 h, según DPA)
Preparados para exigencias RGPD/LGPD al operar en esos mercados