En AFE, sabemos que sus datos son críticos para su negocio. Por eso, hemos diseñado nuestra seguridad desde la base, integrando controles técnicos, organizativos y físicos rigurosos en cada capa de nuestra plataforma.
Infraestructura y Seguridad en la Nube
Nuestra plataforma no depende de servidores físicos propios, lo que nos permite aprovechar la seguridad de clase mundial de nuestros proveedores.
- Alojamiento en AWS: Toda nuestra infraestructura reside en Amazon Web Services (AWS), líder mundial en seguridad en la nube.
- Seguridad Física: Delegamos la seguridad física de los centros de datos a AWS, quienes mantienen controles estrictos de perímetro y acceso, permitiéndonos enfocarnos en la seguridad de su aplicación.
- Acceso Seguro: El acceso a nuestros servidores se realiza exclusivamente mediante protocolos cifrados (SSH) y llaves criptográficas, nunca mediante contraseñas directas.
Control de Acceso y Protección de Datos
Aplicamos el principio de "Mínimo Privilegio" para asegurar que solo las personas correctas tengan acceso a la información correcta.
- Autenticación Robusta: Exigimos el uso de Autenticación Multifactor (MFA) para todo acceso administrativo y a la consola de nuestra infraestructura.
- Políticas de Contraseñas: Implementamos estándares estrictos de complejidad (mínimo 16 caracteres, mezcla de símbolos y números) y rotación periódica para evitar compromisos.
- Gestión de Identidad: Cada empleado tiene un identificador único. No utilizamos cuentas compartidas para tareas administrativas, asegurando una trazabilidad total de las acciones.
- Cifrado: Los datos sensibles se protegen mediante protocolos estándar de la industria tanto en tránsito como en reposo.
Seguridad Organizacional (Personas)
La tecnología es tan segura como las personas que la gestionan. AFE invierte en su equipo para mitigar el riesgo humano.
- Verificación de Antecedentes: Todos los empleados y contratistas con acceso a sistemas de producción se someten a verificaciones de antecedentes penales y profesionales antes de su contratación.
- Confidencialidad: Todo el personal firma acuerdos de confidencialidad (NDA) y códigos de conducta estrictos antes de acceder a cualquier información de la empresa o de los clientes.
- Capacitación Continua: Realizamos capacitaciones anuales obligatorias sobre seguridad de la información y privacidad de datos para mantener a nuestro equipo alerta ante nuevas amenazas.
- Proceso de Salida Seguro: Contamos con un protocolo automatizado de terminación que revoca accesos a sistemas, correos y VPN de manera inmediata tras la finalización del contrato laboral.
Monitoreo y Respuesta a Incidentes
Mantenemos una vigilancia activa sobre nuestros sistemas para detectar y responder a anomalías.
- Auditoría y Logs: Registramos las actividades realizadas en sistemas críticos para garantizar la rendición de cuentas y facilitar la investigación forense si fuera necesario.
- Revisión de Accesos: Realizamos auditorías formales cada 6 meses para verificar que los permisos de los usuarios sigan siendo necesarios para su rol actual.
- Gestión de Vulnerabilidades: Realizamos revisiones periódicas y mantenemos nuestros sistemas actualizados para protegernos contra amenazas conocidas.
Reportar un problema de seguridad
Si cree haber encontrado una vulnerabilidad en alguno de nuestros servicios, por favor contáctenos de inmediato. Valoramos la colaboración con la comunidad de seguridad.
Correo de contacto: support@afeconnecting.com (No incluya información sensible en el asunto del correo)