Resumen de Seguridad

Última actualización: 20 de Julio de 2025

1. Enfoque

Defensa en profundidad, minimización de superficie y monitoreo continuo.

2. Infraestructura

Nube con certificaciones (ISO 27001 / SOC según proveedor), separación lógica de entornos.

3. Cifrado

TLS 1.2+ en tránsito; cifrado en reposo provisto por el proveedor; claves gestionadas con prácticas estándar.

4. Acceso

Principio de mínimo privilegio, revisiones periódicas, MFA interno cuando aplica.

5. Logging y Monitoreo

Eventos críticos (autenticación, cambios de configuración, errores, anomalías) centralizados.

6. Vulnerabilidades

Parcheo regular, análisis estático/dinámico, canal de reporte: Divulgación Responsable.

7. Backups

Backups cifrados periódicos. Objetivos orientativos: RPO 24h, RTO 24h (sin SLA contractual salvo acuerdo).

8. Aislamiento

Separación lógica a nivel de cuentas y controles de autorización internos.

9. Incidentes

Proceso interno de respuesta y notificación si hay impacto material en datos personales.

10. Responsabilidad Compartida

El Usuario protege credenciales, dispositivos y configuraciones locales.

11. Contacto Seguridad

contactanos@vibrai.co