Declaración de Seguridad
Soluciones Inclusivas LLC

Introducción

Esta Declaración de Seguridad se aplica a todos los productos, servicios, sitios web y aplicaciones ofrecidos por Soluciones Inclusivas LLC (en adelante, “Soluciones Inclusivas” o “la Empresa”). Nos referimos colectivamente a estos como los “Servicios” en esta Declaración. Esta Declaración de Seguridad también forma parte integral de los acuerdos de usuario celebrados con los clientes de Soluciones Inclusivas.

Soluciones Inclusivas valora la confianza que depositan en ella sus clientes al confiarnos la custodia de sus datos. Tomamos muy en serio nuestra responsabilidad de proteger y custodiar su información y procuramos garantizar la total transparencia respecto a nuestras prácticas de seguridad, que se describen a continuación. Asimismo, nuestra Política de Privacidad describe las maneras en que utilizamos sus datos.

Seguridad de la infraestructura

Los sistemas de información y la infraestructura técnica de Soluciones Inclusivas se alojan en servicios de nube de alta seguridad. Implementamos medidas de seguridad robustas, incluyendo firewalls, sistemas de detección de intrusiones y monitoreo continuo.

Información clave

AspectoDetalle
InfraestructuraAlojamiento en servicios de nube de alta seguridad
Estándares de cumplimientoNIST SP 800-53, ISO/IEC 27001, GDPR, CCPA
Control de accesoAutenticación multifactor, política de contraseñas robusta
Gestión de vulnerabilidadesEscaneos periódicos, pruebas de penetración
Notificación de violacionesProcedimientos conformes con la legislación aplicable
Contacto para seguridad[email protected]

Seguridad de WordPress

Reconocemos que nuestro sitio web está desarrollado en WordPress, una plataforma que ha experimentado vulnerabilidades de seguridad en el pasado y que, si no se configura adecuadamente, puede ser susceptible a ataques. Conscientes de estos riesgos, hemos implementado medidas exhaustivas para reforzar la seguridad de nuestro sitio web:

  • Modificación de URLs de acceso: Hemos cambiado las URLs predeterminadas para acceder al área de administración, dificultando la localización de puntos de entrada para posibles atacantes.
  • Protección de la base de datos: Se han modificado el nombre de la base de datos, el usuario y se ha implementado una contraseña compleja para proteger la información almacenada.
  • Desactivación de XML-RPC: Hemos deshabilitado la funcionalidad XML-RPC para prevenir posibles explotaciones de esta característica.
  • Implementación de reCAPTCHA: Todos nuestros formularios cuentan con reCAPTCHA para prevenir ataques automatizados.
  • Configuración de SSL: Hemos implementado SSL para asegurar la transmisión de datos entre nuestro servidor y los navegadores de los visitantes.
  • Minimización de información expuesta: Se ha desactivado la publicación automática de información que WordPress realiza por defecto, reduciendo así la exposición de detalles que podrían facilitar la identificación de vulnerabilidades.
  • Monitoreo constante: Nos mantenemos al día con las noticias sobre vulnerabilidades de seguridad en WordPress y actuamos con rapidez para proteger nuestro sitio web ante nuevas amenazas.
  • Prevención de ataques de fuerza bruta: Evitamos el uso de nombres de usuario de administración comunes como “admin” o similares, dificultando los intentos de acceso no autorizado.
  • Bloqueo de IP: La dirección IP de posibles atacantes se bloquea automáticamente después de 5 intentos fallidos de acceso al sitio web, limitando la efectividad de los ataques de fuerza bruta.
  • Protección contra DDoS: Nuestro servidor cuenta con una robusta protección DDoS, capaz de mitigar ataques de denegación de servicio a gran escala.
  • Enmascaramiento de servidor: Utilizamos Cloudflare para enrutar nuestro contenido, lo que nos ayuda a ocultar la información de nuestro servidor y proporciona una capa adicional de seguridad y rendimiento.

Estas medidas de seguridad no solo protegen nuestro propio sitio web, sino que también forman parte de los servicios que ofrecemos a nuestros clientes. Nuestro servicio de “Refuerzo de Seguridad” incluye la implementación de estas y otras medidas de protección para sitios web basados en WordPress, Drupal, Joomla, Moodle, entre otros; ayudando a nuestros clientes a mantener sus plataformas seguras frente a amenazas cibernéticas.

Cumplimiento

Soluciones Inclusivas ha implementado prácticas de gobernanza, gestión de riesgos y cumplimiento que se alinean con los marcos de seguridad de la información reconocidos internacionalmente. Nos esforzamos por cumplir con estándares de ciberseguridad como NIST SP 800-53, ISO/IEC 27001, así como con normativas de protección de datos como GDPR y CCPA.

Control de acceso

Solo se permite acceder a los recursos tecnológicos de Soluciones Inclusivas a través de conexiones seguras que requieren autenticación multifactor. Nuestra Política de Contraseñas exige que sean complejas, tengan un vencimiento y no se puedan volver a utilizar. Soluciones Inclusivas otorga acceso solo en los casos necesarios de acuerdo con el principio de mínimo privilegio, revisa los permisos regularmente y revoca el acceso inmediatamente después de la desvinculación de personal.

Políticas de Seguridad

Soluciones Inclusivas revisa y actualiza sus políticas relacionadas con la seguridad de la información anualmente. El personal debe leer y aceptar estas políticas cada año, además de realizar capacitaciones adicionales pertinentes para sus funciones. La capacitación está diseñada para cumplir con todas las especificaciones y reglamentaciones aplicables a Soluciones Inclusivas.

Personal

Soluciones Inclusivas realiza una verificación de antecedentes al contratar a su personal (en la medida en que lo permita la legislación aplicable). Asimismo, Soluciones Inclusivas informa sus políticas sobre seguridad de la información a todo su personal, exige que el nuevo personal firme acuerdos de confidencialidad y brinda capacitación continua en temas de privacidad y seguridad.

Gestión de la vulnerabilidad

Soluciones Inclusivas cuenta con un programa de gestión de la vulnerabilidad que incluye escaneos periódicos, identificación y corrección de las vulnerabilidades de seguridad en los servidores, las estaciones de trabajo, el equipo de red y las aplicaciones. Además, realizamos pruebas de penetración regulares para evaluar la robustez de nuestras medidas de seguridad.

Codificación y desarrollo seguro

Soluciones Inclusivas implementa prácticas de codificación segura. Nuestro equipo de desarrollo utiliza técnicas y mejores prácticas que se centran en la seguridad desde el diseño. El personal de desarrollo recibe capacitación formal en prácticas de desarrollo de aplicaciones web seguras.

Gestión de incidentes

Soluciones Inclusivas cuenta con un proceso de respuesta ante incidentes de seguridad que abarca la respuesta inicial, la investigación y la notificación al cliente, así como la comunicación al público y la subsanación de errores. Este proceso se revisa y evalúa periódicamente.

Continuidad del negocio

Soluciones Inclusivas mantiene copias de seguridad encriptadas y tiene una estrategia para garantizar que el tiempo de inactividad y la pérdida de datos sean mínimos. Nuestro Plan de Continuidad del Negocio se prueba y actualiza periódicamente.

Sus responsabilidades

Para garantizar la seguridad de sus datos, es necesario que usted mantenga la seguridad de sus cuentas utilizando contraseñas complejas y almacenándolas de manera segura. Además, debe asegurarse de contar con medidas de seguridad suficientes en sus propios sistemas.

Registro y supervisión

Los sistemas de las aplicaciones y la infraestructura de Soluciones Inclusivas registran la información en un repositorio de registro controlado centralmente. Los registros se conservan de conformidad con los requisitos regulatorios y se utilizan para la resolución de problemas, revisiones de seguridad y análisis.

Para cualquier pregunta o inquietud sobre esta Declaración de Seguridad, por favor contáctenos en:

Correo electrónico: [email protected] Dirección postal: 2093 Philadelphia Pike #7582 Claymont, DE 19703, EE.UU.

Fecha de última actualización:
19/09/2024