Centinela: De la Ley a la Acción.

POLÍTICA DE SEGURIDAD DEL SITIO WEB CENTINELA

Política de seguridad del sitio

1. Propósito
Garantizar la integridad, confidencialidad y disponibilidad de la información publicada en CentinelaSof.com, protegiendo los datos de usuarios y visitantes según la LOPD ecuatoriana.

2. Alcance
Aplica a todo el personal, sistemas y contenido del sitio web centinela.com

3. Medidas de Seguridad Implementadas

  • Cifrado SSL/TLS en todas las comunicaciones
  • Autenticación multifactor para acceso administrativo
  • Copias de seguridad diarias automatizadas
  • Monitoreo continuo de vulnerabilidades
  • Firewall de aplicación web (WAF) activo
  • Actualizaciones automáticas de seguridad

4. Protección de Datos Personales

  • Recopilamos solo datos estrictamente necesarios
  • Informamos claramente el uso de cookies
  • Permitimos revocar consentimiento en cualquier momento
  • No compartimos datos con terceros sin autorización expresa

5. Responsabilidades

Visitantes: Notificar vulnerabilidades encontradas

Administradores: Mantener sistemas actualizados

Usuarios: Proteger sus credenciales de acceso

POLÍTICA DE SEGURIDAD DEL PROGRAMA CENTINELA

1. Objetivo
Asegurar que la plataforma Centinela cumple con los más altos estándares de seguridad para la protección de datos sensibles según LOPD.

2. Alcance
Aplica al software Centinela, sus módulos, bases de datos y toda infraestructura relacionada.

3. Arquitectura Segura

  • Datos en reposo: Cifrado AES-256
  • Datos en tránsito: Protocolos TLS 1.3
  • Base de datos: Segmentada por cliente
  • Backups: Cifrados y distribuidos geográficamente

4. Controles de Acceso

  • Autenticación: MFA obligatorio
  • Autorización: Modelo RBAC (Role-Based Access Control)
  • Auditoría: Logs inmodificables de todos los accesos
  • Session Management: Timeout automático

5. Gestión de Vulnerabilidades

  • Escaneo continuo de código
  • Parches críticos en <24 horas
  • Programa de bug bounty activo
  • Revisiones trimestrales de seguridad

6. Respuesta a Incidentes

  • Notificación a clientes en <4 horas
  • Protocolo de contención activado inmediatamente
  • Investigación forense digital
  • Reporte a autoridades según LOPD

7. Cumplimiento Normativo

  • Alineación total con LOPD ecuatoriana
  • Certificaciones de seguridad en progreso
  • Auditorías semestrales independientes

8. Responsabilidades del Cliente

Realizar capacitaciones periódicas de su personal

Mantener credenciales seguras

Notificar acceso no autorizado inmediatamente