Política de seguridad transaccional
Nuestros servidores están detrás de un cortafuegos físico, por lo que NO están conectados directamente a Internet.
Cuando un usuario se comunica con nuestro servidor a través del navegador web de una computadora, Secure Sockets Layer (SSL) protege automáticamente las interacciones a través de HTTPS (Protocolo de transferencia de hipertexto seguro). Antes de iniciar sesión en el sitio, el servidor verifica que se esté utilizando un navegador aprobado. En realidad, solo usamos los protocolos más fuertes TLS2.0 y TLS3.0, ya que TLS1.0, TLS1.1, SSL2 y SSL3 han sido reportados como inseguros.
Con respecto a la seguridad transaccional, siempre usamos los siguientes principios:
• Siempre utilizamos la última versión estable de la plataforma CMS (sistema de gestión de contenido) para mejorar la seguridad de nuestro motor.
• Todo nuestro sitio web funciona con tecnología Secure Sockets Layer (SSL) para cifrar los datos que se pasan del cliente al servidor web y viceversa. Actualizamos nuestro certificado SSL cada tres meses.
• Todo el software de nuestros servidores está siempre actualizado, para evitar vulnerabilidades por falta de actualización.
• Controles adicionales como CAPTCHA para prevenir ataques automáticos.
• Utilizamos Firewall físico y WAF (Firewall de aplicaciones web) que filtra, monitorea y bloquea el tráfico HTTP hacia y desde nuestro CMS (sistema de gestión de contenido) evitando ataques derivados de fallas de seguridad.
• Periódicamente, empleamos sitios web especializados para la evaluación de seguridad en línea, donde, gracias a nuestros esfuerzos para proteger la seguridad de nuestros clientes, hemos obtenido la calificación A + más alta en Immuweb.com y SSLlabs.com, los cuales se pueden observar a continuación:
Immuniweb - Prueba de Seguridad Web
Immuniweb - Prueba de Seguridad SSL
SSLlabs - Prueba de Seguridad SSL
