Centro de Seguridad

Seguridad de Datos

La seguridad es el pilar fundamental de CIFRA. Implementamos las mejores prácticas de la industria para proteger los datos de nuestros clientes.

Última actualización: 6 de febrero de 2025

Nuestros Pilares de Seguridad

Cuatro principios fundamentales que guían nuestra estrategia de protección de datos.

Cifrado End-to-End

Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256).

Infraestructura Segura

Alojamiento en centros de datos certificados con redundancia geográfica.

Control de Acceso

Autenticación multifactor y control de acceso basado en roles (RBAC).

Auditoría Continua

Monitoreo 24/7, logs inmutables y auditorías de seguridad periódicas.

Cumplimiento y Certificaciones

Trabajamos continuamente para cumplir con los más altos estándares de seguridad.

ISO 27001 En proceso

Gestión de Seguridad de la Información

SOC 2 Type II Planificado

Controles de Seguridad y Disponibilidad

GDPR Cumplimiento

Reglamento General de Protección de Datos

Ley 1581 Cumplimiento

Protección de Datos Personales Colombia

Medidas de Seguridad Implementadas

Un enfoque integral de seguridad que cubre todos los aspectos de nuestra operación.

Seguridad de Red

  • Firewall de aplicaciones web (WAF)
  • Protección contra DDoS
  • Segmentación de redes
  • VPN para acceso administrativo
  • Detección de intrusiones (IDS/IPS)

Seguridad de Aplicación

  • Análisis estático de código (SAST)
  • Pruebas de penetración periódicas
  • Escaneo de vulnerabilidades
  • Gestión segura de dependencias
  • Code review obligatorio

Seguridad de Datos

  • Cifrado AES-256 en reposo
  • TLS 1.3 en tránsito
  • Tokenización de datos sensibles
  • Backups cifrados automáticos
  • Retención y purga controlada

Gestión de Acceso

  • Autenticación multifactor (MFA)
  • Single Sign-On (SSO)
  • Control basado en roles (RBAC)
  • Principio de mínimo privilegio
  • Revisión periódica de accesos

Monitoreo y Respuesta

  • SIEM centralizado
  • Alertas en tiempo real
  • Logs inmutables
  • Plan de respuesta a incidentes
  • Análisis forense

Continuidad del Negocio

  • Redundancia geográfica
  • Backups automáticos diarios
  • Plan de recuperación (DRP)
  • Tiempo de recuperación < 4h
  • Pruebas de continuidad anuales

Respuesta a Incidentes

Proceso estructurado para manejar cualquier incidente de seguridad de forma rápida y efectiva.

01

Detección

Identificación automática o manual del incidente de seguridad.

02

Contención

Aislamiento inmediato para prevenir propagación del incidente.

03

Investigación

Análisis forense para determinar causa raíz y alcance.

04

Notificación

Comunicación a afectados y autoridades según normativa.

05

Remediación

Implementación de correcciones y mejoras de seguridad.

06

Lecciones

Documentación y actualización de políticas de seguridad.

Compromiso de Transparencia

Nos comprometemos a ser transparentes sobre nuestras prácticas de seguridad. Si identificamos un incidente que afecte tus datos, te notificaremos de forma oportuna y clara, siguiendo los procedimientos establecidos por la ley.

Reportar Incidente Contactar Seguridad

Preguntas sobre Seguridad

¿Dónde se almacenan mis datos?
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Utilizamos centros de datos certificados con redundancia geográfica para garantizar la disponibilidad y seguridad de tus datos.
¿Cómo protegen las grabaciones de llamadas?
Todas las grabaciones se cifran con AES-256 y se almacenan en servidores seguros. Solo personal autorizado puede acceder a ellas, y se eliminan automáticamente según la política de retención acordada.
¿Realizan pruebas de penetración?
Sí, realizamos pruebas de penetración periódicas con empresas especializadas independientes. Además, mantenemos un programa de análisis de vulnerabilidades continuo.
¿Qué pasa si hay un incidente de seguridad?
Seguimos un protocolo estricto de respuesta a incidentes. Notificamos a los afectados en un plazo máximo de 72 horas, según lo establecido por la normativa colombiana de protección de datos.
¿Puedo solicitar la eliminación de mis datos?
Sí, tienes derecho a solicitar la eliminación de tus datos personales. Contacta a datos@cifra.com.co para ejercer este derecho. Procesaremos tu solicitud en un plazo máximo de 15 días hábiles.

Documentos Relacionados

Términos y Condiciones

Condiciones de uso de nuestros servicios

Política de Privacidad

Cómo manejamos tus datos personales

Escríbenos por WhatsApp