Seguridad

Decisiones automatizadas y seguras

Seguridad multicapa. Protección de datos y confidencialidad asegurada

El motor de decisiones uFlow implementa múltiples capas de seguridad para garantizar la protección de los datos, la confidencialidad de la información y la continuidad del negocio. Estas capas de seguridad trabajan en conjunto para crear un entorno altamente seguro, escalable y confiable.

Seguridad de la infraestructura en la nube

La infraestructura de uFlow se aloja en AWS, que proporciona medidas de seguridad física y lógica avanzadas, como centros de datos seguros, control de acceso estricto y supervisión constante. Además, toda nuestra arquitectura es serverless y con contingencia en dos zonas de disponibilidad en distintas regiones. Lo cual garantiza escalabilidad antes picos de demanda, y contingencias automáticas frente a problemas locales.

Autenticación y Autorización

Autenticación de Dos Factores (2FA): Los usuarios pueden habilitar la autenticación de dos factores para acceder a sus cuentas, lo que añade una capa adicional de seguridad.
Gestión de Acceso Basada en Atributos (ABAC): Se asignan permisos y roles específicos a los usuarios para controlar quién puede acceder a qué datos y funcionalidades.

Encriptación de Datos

Encriptación de Datos en Reposo: Todos los datos almacenados en uFlow se cifran, lo que protege la información almacenada en servidores. Encriptación de Datos en Tránsito: La comunicación entre los usuarios y la plataforma, así como entre los componentes internos, se cifra utilizando protocolos seguros como HTTPS/TLS. Token de seguridad: Las credenciales de acceso no viajan rutinariamente en la mensajería del motor, sino que implementamos tokens seguros que permiten mediante validaciones criptográficas validar la validez de la identidad presentada.

Protección contra Amenazas

Sistemas de Prevención: uFlow implementa sistemas de prevención de intrusiones para detectar y prevenir actividades maliciosas o no autorizadas además de comportamientos sospechosos y amenazas cibernéticas. Monitoreo Continuo: Se realiza un monitoreo constante de la red en busca de actividades anómalas y se toman medidas de respuesta inmediata. A su vez analizamos constantemente mediante chequeos automatizados el cumplimientos de los lineamientos descritos por los estándares de seguridad más importantes, como PCI DSS, SOC 2, ISO 27001, etc.

Auditorías y Revisiones

Auditorías de Seguridad Regulares: Se realizan auditorías y revisiones periódicas de seguridad para asegurar que uFlow cumple con sus propios estándares de seguridad y con las mejores prácticas de la industria. Esto incluye tanto tests de penetración, como análisis del código de nuestras herramientas.

Respaldo y Recuperación de Datos

Respaldo Regular con RTO mínimo: Todos los datos se respaldan de forma regular y se almacenan en ubicaciones geográficamente dispersas para garantizar la disponibilidad y la recuperación de datos en caso de fallos o desastres. Garantizando menos de 5 minutos de pérdida de información en caso de recuperación antes de desastres.

Educación y Concienciación en Seguridad

Capacitación del Personal: Todo el personal de uFlow recibe capacitación en prácticas seguras y conciencia de seguridad, promoviendo una cultura de seguridad en la organización, tal como lo estipula su SGSI. Políticas de Seguridad Establecidas: uFlow tiene políticas de seguridad bien definidas dentro de su SGSI, que rigen el uso de la plataforma y la protección de los datos.

Respeto a la Privacidad de los Usuarios

Cumplimiento con las Leyes de Privacidad: uFlow cumple con las leyes de privacidad de datos aplicables localmente y se compromete a proteger la privacidad de los usuarios y la confidencialidad de su información. Estas capas de seguridad en uFlow se combinan para crear un entorno altamente seguro que garantiza la protección de los datos y la privacidad de los usuarios. El compromiso con las mejores prácticas en seguridad de la información y la certificación ISO 27001 respaldan la integridad y confiabilidad de la plataforma.