Si usted tiene la percepción que los sistemas instalados en un servidor físicamente localizado en su notaría son más seguros que en la nube, a menos que cuente con los siguientes sistemas de control entonces es muy probable que usted sea vulnerable a robo de información ocasionado por software malicioso (spyware), pérdida de información por daños en su servidor, interrupciones en su sistema por fallas en el suministro eléctrico o su servidor, etc.
Seguridad de los servicios
-
Las contraseñas de los usuarios se almacenan cifradas con un algoritmo de una sola vía (por lo tanto no es posible descifrar las contraseñas).
-
La longitud mínima de las contraseñas de los usuarios es de 8 posiciones.
-
Dado que el cifrado de contraseñas de las cuentas de usuarios es de una sola via no es posible recuperar la contraseña en caso de un olvido, por lo tanto
el sistema permite la restauración de una nueva contraseña temporal que se envía al correo electrónico del usuario para asegurar que sea él quien la reciba.
-
La página de acceso y las páginas sensibles están protegidas por un certificado de Security Socket Layer (SSL) para permitir el intercambio de
información entre su navegador y NotaríaWeb de forma cifrada (nuestro certificado SSL es de grado empresarial, por lo tanto no es OpenSSL).
-
El servidor web es independiente al servidor de base de datos.
-
La comunicación entre el servidor web y el servidor de base de datos es cifrada.
-
Para la comunicación entre el servidor web y el servidor de base de datos se usa una cuenta de servicio que tiene mínimos
privilegios solamente para ejecución de stored procedures (la cuenta de servicio no tiene permisos de lectura ni escritura en las tablas de bases de datos para evitar ataques de tipo SQL injection).
-
Las cuentas administrativas de los servidores web y base de datos sólo se usan para efectos administrativos desde computadoras y laptops autorizadas y que cuentan con
mecanismos seguros implementados: Windows 10, última versión de Chrome (con plugins deshabilitados), política de parcheo cada mes, antivirus empresarial, antispyware, detector y bloqueador de intrusos, firewall personal, etc.
- Respaldos diarios automáticos de servidores y bases de datos.
- Antivirus y actualización de servidores de cómputo con los últimos parches.
Seguridad de la infraestructura
En NotaríaWeb hemos seleccionado un proveedor de hosting de infraestructura de cómputo (Infrastructure-as-a-Service) para sus servicios que provee múltiples mecanismos de
seguridad física, protección de datos y disponibilidad de la infraestructura tales como:
- El edificio (datacenter) es completamente de concreto y a prueba de sismos.
- Firewalls e IPS con protección DDoS (Distributed Denial of Service) para prevenir ataques de intrusos en la red (hackers).
- 256+ camaras fijas de CCTV con grabación de mínimo 30 días.
- Guardias de seguridad 24x7x365.
- Blindaje de categoría 5 (a prueba de balas) en vidrio y muros en la recepción, estación de guardias y áreas de carga/descarga.
- El edificio no cuenta con el nombre de la compañía.
- 2 puntos de acceso monitoreados antes de entrar al área de equipo de cómputo (servidores computacionales).
- Múltiples enlaces de fibra óptica redundantes al backbone de Internet. Cada enlace de fibra óptica es de tipo OC48 (2,548 Mbps).
- Detectores de humo tipo VESDA, detectores de calor y extinguidores automáticos de gas distribuidos en el techo de todo el edificio.
- Estación de bomberos situada a 200 metros del edificio.
- 6 acometidas eléctricas independientes.
- 10 generadores diesel de 20,000KW y almacenaje de diesel para operar 72 horas a carga completa sin abastecimiento.
Se tienen contratos con abastecedores de diesel locales para resurtido una vez que los generadores son activados.
- 24 equipos UPS (Uninterrumpible Power Supply).
- 16 aires acondicionados (135 toneladas) de precisión de temperatura (+/-2 grados) y humedad.