Saltar al contenido principal

¿Cómo protege Athento la confidencialidad, integridad y disponibilidad de la información?

Soporte L1
  • Actualización

Athento cuenta con mecanismos, funcionalidades y características de seguridad para proteger la confidencialidad, integridad y disponibilidad de la información.

 

Confidencialidad, Integridad y Disponibilidad (CIA)

Confidencialidad

  • Control de acceso basado en roles (RBAC): Define permisos detallados sobre quién puede ver, editar o eliminar documentos.
  • Cifrado de datos: Protege documentos y datos sensibles en tránsito y en reposo.
  • Auditoría y registros: Mantiene trazabilidad de accesos y cambios en los documentos.

Integridad

  • Versionado de documentos: Permite mantener un historial de cambios y recuperar versiones anteriores.
  • Hashing y verificaciones: Garantiza que los documentos no han sido alterados sin autorización.

Disponibilidad

  • Alta disponibilidad: Posibilidad de arquitectura en la nube con redundancia para evitar caídas.
  • Backups automáticos: Respaldo de datos para recuperación ante fallos. Backups por triplicado en clientes Enterprise.
  • Soporte de infraestructura escalable: Se adapta a la carga de trabajo sin afectar el rendimiento.

Mecanismos de Cifrado

  • Cifrado en tránsito: Usa protocolos seguros como TLS 1.2+ para proteger datos mientras viajan por la red.
  • Cifrado en reposo: Datos almacenados con cifrado AES-256. Disponible para clientes en Azure.
  • Firma electrónica y sellado de tiempo: Protege la autenticidad de documentos con firmas digitales. (Mediante integración con Viafirma).

Autenticación Fuerte con MFA

Athento soporta Autenticación Multifactor (MFA) mediante:

  • 2FA con TOTP: Integración con autenticadores como Google Authenticator, OTP.
  • SSO con Identity Providers: Compatible con OAuth 2.0, OpenID Connect y SAML para integraciones con Azure AD, Keycloak, etc.
  • Restricción de IP y reglas de acceso: Bloqueo de accesos sospechosos según la ubicación o el comportamiento del usuario.
  • Verificación de dispositivos.


Cumplimiento de Estándares de Seguridad 

  • ISO 27001

  • ISO 27017

  • ISO 27018

  • SOC2 Type 2
  • PCI DSS: Aunque no es un sistema transaccional, Athento sigue buenas prácticas de seguridad requeridas por PCI DSS, como el cifrado y la auditoría.
  • GDPR (Reglamento General de Protección de Datos): Cumple con los principios de privacidad y derecho al olvido.

Relacionada con

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.