Tecnología de intercambio de datos segura
En Dawex, la confianza y la seguridad constituyen aspectos primordiales. El equipo de Dawex se propone aplicar en todo momento las normas de seguridad más rigurosas para posibilitar el intercambio de datos de manera fácil y segura.
Seguridad corporativa
Dawex otorga gran importancia a la seguridad, que constituye el centro de atención constante de los miembros de su equipo. La seguridad y la confidencialidad constituyen el tema principal de las conversaciones internas y periódicamente se procede a una serie de actualizaciones para garantizar lo siguiente:
- El control riguroso del acceso a los distintos niveles de información dentro de la organización.
- La definición clara de los permisos de acceso a datos y sistemas y el establecimiento de sus correspondientes limitaciones temporales.
- La inclusión en los contratos laborales de los empleados de Dawex de una cláusula de confidencialidad de cumplimiento obligatorio, con el fin de asegurar que se mantenga el carácter confidencial de la información delicada.
- La firma de acuerdos de confidencialidad de cumplimiento obligatorio con los correspondientes subcontratistas, con el fin de aportar garantías adicionales de protección de la información confidencial.
Auditorías de seguridad
Dawex mantiene una política activa de auditoría para velar por el cumplimiento de los requisitos impuestos por los certificados de control de sistemas y organizaciones SOC 2 tipo II y SOC 3, lo que se traduce en la aplicación de controles internos en materia de seguridad, disponibilidad, integridad de procesos, confidencialidad y privacidad. Este tipo de auditorías evalúa y certifica el diseño de los procesos y controles de seguridad llevados a cabo por Dawex, lo que incluye la aplicación de una serie de criterios y controles para garantizar la seguridad y confidencialidad de los datos. Descargue el informe de auditoría más reciente correspondiente al certificado SOC 3.
Además, la tecnología de intercambio de datos de Dawex se somete a rigurosas auditorías externas anuales realizadas por expertos en seguridad que abarcan la realización de pruebas de penetración exhaustivas. La finalidad de tales auditorías es evaluar la seguridad de la plataforma de intercambio de datos Dawex y su código subyacente, así como detectar cualquier posible vulnerabilidad o deficiencia. La realización de auditorías externas periódicas demuestra la determinación, por parte de Dawex, de garantizar a los usuarios una plataforma segura y de aumentar constantemente la eficacia de las medidas de seguridad para anticiparse al surgimiento de nuevas amenazas.
Seguridad en la distribución y circulación de datos
Dawex ha dado pasos importantes para establecer mecanismos sólidos que garanticen la seguridad de los datos intercambiados mediante su tecnología. Las medidas adoptadas al respecto permiten a los agentes responsables de estructurar la plataforma de intercambio de datos la creación y gestión de un ecosistema de intercambio de datos seguro y de confianza.
Los mecanismos en cuestión abarcan las siguientes funcionalidades:
- La utilización de protocolos de identificación, autenticación y autorización, incluido el uso de la autenticación en dos pasos para acceder a la consola a fin de aumentar la seguridad y la asunción de responsabilidades.
- La vigilancia exhaustiva de la infraestructura para detectar y solucionar posibles problemas antes de que puedan afectar al sistema o comprometer la seguridad de los datos.
- La aplicación de mecanismos WAF (cortafuegos de aplicaciones web) ModSecurity basados en conjuntos de reglas de OWASP para incrementar la seguridad del sistema mediante la detección y el bloqueo de los ataques de aplicaciones web habituales.
Cifrado y privacidad
Dawex fomenta la seguridad por medio de soluciones que garantizan la privacidad desde el diseño y ha implantado medidas de última generación para proteger los datos personales y de actividad.
Entre tales medidas figuran las siguientes:
- El uso de protocolos de cifrado asimétrico para almacenar y transferir datos, velando por la seguridad y confidencialidad de todos los datos.
- El cifrado de todos los datos personales y de actividad para ofrecer garantías adicionales de seguridad y privacidad, aplicando un cifrado de extremo a extremo de todas las transferencias para impedir su interceptación o el acceso no autorizado a su contenido.
- La aplicación de mecanismos rigurosos de autenticación y registro en todos los flujos de la red para vigilar posibles fallos de seguridad y accesos no autorizados.
- La accesibilidad de las aplicaciones y API a través de protocolos de cifrado asimétrico para garantizar la seguridad y confidencialidad de todas las transferencias de datos.
- El uso de servidores proxy inversos para filtrar los flujos y listas de control de acceso a la red (ACL) a fin de aislar tales flujos, con el consiguiente incremento adicional de la seguridad del sistema.
- La implementación de sistemas cifrados y reforzados sometidos a una política de instalación mínima, lo que reduce el riesgo de vulnerabilidades y ataques del sistema.
Gestión de claves
Dawex reconoce la importancia fundamental de la gestión de claves en la garantía de la confidencialidad, integridad y autenticidad de los datos tanto en reposo como en tránsito.
El sistema incluye:
- La aplicación de protocolos de gestión de claves para el cumplimiento de los siguientes objetivos de seguridad: la garantía de la confidencialidad y la integridad de los datos tanto en reposo como en tránsito; y la verificación de la autenticidad del origen de los datos, del dispositivo terminal y de la firma digital.
- El uso de algoritmos y protocolos seguros de gestión de claves para garantizar la seguridad y confidencialidad de todas las claves.
- Procedimientos eficaces de creación, almacenamiento y destrucción de claves para impedir el acceso no autorizado a estas o que su seguridad se vea comprometida.
- La vigilancia y actualización periódicas de los protocolos de gestión de claves para que mantengan su eficacia y se ajusten a las normas y requisitos vigentes en cada momento.
- La aplicación de mecanismos de firma digital que garantizan la autenticidad e integridad de las operaciones de envío y recepción de datos.
- Un sistema de gestión de claves diseñado para posibilitar la interoperabilidad fluida con el resto de la arquitectura de seguridad, lo que aporta garantías adicionales de preservación de la confidencialidad, integridad y autenticidad de todos los datos.
Notificación y divulgación responsable de vulnerabilidades
El equipo de seguridad de Dawex es consciente de que ninguna tecnología está completamente a salvo de registrar fallos y vulnerabilidades. De ahí que dicho equipo se comprometa a verificar y solucionar cualquier vulnerabilidad que pueda detectarse.
Dawex aplica una política de notificación y divulgación responsable de vulnerabilidades que anima a toda persona que detecte un problema de seguridad a notificarlo con responsabilidad. Dicha política permite al equipo de seguridad subsanar con rapidez y eficacia cualquier vulnerabilidad sin dejar de mantener la confidencialidad y la privacidad de quien la haya notificado.
Dawex considera que la notificación y divulgación responsable de vulnerabilidades es esencial para seguir ofreciendo una tecnología segura y de confianza, y tiene la determinación de colaborar con la comunidad para garantizar la máxima seguridad a todos los usuarios.
Una tecnología de intercambio de datos acorde con sus necesidades corporativas
La solución de plataforma de intercambio de datos Dawex es compatible con cualquier estrategia de data exchange y cualquier modelo de negocio, y le permite personalizar fácilmente un hub de datos o un mercado de datos de marca propia para su organización.
