En este artículo se contesta a aquellas preguntas relacionadas con la seguridad de Andy, cualquier duda relacionada con ello, puedes escribirnos a
help@andyapp.io.
1. ¿Cuál es la política de seguridad de Andy?
Nuestra política de seguridad se basa en principios de diseño seguro, implementando medidas de protección en todas las fases del desarrollo y operación de nuestro software. Esto incluye el uso de cifrado, control de accesos, y auditorías regulares.
2. ¿Cómo se gestionan las copias de seguridad en Andy?
Realizamos copias de seguridad diarias de todas nuestras bases de datos, las cuales se almacenan en ubicaciones seguras y fuera del sitio. Además, utilizamos backups continuos para permitir la recuperación en un punto específico en el tiempo. Las copias diarias se almacenan durante un período de 30 días.
3. ¿Qué medidas de seguridad de red utiliza Andy?
Utilizamos AWS Virtual Private Cloud (VPC) para crear entornos de red aislados, autenticación VPN para cambios en bases de datos y aplicaciones, y listas de control de acceso (ACL) para gestionar el tráfico de red.
4. ¿Qué es la autenticación multifactor (MFA) y cómo se implementa en Andy?
La MFA es un método de autenticación que requiere dos o más formas de verificación. En Andy, utilizamos MFA para acceder a recursos críticos, utilizando dispositivos físicos y aplicaciones MFA virtuales.
5. ¿Qué protocolos de cifrado se utilizan en Andy?
Andy emplea TLS (Transport Layer Security) para cifrar datos en tránsito y AES (Advanced Encryption Standard) con claves de 256 bits para cifrar datos en reposo.
6. ¿Con qué frecuencia se realizan las pruebas de penetración en Andy?
Realizamos pruebas de penetración de manera regular, al menos de forma anual, para identificar y abordar vulnerabilidades en nuestros sistemas. Estas pruebas simulan ataques reales para evaluar nuestra postura de seguridad.
7. ¿Qué medidas se toman para el desarrollo seguro en Andy?
Nuestro proceso de desarrollo sigue prácticas de codificación segura y revisiones de seguridad regulares. Integramos la seguridad en cada etapa del ciclo de vida del desarrollo del software (SDLC), desde el diseño hasta el despliegue.
8. ¿Cómo responde Andy ante un incidente de seguridad?
Tenemos un plan de respuesta a incidentes estructurado que incluye la identificación, contención, erradicación y recuperación de incidentes. Además, mantenemos protocolos de comunicación para informar a todas las partes interesadas relevantes.
9. ¿Cómo garantiza Andy el cumplimiento de GDPR?
Cumplimos con el Reglamento General de Protección de Datos (GDPR) asegurando que los datos personales se procesen de manera legal, transparente y para fines específicos. También obtenemos el consentimiento del usuario antes de la recopilación de datos y notificamos cualquier violación de datos de manera oportuna.
10. ¿Cómo se maneja la monitorización y detección de amenazas en Andy?
Utilizamos herramientas avanzadas como AWS CloudWatch y AWS Security Hub para la detección temprana de amenazas y actividades maliciosas. Estos sistemas monitorizan y registran todas las actividades y cambios en nuestro entorno AWS.