Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Security

Cyberpert Security Statement

Security is the product, so it has to be true of the company too.

What is true today

  • Este sitio se sirve íntegramente mediante HTTPS con TLS moderno.
  • Este sitio público no procesa datos de clientes, credenciales ni material de casos — es un sitio informativo.
  • El formulario de contacto transmite los datos mediante una conexión cifrada y tiene límite de frecuencia contra abusos.
  • No solicitamos información clasificada, regulada o altamente sensible a través de formularios web públicos.
  • El acceso interno a sistemas y datos de clientes sigue el principio de mínimo privilegio y queda registrado.

What is on the roadmap

  • Hashing de contraseñas con Argon2id, sal única por cuenta y sin almacenamiento reversible.
  • Autenticación multifactor obligatoria para todas las cuentas del portal.
  • Cifrado en reposo para todas las bases de datos de clientes y casos, con cifrado envolvente y claves gestionadas.
  • TLS 1.2 como mínimo (1.3 preferido) para cada conexión entre servicios.
  • Control de acceso basado en roles y atributos, alineado con el mínimo privilegio.
  • Registro de auditoría a prueba de manipulación para el acceso a informes, casos y evidencia.
  • Copias de seguridad cifradas, probadas y con acceso restringido.
We would rather tell you what is not built yet than claim a control that doesn't exist.

Frameworks we build against

NIST Cybersecurity Framework 2.0 OWASP ASVS / Top 10 Principios ISO/IEC 27001 RGPD Artículo 32 (seguridad del tratamiento) Privacy by Design