Security
Cyberpert Security Statement
Security is the product, so it has to be true of the company too.
What is true today
- Este sitio se sirve íntegramente mediante HTTPS con TLS moderno.
- Este sitio público no procesa datos de clientes, credenciales ni material de casos — es un sitio informativo.
- El formulario de contacto transmite los datos mediante una conexión cifrada y tiene límite de frecuencia contra abusos.
- No solicitamos información clasificada, regulada o altamente sensible a través de formularios web públicos.
- El acceso interno a sistemas y datos de clientes sigue el principio de mínimo privilegio y queda registrado.
What is on the roadmap
- Hashing de contraseñas con Argon2id, sal única por cuenta y sin almacenamiento reversible.
- Autenticación multifactor obligatoria para todas las cuentas del portal.
- Cifrado en reposo para todas las bases de datos de clientes y casos, con cifrado envolvente y claves gestionadas.
- TLS 1.2 como mínimo (1.3 preferido) para cada conexión entre servicios.
- Control de acceso basado en roles y atributos, alineado con el mínimo privilegio.
- Registro de auditoría a prueba de manipulación para el acceso a informes, casos y evidencia.
- Copias de seguridad cifradas, probadas y con acceso restringido.
We would rather tell you what is not built yet than claim a control that doesn't exist.
Frameworks we build against
NIST Cybersecurity Framework 2.0
OWASP ASVS / Top 10
Principios ISO/IEC 27001
RGPD Artículo 32 (seguridad del tratamiento)
Privacy by Design
