davidtoribioeu/docloud.es
1
0
Fork 0
Code Issues Pull requests Actions Packages Projects Releases Wiki Activity
docloud.es/politica-seguridad.md
Deploy Bot eef3370f76
All checks were successful
Deploy Site / deploy (push) Successful in 34s
Details
Initial setup docloud.es - sitio principal con index
2026-01-06 10:49:04 +00:00

185 lines
5 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<div align="center">
# 🛡️ Política de Seguridad
**Nuestro compromiso con la protección de tu información**
</div>
---
## 🎯 Compromiso con la Seguridad
En **INTERNET CLOUD SERVICES SL** la seguridad es una prioridad fundamental. Implementamos múltiples capas de protección para garantizar la **integridad, confidencialidad y disponibilidad** de los datos y servicios de nuestros clientes.
---
## 🏗️ Medidas de Seguridad Implementadas
### 🏢 Seguridad de Infraestructura
<table>
<tr>
<td width="50%" style="padding:15px;">
| Medida | Descripción |
|:---|:---|
| 🏛️ **Datacenters** | Certificados con controles de acceso físico |
| 🔄 **Redundancia** | Sistemas críticos y conexiones duplicadas |
| 👁️ **Monitorización** | Vigilancia 24/7 de toda la infraestructura |
| ⚡ **SAI** | Alimentación ininterrumpida + generadores |
</td>
<td width="50%" style="padding:15px;">
| Medida | Descripción |
|:---|:---|
| ❄️ **Climatización** | Control de temperatura redundante |
| 🔥 **Anti-incendios** | Sistemas de detección y extinción |
| 📹 **CCTV** | Videovigilancia perimetral |
| 🚪 **Acceso** | Control biométrico |
</td>
</tr>
</table>
### 🌐 Seguridad de Red
| Capa | Tecnología | Función |
|:---:|:---|:---|
| 🔥 | **Firewalls NG** | Filtrado de tráfico de última generación |
| 🕵️ | **IDS/IPS** | Detección y prevención de intrusiones |
| 🛡️ | **Anti-DDoS** | Protección multicapa contra ataques volumétricos |
| 🔀 | **Segmentación** | Aislamiento de servicios y clientes |
| 🔒 | **VPN** | Acceso seguro a la gestión |
### 💾 Seguridad de Datos
<table>
<tr>
<td width="50%" align="center" style="padding:15px;">
### 🔐 Cifrado
- **TLS 1.3** en tránsito
- **AES-256** en reposo
- Certificados SSL/TLS gratuitos
</td>
<td width="50%" align="center" style="padding:15px;">
### 💾 Backup
- Copias **automatizadas** diarias
- Retención configurable
- Verificación de integridad
</td>
</tr>
</table>
### 👤 Seguridad de Acceso
| Control | Implementación |
|:---|:---|
| **Autenticación** | Contraseñas robustas + 2FA disponible |
| **Autorización** | RBAC (Control de Acceso Basado en Roles) |
| **Auditoría** | Logs de todos los accesos y cambios |
| **Revisión** | Auditorías periódicas de permisos |
---
## 🚨 Gestión de Incidentes
<div align="center">
| Fase | Acción |
|:---:|:---|
| 1⃣ | **Detección** - Monitorización proactiva 24/7 |
| 2⃣ | **Contención** - Aislamiento inmediato de la amenaza |
| 3⃣ | **Respuesta** - Equipo de respuesta coordinado |
| 4⃣ | **Comunicación** - Notificación transparente al cliente |
| 5⃣ | **Recuperación** - Restauración del servicio |
| 6⃣ | **Análisis** - Post-mortem y mejora continua |
</div>
---
## 🔄 Actualizaciones y Parches
| Tipo | Frecuencia |
|:---|:---|
| **Parches críticos** | Inmediato (< 24h) |
| **Actualizaciones de seguridad** | Semanal |
| **Actualizaciones de sistema** | Mensual (ventana de mantenimiento) |
| **Evaluación de vulnerabilidades** | Trimestral |
---
## 🤝 Responsabilidad Compartida
La seguridad es una **responsabilidad compartida** entre DOCLOUD y nuestros clientes.
### ✅ Nosotros nos encargamos de:
- Seguridad física del datacenter
- Seguridad de la red y la infraestructura
- Actualizaciones del sistema base
- Monitorización y respuesta a incidentes
### 📋 Recomendamos a nuestros clientes:
- 🔑 Utilizar contraseñas **robustas y únicas**
- 📱 Activar **autenticación de dos factores** (2FA)
- 🔄 Mantener **actualizadas** sus aplicaciones
- 🚨 **Reportar** cualquier actividad sospechosa
- 💾 Realizar sus propios **backups** adicionales
---
## 🐛 Reporte de Vulnerabilidades
Si detectas alguna vulnerabilidad de seguridad, te agradeceríamos que nos lo comuniques de forma responsable:
<div align="center">
<a href="mailto:soporte@docloud.es" style="display:inline-block;background:#dc3545;color:white;padding:15px 40px;text-decoration:none;border-radius:5px;font-weight:bold;margin:20px;">🔒 Reportar Vulnerabilidad</a>
**soporte@docloud.es**
</div>
> Nos comprometemos a investigar todos los reportes y mantener informado al reportador sobre el progreso.
---
## 📈 Mejora Continua
Revisamos y mejoramos continuamente nuestras medidas de seguridad:
- ✅ Auditorías de seguridad periódicas
- ✅ Formación continua del equipo
- ✅ Actualización de políticas y procedimientos
- ✅ Seguimiento de nuevas amenazas y vulnerabilidades
*Última actualización: Enero 2024*
---
<div align="center">
<a href="../" style="display:inline-block;background:#6c757d;color:white;padding:12px 30px;text-decoration:none;border-radius:5px;margin:10px;">← Volver al inicio</a>
</div>
---
<div align="center">
**DOCLOUD** - Internet Cloud Services SL · CIF: B67246371
[Quiénes Somos](/quienes-somos/) · [Contacto](/contacto/) · [Aviso Legal](/aviso-legal/) · [Cookies](/politica-cookies/) · [Privacidad](/politica-privacidad/) · [Seguridad](/politica-seguridad/)
</div>
Reference in a new issue View git blame Copy permalink