Protección de datos
Cifrado en Reposo
AES-256 para todos los datos almacenados.
Cifrado en Tránsito
TLS 1.2+ para la comunicación entre todos los servicios.
Administración de Llaves
Rotación frecuente de llaves para asegurar el cifrado efectivo.
Acceso e identidad
MFA
Autenticación Multi-Factor soportada en todos los accesos clave para mejorar la seguridad de las cuentas.
RBAC
Control de Acceso Basado en Roles con principio de privilegio mínimo en todos los sistemas.
Accesos Privilegiados
Controles reforzados con aprobación, restricciones y trazabilidad.
Administración de Sesiones
Finalización automática de sesiones.
Seguridad de la infraestructura
Responsabilidad Compartida
AWS, Azure protege la infraestructura subyacente; Procesos Inteligentes gestiona controles de configuración, IAM, operación y monitoreo.
Protección DDoS
Mitigación multicapa en las capas de borde y de aplicación.
Residencia de Datos
Infraestructura ubicada en EE. UU. en centros de datos que cumplen con la norma SOC2 Tipo 2 (AWS, Azure).
Operaciones de seguridad
Gestión de Vulnerabilidades
Escaneos y ciclos de parches frecuentes.
Pruebas de Penetración
Evaluaciones de seguridad anuales.
Incidentes y Continuidad
Gestión de Incidentes, Disponibilidad y Continuidad Operativa.
Desarrollo
Mejores prácticas de desarrollo seguro.
Los servicios se despliegan sobre infraestructura en la nube. AWS, Azure gestiona la seguridad de la nube —incluida la seguridad física de centros de datos— y Procesos Inteligentes gestiona la seguridad en la nube: configuración, IAM, operación, monitoreo y controles sobre componentes bajo su administración, conforme al modelo de responsabilidad compartida y siguiendo los marcos líderes del sector para la protección de datos de salud.