Política de uso de sistemas de cifrado, encriptación y firma electrónica
VÍTALY determina el uso de sistemas de cifrado, encriptación y firma electrónica en sus Sistemas de Información, y estableciendo de esta forma los máximos estándares de seguridad y calidad en todos sus medios y servicios. Los sistemas de cifrado y encriptación utilizan algoritmos y parámetros acreditados por el Centro Criptológico Nacional y las firmas electrónicas están basadas en certificados reconocidos.
A continuación, se detallan los principales mecanismos de seguridad que codifican la información que VÍTALY tiene implantado.
Encriptación de datos en conexiones externas (LAN/VPN)
Las conexiones remotas se realizan mediante tunelación VPN/IPSEC.
La transmisión telemática de la información está cifrada con certificados de seguridad en los servidores mediante SSL cifrado RSA 2048 bits: certificado recomendado por el Centro Criptológico Nacional, protocolos TLS v1.3 y TLS v1.2, con cifrado de TLS_AES_128_GCM_SHA256.
Este mismo cifrado se realiza en potenciales conexiones de nuestras aplicaciones con entornos y sistemas externos utilizando conectividad HTTPS sobre XML y SOAP.
Todas las comunicaciones cifradas se analizan mediante tecnología Zero Trust Network Access.
Certificados de sitios web
La transmisión telemática de la información a las plataformas públicas de VÍTALY, está cifrada con certificados de seguridad en los servidores mediante SSL, cifrado RSA 2048 bits, certificado reconocido por el Centro Criptológico Nacional.
Estos cifrados SSL se dan tanto desde accesos externos a través del WAF, como de forma interna desde el balanceador, y son analizados y certificados por una solución Zero Trust Network Access.
Firma electrónica en documentos internos de plataforma Acércate
Las firmas electrónicas en los documentos de la plataforma Acércate utilizan un certificado SHA-256 con encriptación RSA y firmado digitalmente con certificado reconocido por el Centro Criptológico Nacional.
Firma electrónica en consentimientos y verificación de datos vía móvil al trabajador
Las firmas digitales de los documentos generados en los sistemas utilizan certificados reconocidos por Camerfirma. Algoritmo hash de firma sha256 con RSA.
Cifrado en Base de Datos
La encriptación de la Base de Datos, motor de las aplicaciones de la plataforma Acércate y en las aplicaciones internas de VÍTALY, se realiza mediante una funcionalidad de cifrado, solución de seguridad para Bases de datos propia del proveedor, propietario del producto, y cuyas principales características son:
- Todos los datos se cifrarán en reposo. El cifrado de datos en reposo es un control importante para bloquear el acceso no autorizado a los datos sensibles mediante métodos que eluden la base de datos, se utilizan diferentes tipos de cifrado como XTSAES-256/AES-256.
- Dependiendo del motor de base de datos, se dan dos casuísticas:
- Las claves de cifrado de datos son administradas automáticamente por la base de datos y, a su vez, están cifrados por la clave maestra de cifrado. La clave maestra de cifrado se almacena y administra fuera de la base de datos, en un archivo basado en estándares que protege las llaves.
- Claves administradas por el proveedor delegando la custodia en sus sistemas con auditorías regulares.
Protección de claves de usuarios
Las contraseñas de acceso a las Plataformas de VÍTALY se almacenan en la BB.DD. en base a una función criptográfica hash y por tanto no visible, añadiéndole ‘sal’ y ‘pimienta’, lo que aumenta la seguridad de las password al ser necesario realizar miles de millones de cálculos para poder hackearlas.
Las contraseñas de acceso a los Sistemas de Información de VÍTALY se encriptan mediante el algoritmo AES SHA256 y se almacenan en los servicios de directorio.
Encriptación del equipamiento portátil
Vítaly tiene cifrado todos sus equipos portátiles y Tablets mediante BitLocker en equipos Windows y FileVault en ordenadores Mac. De esta forma se protegen de cualquier tipo de incidencia con este equipamiento (robos, perdidas, robo de información, etc.).
Cifrado de las Copias de Seguridad
Las copias de seguridad de VÍTALY se realizan mediante las utilidades Veeam BackUp, usando módulos de cifrado AES-256 bits, compatibles con FIPS, y métodos de cifrado de clave pública para proteger los trabajos de BackUp.
Transmisión TSL de datos, audio y vídeo
El audio y el vídeo se cifran con el método de cifrado SRTP estándar del sector. El tráfico relativo a las señales y la gestión del dispositivo se cifra mediante SSL.
Los usuarios ajenos al dominio solo pueden unirse a las reuniones cuando se les invita, ya sea a través de una invitación de calendario o mediante el cuadro de diálogo “Invitar a personas” de la reunión.
