La seguridad de tu información es nuestra prioridad más alta
En URBEM trabajamos para que tu única preocupación sea brindar mejores trámites y servicios públicos. Por eso, nuestro equipo se preocupa por garantizar la seguridad de la plataforma y construir funcionalidades que te ayuden a hacer lo mismo.
Protegemos tu información
URBEM encripta toda los datos enviados entre nuestra aplicación y tú (en tránsito*), usando HTTPS* y almacena un hash unidireccional de todas las contraseñas de usuario usando bcrypt. Con ello, toda tu información de inicio de sesión y credenciales están siempre protegidas.
Toda la información es escrita en múltiples discos instantaneamente, respaldada de manera diaria y almacenada en múltiples lugares, con protocolos de recuperación en caso de fallo o desastre.
Redundancia para todos los sistemas principales
Todos nuestros servidores operan en una redundancia completa, almacenando la información en varios dispositivos en distintas ubicaciones. Nuestros sistemas han sido diseñados para mantenerse arriba incluso si múltiples servidores fallan y utilizar la redundancia de datos para garantizar que no haya una pérdida de información. Conoce más…
Infraestructura actualizada regularmente
Nuestra infraestructura es actualizada regularmente con los últimos parches de seguridad. Utilizamos herramientas que nos permiten monitorear las vulnerabilidades y posibles soluciones de parches disponibles para mantenernos en el estado del arte en seguridad web.
PCI DSS
Cumplimos con el estándar de seguridad de datos PCI DSS que hace referencia al cuidado de los datos de las tarjetas de pago durante el procesamiento de los mismos dentro de URBEM. Esto nos permite asegurarte que toda tu información de pago se encuentra totalmente protegida en todo momento.
OWASP
Seguimos la guía OWASP actual para la ejecución de pruebas de reconocimiento e inteligencia como lo es OSINT, recopilación de información pasiva y recopilación de información activa, así como pruebas de infraestructura, autenticación, autorización, manejo de sesiones, manejo de identidad, validación de datos, client-side, lógica de negocio/aplicación, cifrado y manejo de errores.
Hackmetrix
Es una empresa dedicada a ayudar a las empresas a hacer más seguro su software. Nos hemos sometido a rigurosas pruebas de su parte en las cuales URBEM demostró ser totalmente seguro y libre de cualquier vulnerabilidad.
La seguridad es primero
Evaluamos a socios y proveedores externos para determinar el riesgo y niveles de seguridad en función de los servicios que brindan. También nos aseguramos que existan los compromisos técnicos y contractuales correctos para cumplir con las expectativas de un servicio integral.
AWS
La plataforma SaaS de Urbem se ejecuta en Amazon Web Services (AWS), el proveedor de infraestructura de servidores más grande y seguro del planeta. AWS permite una gran escalabilidad, alta disponibilidad y las mejores herramientas de cifrado de datos.
Stripe
Todas las transacciones de pago son procesadas por Stripe, que cuenta con la certificación de Proveedor de Servicios PCI Nivel 1. Este es el nivel de certificación más estricto disponible en la industria de pagos.
URBEM no guarda ningún dato concerniente a tarjetas de crédito y/o datos de verificación por lo que tu información no es disponible desde la plataforma y se mantiene segura.
Prácticas operativas
Si bien la seguridad del producto es una prioridad, también comprendemos la importancia de ser conscientes de la forma en que llevamos a cabo nuestras operaciones internas diarias. Dentro de URBEM, tratamos todos los datos de los clientes como igualmente sensibles.
Solo personas autorizadas del equipo de soporte tienen acceso a los datos del cliente bajo un esquema de permisos estricto. El acceso solo será permitido cuando sea estrictamente necesario para resolver un problema detectado por alguno de nuestros clientes.
Eliminación de información
Todo el contenido de la información dejará de estar accesible al hacer la cancelación de la suscripción. Después de 30 días, toda la información será eliminada permanentemente del respaldo y logs. Esta información no puede ser recuperada una vez eliminada permanentemente.
Mantente informado
Ten la seguridad que el servicio está funcionando correctamente. En nuestra Página de estado podrás mantenerte al día sobre las interrupciones y las estadísticas de disponibilidad del producto.
¿Tienes alguna preocupación o necesitas hacer un reporte?
Mándanos un correo a soporte@urbem.digital detallando la situación. Te responderemos lo más pronto posible, usualmente en 24 horas.
Glosario de términos
Información en tránsito: Información activa que es utilizada, de manera diaria. Es almacenada en la base de datos desde donde puede ser accesada a través de la plataforma.
HTTPS: Protocolo seguro de transferencia de hipertexto que permite la creación de un canal de cifrado basado en la seguridad de textos SSL.
Bycrypt: Algoritmo de hashing de contraseñas adaptable que utiliza el programa de codificación de Blowfish.
PCI DSS: Payment Card Industry Data Security Standard es un estándar orientado a la protección de los datos de una tarjeta de pago como lo son datos del titular y datos de la tarjeta para que estén seguros durante el procesamiento y almacenamiento de los mismos.
OWASP: Open Web Application Security Project es una organización sin fines de lucro cuyo objetivo es ayudar a asegurar la seguridad del software para que no existan vulnerabilidades.
OSINT: Open Source Intelligence hace referencia al conjunto de herramientas y técnicas que permiten acceder a los datos públicos de una empresa y usarlos para pruebas de seguridad como lo son pruebas de pentesting, ingeniería social y ciberataques.