El presente texto tiene como objetivo presentar los elementos y formas de seguridad adoptadas en CEMSA, garantizando la protección de los datos sensibles de los clientes y usuarios de la plataforma y aplicaciones.

Protección de Datos Sensibles:
Antes de almacenarlos en un servidor, implementamos el método SSE-S3 para cifrar todos los datos confidenciales almacenados en nuestro sistema. SSE-S3 utiliza cifrado para proteger los datos en reposo, lo que garantiza que incluso en caso de ataque e intento de acceso no autorizado a los servidores, los datos permanecerán inaccesibles y protegidos.

Además, para los datos en tránsito, utilizamos protocolos de comunicación seguros (TLS/SSL) para cifrar todas las transferencias de datos entre aplicaciones, plataformas y servidores. Estas prácticas garantizan que la información confidencial, como datos personales, información financiera y secretos comerciales, esté protegida contra la interceptación y el acceso no autorizado durante la transmisión.

Todo acceso a los datos está estrictamente controlado por las políticas de acceso definidas y gestionadas por CEMSA, y de acuerdo con la vigente Ley General de Protección de Datos (LGPD). Esto garantiza que sólo las personas autorizadas, como la propia persona o su médico, tengan acceso a la información.

La copia de seguridad se realiza diariamente, siguiendo las normas de seguridad del servidor, para garantizar la disponibilidad e integridad de los datos en caso de fallos o necesidad de restauración, manteniendo siempre el cifrado de estos datos.

Las actividades ingresadas a entornos de nube son monitoreadas continuamente por CEMSA, lo que permite identificar patrones de uso anormales, picos de tráfico inusuales o cualquier actividad sospechosa que pueda indicar una posible brecha de seguridad. Esta vigilancia constante nos permite responder rápidamente a amenazas potenciales, mitigando los riesgos antes de que puedan afectar significativamente nuestros sistemas o datos confidenciales.

Cloud – servicio:
Para controlar el acceso a los servicios en la nube, utilizamos el servicio de Gestión de Acceso e Identidad (IAM), que es esencial para gestionar de forma segura quién puede acceder a los recursos. IAM le permite asignar permisos específicos a usuarios, grupos y roles, garantizando que solo las personas o servicios autorizados tengan acceso.

Además, implementamos un registro de auditoría, registrando en detalle todas las actividades realizadas en nuestros entornos de nube. Este rastro no sólo monitorea quién hizo qué, cuándo y dónde, sino que también desempeña un papel clave en la detección de actividades no autorizadas y la investigación de incidentes de seguridad. Los registros de auditoría son monitoreados por el gerente de proyecto de CEMSA, garantizando la seguridad continua de nuestros servicios.

Operación en Servidores:
Todas las operaciones relacionadas con la gestión del servidor son realizadas exclusivamente por el responsable del proyecto CEMSA, garantizando la confidencialidad de los datos y reforzando la seguridad de la información compartida. El servidor cuenta con un amplio conjunto de certificaciones de cumplimiento, lo que garantiza que todos los servicios prestados cumplan con los estándares de seguridad más estrictos reconocidos a nivel mundial.

Operación a través de aplicaciones:
Todas las operaciones relacionadas con el ingreso de datos y la visualización de mensajes requieren que el usuario haya iniciado sesión y esté activo en el sistema. No se guardan datos confidenciales en el dispositivo que ejecuta la aplicación.

Operación a través de la plataforma CEMSAWeb:
Todas las operaciones relacionadas con el ingreso de datos y la visualización de mensajes e informes requieren que el usuario haya iniciado sesión y esté activo en el sistema. Si el usuario no está utilizando la plataforma, después de un cierto período de tiempo, la plataforma requiere volver a iniciar sesión. No se guardan datos sensibles en el dispositivo que accede a la plataforma CEMSA, teniendo en cuenta que es derecho del usuario exportar sus informes y estos quedan a su cuidado luego de exportarlos en el formato deseado.

Respuesta al incidente:
De acuerdo con lo establecido en la Ley General de Protección de Datos (LGPD), ante cualquier fallo de seguridad en nuestros servidores, los clientes de CEMSA son informados puntualmente de la incidencia, recibiendo el detalle completo de lo sucedido. En caso de pérdida o violación de datos, se inicia inmediatamente un proceso de copia de seguridad para garantizar que el sistema se restaure y esté en pleno funcionamiento en un plazo de tres horas.

Información:
Contacto: ti@cemsa.com.br