Nuestro Enfoque Integral de la Seguridad

Para reducir al mínimo los riesgos en materia de seguridad se requiere de un enfoque que aborde el tema de un modo integral. Nuestros procesos de seguridad fueron diseñados a partir de una clara identificación de las posibles amenazas a nuestros sistemas.

Las vulnerabilidades en materia de seguridad son el resultado de los varios puntos de interacción que una aplicación sostiene con el mundo exterior y de los numerosos usuarios que pueden interactuar usando estas interfaces. En un mismo momento, sus clientes, sus revendedores, su personal, nuestro personal, usuarios de internet anónimos y servidores asociados estarán interactuando, todos a la vez, con nuestros sistemas. Cada uno de estos actores necesitará contar con niveles de acceso diferentes y con derechos y permisos diferenciados.

Nuestros Logros en Seguridad

Privacidad - La información alojada en nuestros sistemas sólo será accesible para los usuarios autorizados

Integridad - Los datos y la información dentro de nuestra infraestructura no puede ser interferida por ningún usuario no autorizado.

Protección de Datos - Los datos alojados en nuestros sistemas no pueden ser dañados, borrados o destruidos.

Identificación y Autenticación - Asegura que cada usuario que ingresa al sistema es quien dice ser, eliminando cualquier posibilidad de suplantación de identidad

Protección del Servicio de Red - Asegura que el equipamiento de la red está protegido contra la acción de piratas informáticos o los ataques dirigidos a dejar el servicio fuera de línea

Nuestro Modelo de Seguridad Integral

Nuestras plataformas y procesos de seguridad se apoyan en múltiples niveles de seguridad: Sistemas y Equipamiento de Seguridad¹ combinados con Procedimientos y Prácticas de Seguridad² y Procesos de Auditoría³, de modo de asegurar niveles de seguridad insuperables para cada uno de los servicios que brindamos. La plataforma aborda la seguridad a 7 niveles diferentes

Las asociaciones sobre las que se asienta nuestro centro de datos global son el resultado de un riguroso proceso de análisis. La seguridad y la estabilidad son dos de las variables más importantes consideradas en dicho proceso. Todos los centros de datos están equipados con cámaras de vigilancia, dispositivos de identificación biométrica, políticas de acceso con autorización, acceso limitado a los centros de datos, personal de seguridad y otras equipamientos, procesos y operaciones de seguridad similares. Lo que nos separa del resto de las empresas del mercado es que nuestro proceso de análisis incorpora además una medida de la proactividad demostrada por el centro de datos hacia las prácticas de seguridad. Esto es medido evaluando prácticas anteriores, estudios de caso de clientes y la cantidad de tiempo dedicado por el centro de datos a la investigación y el estudio de los temas de seguridad.

Nuestra infraestructura global incorpora mitigadores de ataques de denegación de servicio distribuido (DDOS), sistemas de detección de intrusos y Firewalls, tanto a nivel perimetral como a nivel de racks. Nuestros sistemas han enfrentado frecuentes ataques de piratas informáticos e intentos de DDOS (a veces hasta 3 en un mismo día) sin verse afectados.

Protección contra Ataques de Denegación de Servicio Distribuido (DDOS)
Por estos días la Denegación de Servicio es la mayor fuente de pérdidas financieras originadas en el cyber-crimen. El objetivo de los ataques DDOS es interrumpir sus actividades de negocios, dejando fuera de operación su sitio web, su e-mail o sus aplicaciones web. Esto se consigue atacando los servidores o la red que aloja estos servicios y sobrecargando intencionalmente algunos recursos clave como el ancho de banda, la CPU o la memoria. Las motivaciones típicas que están detrás de este tipo de ataques son la extorsión, la demostración de habilidades para violar medidas de seguridad, acciones políticas y competencia desleal, entre otros. Virtualmente cualquier organización que se conecta a internet es vulnerable a este tipo de ataques. El impacto que puede producir en una empresa el hecho de ser víctima de un ataque DDOS sostenido y prolongado es devastador, ya que lleva a la pérdida de beneficios, insatisfacción de los clientes y pérdidas de productividad, originados en la no disponibilidad o el deterioro del servicio. Por si fuera poco, en la mayoría de los casos, un ataque DDOS lo enfrentará a la mayor factura por superación del ancho de banda contratado que haya visto en su vida.

Nuestro sistema de protección para Denegaciones de Servicio protegerá todos sus servicios de internet (sus sitios web, su e-mail y sus aplicaciones web críticas) contra ataques DoS y DDOS, a través de una sofisticada tecnología de última generación que se pone en marcha automáticamente en cuanto se produce un ataque de este tipo. El sistema de filtrado de DDOS bloquea prácticamente todo el tráfico fraudulento y asegura el flujo del tráfico legítimo con la mayor flexibilidad posible sin comprometer la seguridad. En el pasado, nuestros sistemas han permitido que varios sitios web hayan seguido funcionando sin ninguna interrupción, ni alteración en su desempeño, aún cuando recibían ataques simultáneos por más de 300 Mbps

Protección Firewall
Nuestro sistema de protección firewall, activo las 24 horas del día, asegura el perímetro y constituye una primera línea de defensa inmejorable. Utiliza tecnologías de inspección avanzadas y muy flexibles para proteger sus datos, bloqueando los accesos no autorizados a la red. Asegura una conectividad controlada entre los servidores que alojan sus datos y la internet a través de la aplicación de políticas de seguridad diseñadas por expertos en la materia.

Sistema de Detección de Intrusos de Red
Nuestro sistema de detección de intrusos de red y de prevención y administración de vulnerabilidades proporciona una protección rápida, certera y exhaustiva contra ataques intencionales, anomalías de tráfico, gusanos (worms) "desconocidos", spyware, adware, virus de red, aplicaciones falsas de anti-spyware (rogue applications) y otras variantes de los denominados "zero-day exploits" (aplicaciones maliciosas que intentan aprovecharse de vulnerabilidades recién descubiertas en un programa o un sistema). Nuestro sistema usa procesadores de red de alto rendimiento y de última generación que son capaces de realizar miles de comprobaciones de flujo de paquetes de datos simultáneamente, sin que esto afecte de modo perceptible el desempeño de la red. A medida que los paquetes de datos pasan a través de nuestros sistemas son exhaustivamente examinados para determinar cuáles son legítimos y cuáles potencialmente peligrosos. Este método de protección instantánea es el modo más eficaz de asegurarse de que los ataques no alcanzarán sus objetivos.

Estandarización del Hardware Hemos estandarizado nuestro equipamiento trabajando únicamente con proveedores que cuenten con una trayectoria probada en el cumplimiento de altos estándares de seguridad y con servicios de apoyo de calidad. La mayor parte de nuestra infraestructura y la de los centros de datos asociados utilizan equipamiento de Cisco, Juniper, HP y Dell, entre otros.

Sistema de Detección de Intrusos Basado en Host
Con la aparición de aplicaciones que son capaces de superar los sistemas de defensa perimetral de bloqueo de puertos, se ha vuelto esencial la incorporación de los denominados Sistemas de Detección de Intrusos Basados en Host (o HIDS, por su sigla en inglés), los que se enfocan en el monitoreo y el análisis interno de los sistemas. Nuestro HIDS ayuda a la detección y el señalamiento de cambios en los archivos de configuración del sistema, tanto si son accidentales o producto de un intento de ataque o de la presencia de intrusos en la red. Para ello realiza revisiones en las que emplea algoritmos heurísticos, utiliza la información de registro del host y monitorea permanentemente la actividad del sistema. La rápida detección de este tipo de cambios reduce el riesgo de daños potenciales y los tiempos requeridos para la resolución de eventuales problemas, lo que a su vez reduce el impacto de este tipo de situaciones, mejorando los niveles de seguridad y la disponibilidad del sistema.

Nuestras aplicaciones corren sobre todo tipo de sistemas con todo tipo de software de administración de servidores. Los Sistemas Operativos incluidos abarcan diversas versiones de Linux, BSD y Windows. Las opciones de software de servidor incluyen muchas de las versiones de Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail y Proftpd, entre otras. A pesar de la diversidad de plataformas y configuraciones con las que opera adecuadamente nuestro sistema, le ofrecemos las mayores garantías de seguridad, en base a nuestro enfoque orientado en los procesos

Revisiones programadas de actualizaciones, correcciones de errores y parches de seguridad
Todos los servidores son configurados para realizar actualizaciones automáticas de modo de garantizar que los últimos parches de seguridad están instalados y que las nuevas vulnerabilidades en materia de seguridad son abordadas tan pronto como es posible. La mayor parte de los accesos no autorizados a las redes se producen por el aprovechamiento de vulnerabilidades, errores de configuración o ataques de virus para los que se cuenta con medidas de seguridad disponibles para evitarlos. CERT afirma que los sistemas y las redes son generalmente impactados por estos eventos dado que no han implementado adecuadamente los parches existentes para contrarrestar estas amenazas.

Conocemos la importancia de contar con procesos de administración que aseguren la disponibilidad de parches y actualizaciones de seguridad de un modo eficiente y oportuno. En la medida que se expande el espectro de sistemas operativos y de software de administración de servidores, es cada vez más probable que cada nueva versión presente posibles fallas de seguridad. La información sobre temas de seguridad se renueva diariamente. Hemos desarrollado procesos de seguridad consistentes y un confiable entorno de revisión e información sobre nuevas vulnerabilidades, que aseguran que todos nuestros sistemas están permanentemente actualizados en esta materia.

Revisiones de seguridad periódicas
Nuestros sistemas son sometidos a revisiones frecuentes que utilizan las últimas herramientas disponibles para determinar si nuestros servidores sufren de alguna de las vulnerabilidades conocidas. Para ello se utilizan métodos de verificación que usan las bases de datos más completas y actualizadas en términos de vulnerabilidades conocidas. Esto nos permite una protección proactiva de nuestros servidores contra ataques externos y asegura su continuidad de funcionamiento, al identificar agujeros de seguridad antes de que se produzcan los ataques potenciales.

Procesos de testeo previos a las actualizaciones
Las actualizaciones de los programas son muy frecuentes. Las empresas que desarrollan software cuentan con sus propios procedimientos de testeo de las nuevas versiones de sus productos para verificar su integridad, antes de su lanzamiento al mercado. No obstante, el fabricante no puede testear la inter-operabilidad de su nuevo producto con otros programas y en diferentes entornos y configuraciones. Por ejemplo, una nueva versión de una base de datos puede ser probada por su vendedor, pero el impacto de implementarla en un sistema de producción que utiliza muchos otros programas (clientes de FTP, servidores de correo y servidores web, entre otros) no puede ser directamente determinado. Nuestro equipo de administración del sistema analiza el impacto de las diversas actualizaciones de los programas utilizados y, si alguna de ellas es identificada como potencialmente riesgosa, se realiza una prueba beta antes de su implementación definitiva.

Todas las aplicaciones usadas en la plataforma son diseñadas por nuestros propios equipos técnicos. No sub-contratamos servicios de desarrollo. Cualquier producto o componente desarrollado por terceros pasa por completos procedimientos de prueba y entrenamiento, en los que se analizan todos los detalles de la nueva herramienta y se transfiere a los integrantes de nuestro equipo todos los conocimientos necesarios sobre su arquitectura y su implementación. Esto permite un control absoluto sobre cada una de las variables involucradas en cada producto en particular. Las aplicaciones son diseñadas usando nuestro propio Proceso de Ingeniería de Productos que utiliza un enfoque proactivo hacia los asuntos de seguridad. Cada aplicación es desglosada en sus diversos componentes, como por ejemplo la Interfaz de Usuario, el Núcleo de la API, el Backend de Base de Datos, etc. Cada capa de la arquitectura del sistema tiene sus propios chequeos de seguridad, además de los chequeos de seguridad realizados por las capas de abstracción superiores. Toda la información crítica es almacenada en formato encriptado. Nuestras prácticas de ingeniería y desarrollo aseguran el mayor nivel de seguridad para todas las aplicaciones.

El eslabón más débil de toda cadena de seguridad es siempre el de las personas que lo llevan adelante: el personal, el equipo de desarrollo, los vendedores y, en general, cualquier persona que cuente con privilegios especiales de acceso a un sistema determinado. Nuestro Enfoque Integral de Seguridad intenta minimizar los riesgos originados en el factor humano. La información es divulgada sólo a las personas que tienen necesidad de conocerla ("need-to-know basis"). Las autorizaciones de acceso a la información son retiradas cuando cesa la necesidad de mantenerlas activas. Nuestro personal es especialmente entrenado en las características de las medidas de seguridad y en la importancia crítica de respetarlas.

Los antecedentes y la formación de cada empleado con privilegios de administración en cualquiera de nuestros servidores son rigurosamente verificados. Las empresas que no aplican este tipo de chequeos ponen en riesgo la información crítica de sus clientes. Por más dinero que se invierta en un sistema de seguridad, una sola decisión equivocada de una persona a la que se le ha otorgado privilegios de acceso al sistema mayores a los que está capacitado para manejar adecuadamente, puede causar un daño mucho mayor que cualquier ataque externo.

En una plataforma de servidores globalmente distribuidos, los procesos de auditoría son imprescindibles para asegurar la disciplina en la aplicación de los procedimientos establecidos. ¿Los parches de seguridad son regularmente aplicados en todos los servidores? ¿Las rutinas de respaldo están siendo ejecutadas en forma permanente? ¿Los respaldos remotos están rotando como fueron planificados? ¿Se están verificando los antecedentes de todo el personal? ¿El equipamiento de seguridad está enviando alertas oportunas como está establecido? Estos y otros aspectos son verificados regularmente a través de un proceso "fuera de línea" que incluye: investigación, encuestas, pruebas de penetración (hackeo ético) y entrevistas, entre otras herramientas. Nuestros procedimientos de auditoría nos permiten detectar defectos en los sistemas de seguridad antes de que sean advertidos por usuarios externos.