Seguridad

Software seguro

Nuestro software para la gestión del Título Seguro está diseñado y construido para garantizar a nuestros clientes la máxima seguridad. Está desplegado bajo un modelo de software como servicio (Software as a Service, SaaS) en la nube de Amazon Web Services (AWS).  

La elección de AWS como proveedor de servicios para nuestro
software no es casual. Trabajamos con ellos muy estrechamente a todos los niveles, desde el puramente técnico para asegurar que nuestras aplicaciones cumplen con los requisitos de aplicaciones bien arquitecturadas (lo que permite obtener el máximo beneficio y rendimiento de los servicios que ofrecen), hasta el más comercial para ofrecer servicios nuevos a nuestros clientes construidos sobre sus capacidades.

En el ámbito de la seguridad de la información, AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27012:2015, 27018:2019 e ISO/IEC 9001:2015, lo que nos garantiza que podemos ofrecer a nuestros clientes el mejor entorno para almacenar y gestionar sus datos.

5 dimensiones de seguridad

Adicionalmente, nuestro software ofrece las capacidades de firma electrónica de los documentos generados. Esta firma electrónica sólo puede ser realizada por el personal autorizado del cliente puesto que para el acceso a los certificados electrónicos se necesita una segunda clave de acceso que sólo está en disposición de dicho personal.

Disponibilidad

La información está accesible cuando los usuarios la necesitan y en los tiempos adecuados.

Integridad

La información es correcta y está libre de modificaciones y errores (garantía de exactitud) y completa. Los métodos utilizados para su procesamiento también cumplen este criterio.

Confidencialidad

La información está accesible únicamente para el personal autorizado. Es lo que se conoce como need-to-know. Con este término se hace referencia a que la información solo debe ponerse en conocimiento de las personas, entidades o sistemas autorizados para su acceso.

Autenticidad

Asegurar la identidad de los usuarios que manejan o acceden al software y la identidad u origen de los datos.

Trazabilidad

Determinar en todo momento quién hizo qué, en qué momento y quién ha accedido a los datos.

Disponibilidad

La información está accesible cuando los usuarios la necesitan y en los tiempos adecuados.

Integridad

La información es correcta y está libre de modificaciones y errores (garantía de exactitud) y completa. Los métodos utilizados para su procesamiento también cumplen este criterio.​

Confidencialidad

La información está accesible únicamente para el personal autorizado. Es lo que se conoce como need-to-know. Con este término se hace referencia a que la información solo debe ponerse en conocimiento de las personas, entidades o sistemas autorizados para su acceso.

Autenticidad

Asegurar la identidad de los usuarios que manejan o acceden al software y la identidad u origen de los datos.

Trazabilidad

Determinar en todo momento quién hizo qué, en qué momento y quién ha accedido a los datos.

Adicionalmente, nuestro software ofrece las capacidades de firma electrónica de los documentos generados. Esta firma electrónica sólo puede ser realizada por el personal autorizado del cliente puesto que para el acceso a los certificados electrónicos se necesita una segunda clave de acceso que sólo está en disposición de dicho personal.

Papel

Oficinas

Blockchain

Nuestro software de Título Seguro genera documentos electrónicos como copia auténtica del documento físico, en caso de existir, y como original electrónico en ausencia de documento físico. La integridad de los datos está garantizada por la propia universidad y su inmutabilidad y veracidad está garantizada a través de la plataforma mediante la generación de documentos electrónicos como imágenes de alta resolución en PDF/A (para evitar su manipulación), la inclusión de un Código Seguro de Verificación (CSV) y la firma electrónica. Esto garantiza la validez de los documentos emitidos frente a un tercero.

 

No obstante, es posible añadir una capa más de notarización a los documentos electrónicos generados mediante su puesta a disposición en una red blockchain. Este paso, opcional, se realiza una vez terminado el proceso en la plataforma de Título Seguro y el token obtenido de la red blockchain se asocia al documento electrónico en nuestro software para asegurar la trazabilidad.