Seguridad
Software seguro
La elección de AWS como proveedor de servicios para nuestro software no es casual. Trabajamos con ellos muy estrechamente a todos los niveles, desde el puramente técnico para asegurar que nuestras aplicaciones cumplen con los requisitos de aplicaciones bien arquitecturadas (lo que permite obtener el máximo beneficio y rendimiento de los servicios que ofrecen), hasta el más comercial para ofrecer servicios nuevos a nuestros clientes construidos sobre sus capacidades.
En el ámbito de la seguridad de la información, AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27012:2015, 27018:2019 e ISO/IEC 9001:2015, lo que nos garantiza que podemos ofrecer a nuestros clientes el mejor entorno para almacenar y gestionar sus datos.
5 dimensiones de seguridad
Adicionalmente, nuestro software ofrece las capacidades de firma electrónica de los documentos generados. Esta firma electrónica sólo puede ser realizada por el personal autorizado del cliente puesto que para el acceso a los certificados electrónicos se necesita una segunda clave de acceso que sólo está en disposición de dicho personal.
Disponibilidad
La información está accesible cuando los usuarios la necesitan y en los tiempos adecuados.
Integridad
La información es correcta y está libre de modificaciones y errores (garantía de exactitud) y completa. Los métodos utilizados para su procesamiento también cumplen este criterio.
Confidencialidad
La información está accesible únicamente para el personal autorizado. Es lo que se conoce como need-to-know. Con este término se hace referencia a que la información solo debe ponerse en conocimiento de las personas, entidades o sistemas autorizados para su acceso.
Autenticidad
Asegurar la identidad de los usuarios que manejan o acceden al software y la identidad u origen de los datos.
Trazabilidad
Determinar en todo momento quién hizo qué, en qué momento y quién ha accedido a los datos.
Disponibilidad
Disponibilidad
La infraestructura que da soporte a nuestro software se basa en 3 pilares fundamentales: una base de datos para el almacenamiento y gestión de los datos de nuestros clientes; un sistema de archivos para el almacenamiento de los documentos electrónicos generados y una capacidad de cómputo variable y redimensionable para que se adapte a la demanda de rendimiento que se necesite.
Para cubrir estos 3 pilares utilizamos:
- La base de datos Amazon Aurora: consigue un rendimiento 5 veces superior al de MySQL estándar y 3 veces superior al de PostgreSQL estándar. Para ajustar el rendimiento y la capacidad de lectura, se pueden añadir hasta 15 réplicas de lectura de baja latencia en tres zonas de disponibilidad. Amazon Aurora incrementa automáticamente la capacidad de almacenamiento según sea necesario y está diseñada para ofrecer una disponibilidad superior al 99,99 %, dado que replica seis copias de sus datos en tres zonas de disponibilidad y realiza copias de seguridad de estos constantemente.
- El sistema de archivos Amazon Elastic File System (EFS): suministra un sistema de archivos NFS simple, escalable, elástico y totalmente administrado para utilizar con los servicios en la nube de AWS. Está diseñado para ajustar su escala hasta petabytes según se requiera, sin interrumpir el funcionamiento de las aplicaciones, mediante el aumento y la reducción automática de su capacidad a medida que se agregan o eliminan archivos. Para las cargas de trabajo más exigentes, Amazon EFS puede admitir un rendimiento de más de 10 GB/s y más de 500.000 IOPS (operaciones de entrada/salida por segundo).
- La capacidad de cómputo basada en instancias Amazon EC2: es una infraestructura bajo demanda confiable y escalable. Se puede aumentar o disminuir la capacidad en minutos. Tiene un compromiso del acuerdo de nivel de servicio (SLA) de 99,99 % de disponibilidad para cada región y cada región está compuesta por al menos 3 zonas de disponibilidad. Gartner reconoció el modelo de regiones y zonas de disponibilidad de AWS como la estrategia recomendada para ejecutar aplicaciones empresariales que requieran una alta disponibilidad.
Todos estos servicios están recubiertos con los sistemas de seguridad de Amazon Web Services: prevención de ataques de denegación de servicio, firewalls, balanceadores de carga, etc..
Integridad
Integridad
El software se asegura de que la información que nuestros clientes van enviando y gestionando en la plataforma es íntegra en todo momento, incluso cuando los datos de origen hayan podido sufrir modificaciones a lo largo del tiempo.
Es especialmente relevante poder disponer de la información completa para poder emitir un duplicado de un título expedido hace tiempo, reconstruyendo todos los datos necesarios a la fecha de expedición original.
Así pues, TÍTULO SEGURO almacena datos históricos referentes a estructuras de la universidad (facultades, programas, estudios, titulaciones); de sus cargos (personas y firmas preimpresas); de sus diferentes formatos de presentación de los títulos u otros documentos (actas de grado, por ejemplo), etc. para garantizar la integridad de la información, incluso aunque el sistema de gestión de la Universidad no lo soporte.
Todo ello está almacenado en un modelo de datos con garantías de integridad referencial y los procesos que se encargan de la generación de los documentos están libres de errores para evitar que dicha integridad se pueda ver afectada.
Confidencialidad
Confidencialidad
Nuestro software implementa medidas de seguridad específicas para garantizar la confidencialidad de la información mediante la asignación de usuarios individuales de acceso a la plataforma, así como una segmentación por cliente, incluso por facultad, y una gestión de autorizaciones en base a roles para que tanto los datos que un usuario pueda ver, como las acciones que un usuario pueda realizar dentro de la aplicación estén limitados.
Aseguramos que ningún usuario de un cliente puede ver datos de otro bajo ningún concepto.
Autenticidad
Autenticidad
Para garantizar la autenticidad de los usuarios del servicio dentro de nuestro software, para aquellas labores que supongan gestión de datos, no existe la posibilidad de realizar un auto registro. El cliente debe identificar qué personas de su Universidad pueden tener acceso a la plataforma, a las que se les creará un usuario de acceso y una contraseña que deberá cambiar en su primer acceso a la misma. Para que las/os alumnas/os puedan acceder a recuperar sus documentos electrónicos (títulos, actas, etc.) la plataforma genera un código de registro único que se envía al correo electrónico que nos haya proporcionado la Universidad.
Para garantizar la autenticidad del origen de los datos existen varios mecanismos; entre ellos, el aseguramiento de la dirección IP del cliente para aquellas integraciones automatizadas entre sistemas.
Trazabilidad
Trazabilidad
Nuestro software incorpora distintos niveles de trazabilidad de las acciones de los usuarios de TÍTULO SEGURO. Se registran:
- Las horas en las que un usuario se ha conectado a la plataforma (login) y se le informa de cuándo fue su última conexión para que pueda identificar si su cuenta puede estar comprometida.
- Los accesos a las diferentes pantallas de la aplicación a las que el usuario ha accedido.
- Todas las modificaciones de datos que el usuario haya podido realizar: creación, modificación y borrado de los mismos.
Todo ello asegura que se pueda identificar quién ha hecho qué en un momento determinado del tiempo.
Adicionalmente, nuestro software ofrece las capacidades de firma electrónica de los documentos generados. Esta firma electrónica sólo puede ser realizada por el personal autorizado del cliente puesto que para el acceso a los certificados electrónicos se necesita una segunda clave de acceso que sólo está en disposición de dicho personal.

Papel
- Fibrillas luminiscentes en la masa del papel, sólo visibles con luz ultravioleta.
- Laminado de poliéster, resistente a rasgado y roturas: durabilidad.
- Tratamiento para que no se decolore por el efecto de la luz.
- Tratamiento antifúngico para que no se deteriore con la humedad.
- Reacción a solventes químicos para que cualquier intento de alteración mediante borrado de datos impresos, invalide automáticamente el título.
- Tintas con la imagen institucional, sólo son visibles bajo luz ultravioleta.
- Trazabilidad mediante un código único de cartulina, un código seguro de verificación (CSV) y un código QR.
- Micro textos, sólo son visibles mediante elementos ópticos de aumento.
- Algoritmo geométrico para evitar duplicado en fotocopiadoras.
- Sello en relieve o sello en seco, sensible al tacto.
- Tintas metálicas con el logo o escudo de la Institución.
Oficinas
- Procedimientos estrictos de protección y custodia del papel desde su compra, hasta la entrega de los títulos a la IES.
- Instalaciones seguras con acceso biométrico, estrictamente limitado por perfiles.
- Bóveda de seguridad para almacenamiento del papel.
- Seguridad activa y pasiva en las oficinas.


Blockchain
Nuestro software de Título Seguro genera documentos electrónicos como copia auténtica del documento físico, en caso de existir, y como original electrónico en ausencia de documento físico. La integridad de los datos está garantizada por la propia universidad y su inmutabilidad y veracidad está garantizada a través de la plataforma mediante la generación de documentos electrónicos como imágenes de alta resolución en PDF/A (para evitar su manipulación), la inclusión de un Código Seguro de Verificación (CSV) y la firma electrónica. Esto garantiza la validez de los documentos emitidos frente a un tercero.
No obstante, es posible añadir una capa más de notarización a los documentos electrónicos generados mediante su puesta a disposición en una red blockchain. Este paso, opcional, se realiza una vez terminado el proceso en la plataforma de Título Seguro y el token obtenido de la red blockchain se asocia al documento electrónico en nuestro software para asegurar la trazabilidad.