Política de seguridad y manejo de información

Última actualización 15/10/2024

Índice:

  1. Introducción
  2. Contexto Organizacional
  3. Infraestructura y Arquitectura de Seguridad
  4. Procedimientos de Grabación de Videollamadas
  5. Políticas de Almacenamiento de Datos en AWS S3
  6. Inteligencia Artificial
  7. Gestión de Acceso e Identidades
  8. Cifrado de Datos y Transferencia Segura
  9. Vigilancia y Gestión de Incidentes
  10. Estrategias de Resiliencia y Planes de Contingencia
  11. Educación y Concienciación de la Fuerza Laboral
  12.  Limitación de Acceso de Empleados y Protección de Cuentas
  13. Auditorías y Revisiones de Seguridad Continuas
  14. Contacto y Actualizaciones de Políticas

---

1. Introducción

El presente documento ha sido elaborado por el Departamento de Ingeniería de Samu LLC con el propósito de presentar una descripción detallada y exhaustiva de las medidas, políticas y protocolos de seguridad aplicados en la protección de los servicios que esta corporación ofrece. La confidencialidad, integridad y disponibilidad de la información manejada por Samu LLC representa un compromiso inquebrantable para la empresa, el cual se ve evidenciado mediante la implementación de estrategias de seguridad de avanzada, en consonancia con modelos y regulaciones internacionales de la industria de la ciberseguridad.

Samu LLC es una organización especializada en el registro y almacenamiento de videollamadas corporativas, Samu LLC capta y hospeda interacciones virtuales dentro de un marco de seguridad que preserva la privacidad tanto de los participantes como de los datos manejados durante dichas comunicaciones.

2. Contexto Organizacional

Samu LLC se posiciona como líder en la región en la provisión de servicios de grabación de videollamadas con un énfasis particular en la seguridad de la información. La organización cumple con rigurosos controles de seguridad para garantizar que cada fase del proceso de grabación, almacenamiento y acceso a las videollamadas se rige por principios de protección de datos y privacidad del usuario.

3. Infraestructura y Arquitectura de Seguridad

La infraestructura tecnológica de Samu LLC está diseñada para conformar un ecosistema seguro y resistente. El diseño de su arquitectura tecnológica contempla múltiples capas de seguridad, incluyendo firewalls de última generación, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de Segmentación de Red para controlar el flujo de tráfico de datos y evitar el acceso no autorizado a los sistemas internos.

La infraestructura de las diferentes aplicaciones que posee Samu LLC está hospedada principalmente en Amazon Web Services (AWS) siguiendo los principales estándares de seguridad.

4. Procedimientos de Grabación de Videollamadas

Las videollamadas se graban a partir de la sincronización de los calendarios de cada uno de los usuarios de Samu LLC. Los usuarios de Samu LLC en sus reuniones son responsables de la notificación al resto de los participantes de que la sesión está siendo grabada por Samu LLC.

Las sesiones se capturan mediante herramientas automatizadas seguras que garantizan la fidelidad de la grabación y la protección contra cualquier manipulación indebida.

5. Políticas de Almacenamiento de Datos

Samu LLC emplea los servicios de Amazon Web Services (AWS) S3 para el almacenamiento de las videollamadas. Se ha optado por AWS debido a su compromiso demostrado con la seguridad informática, ofreciendo funcionalidades como el cifrado del lado del cliente, logs de acceso detallados y opciones de replicación geográfica de los datos para aumentar la disponibilidad y durabilidad.

La información generada por Samu LLC se encuentra en bases de datos MongoDB en los servidores de MongoDB Atlas Cloud.

6. Inteligencia Artificial

Samu LLC emplea los servicios y modelos de OpenAI a través de su API. OpenAI establece publicamente que no entrenan sus modelos con la información que Samu LLC envia a sus servidores. La información en los servidores de OpenAI es encriptada mediante AES-256 y es compliance con SOC2.

Referencia: https://openai.com/enterprise-privacy/ 

7. Gestión de Acceso e Identidades

La política de acceso de Samu LLC asegura que solo personal previamente autorizado y autenticado puede acceder a la información. Siguiendo el principio de mínimos privilegios, se asignan permisos estrictos que se adecúan al rol que cada usuario desempeña dentro de la organización cliente. Además, el acceso a las videollamadas está compartimentado por organización, lo que significa que los usuarios solo pueden acceder a las llamadas pertinentes a su ámbito corporativo.

8. Cifrado de Datos y Transferencia Segura

Toda la información, tanto en tránsito como en reposo, está cifrada utilizando algoritmos reconocidos y fuertes, tales como el Estándar de Cifrado Avanzado (AES) para el cifrado en reposo, y TLS para el cifrado en tránsito. Este nivel de protección asegura que los datos están seguros ante interceptaciones y acceso no autorizado durante su transmisión y alojamiento.

9. Vigilancia y Gestión de Incidentes

La infraestructura de Samu LLC es supervisada de manera continua para detectar y responder frente a cualquier actividad anómala. La empresa dispone de un Equipo de Respuesta ante Incidentes (CERT) que opera en colaboración con soluciones de monitorización avanzada para actuar de manera diligente ante cualquier indicio de compromiso.

10. Estrategias de Resiliencia y Planes de Contingencia

Consciente de los riesgos inherentes a la gestión de datos, Samu LLC ha establecido un sólido plan de negocio continuo y recuperación de desastres. Este plan contempla la utilización de copias de seguridad automáticas y estrategias de redundancia para garantizar la recuperación rápida y efectiva de la información en caso de situaciones imprevistas.

11. Educación y Concienciación de la Fuerza Laboral

La formación y la sensibilización en materia de seguridad son piedras angulares para Samu LLC. La organización invierte en programas de educación continuada para su personal, procurando que cada miembro de la empresa esté al tanto de las mejores prácticas de la industria y participe activamente en la salvaguarda de la seguridad de la información.

12. Limitación de Acceso de Empleados y Protección de Cuentas

Samu LLC se rige por una política estricta de 'privacidad por diseño' la cual impone barreras firmes en torno a la información a la que pueden acceder sus empleados. Solo se permite el acceso a la información necesaria para realizar las funciones asignadas, y bajo ningún concepto se autoriza el acceso de los empleados a las grabaciones de videollamadas sin una causa legítima y documentada. Además, todas las cuentas de Amazon Web Services (AWS) empleadas en la gestión y almacenamiento de datos están fortificadas con autenticación de dos factores (2FA), asegurando que incluso en el evento de una posible brecha de las credenciales de seguridad, los sistemas seguirán estando protegidos por una capa adicional de seguridad que requiere una segunda forma de verificación antes de permitir el acceso. Este enfoque de autenticación multifactor se aplica sin excepción a todos los individuos con acceso al entorno de AWS, proporcionando una solución robusta para mitigar el riesgo de accesos no autorizados y otras amenazas de seguridad.

13. Auditorías y Revisiones de Seguridad Continuas

El marco de seguridad de Samu LLC está sujeto a pruebas constantes que incluyen auditorías internas y externas, pruebas de penetración y evaluaciones de vulnerabilidad. Estos exámenes son vitales para mantener una postura de seguridad consistente y evolutiva frente a la dinámica cambiante de las amenazas cibernéticas.

14. Contacto y Actualizaciones de Políticas

Las políticas y procedimientos de seguridad informática de Samu LLC están sujetos a revisiones regulares para adaptarse a las nuevas tecnologías y amenazas emergentes. Para consultas o solicitudes específicas de información adicional en materia de seguridad, se proporciona el siguiente contacto: [email protected]