Infraestructura y seguridad

Seguridad del denunciante y de las denuncias

La criptografía no requiere acciones específicas por parte del responsable anticorrupción o denunciante ni intervenciones de los administradores de sistema. El sistema criptográfico garantiza que los mensajes y sus respectivos anexos relativos puedan ser leídos exclusivamente por el remitente y destinatario a través de la combinación de la “clave criptográfica pública y privada”.

Además, para proteger la identidad del denunciante y el contenido de la denuncia:

  • Envío de la huella digital del mensaje al denunciante por correo electrónico para garantizar la inmutabilidad de los mensajes (puede activarse a discreción del cliente).

  • Posibilidad de acceso mediante tarjeta inteligente.

  • Acceso conforme a política de protección de datos (complejidad de la contraseña y cambio de contraseña trimestral).
Security Legality Whistleblowing

Infraestructura y seguridad aplicativa

  • Servidores específicos DigitalPA: Máxima protección de los datos y de los niveles de seguridad, garantizados por la infraestructura de la granja del servidores certificada ISO 27001/2017;

  • OWASP tested: adopción y pruebas a través de las “mejores prácticas del sector” en términos de vulnerabilidad y seguridad;

  • Firewall integrado de hardware y software: cada plataforma cuenta con un firewall integrado con reglas estrictas, que limita el acceso y las acciones a las tareas exclusivamente de software; los firewalls se integran y mejoran aún más la seguridad;

  • Bloqueo IP: Acceso restringido a una lista de acceso de direcciones IP del cliente, por lo tanto accesible desde Internet o exclusivamente desde la intranet;

  • Certificado SSL: el software de denuncia de irregularidades es accesible exclusivamente mediante acceso HTTPS (Secure Sockets Layer);

  • IP y Certificado SSL: específicos para cada cliente;

  • Validación entrada usuario: la plataforma está basada en un criterio de validación de entrada del usuario. Mediante rigurosas reglas se verifica el usuario tanto a nivel de cliente como a nivel de servidor;

  • Prevención CSRF: todas las solicitudes gestionadas por la plataforma están protegidas por el token CSRF.

  • Cumple con las normas ISO 37301 e ISO 37001 dedicadas a los sistemas de gestión del cumplimiento y la lucha contra el soborno.

canal-denuncias-seguridad-denunciante

Canal denuncias – Whistleblowing no está sujeta a costes de licencia.

Contáctenos para una visión general de las características de seguridad y los protocolos aplicados al sistema