Politicas de seguridad

Plataforma Scribia

Propiedad de Atlas SpA
Última actualización: Agosto de 2025

1. INTRODUCCIÓN

En Atlas SpA entendemos que la seguridad de la información es un componente esencial de la confianza de nuestros usuarios. Esta Política establece los principios, controles y compromisos adoptados por Scribia para garantizar la confidencialidad, integridad y disponibilidad de los datos procesados en nuestra plataforma.

2. ALCANCE

Esta política aplica a:

  • Toda la infraestructura tecnológica de Scribia (incluyendo servidores, redes, sistemas de autenticación y almacenamiento de datos).
  • Los datos y metadatos procesados por usuarios dentro de la plataforma.
  • Todo el personal de Atlas que tenga acceso a sistemas productivos o sensibles.

3. INFRAESTRUCTURA Y HOSTING

Scribia opera en infraestructura de Microsoft Azure, con centros de datos localizados en regiones que cumplen con los estándares más exigentes del mercado, incluyendo:

  • ISO/IEC 27001 (gestión de seguridad de la información)
  • SOC 1, SOC 2 y SOC 3
  • GDPR (para transferencias internacionales)
  • CSA STAR Certification

4. PRINCIPIOS DE SEGURIDAD APLICADOS

4.1. Confidencialidad

  • Acceso restringido a la información según el principio de mínimo privilegio.
  • Todos los datos sensibles son cifrados en tránsito (TLS 1.2 o superior) y en reposo (AES-256).
  • Políticas internas estrictas de acceso solo para personal autorizado.

4.2. Integridad

  • Versionado seguro de sistemas.
  • Controles contra modificación no autorizada de datos.
  • Registros (logs) de auditoría internos con trazabilidad.

4.3. Disponibilidad

  • Arquitectura de alta disponibilidad con redundancia geográfica.
  • Respaldos automáticos diarios con retención configurable.
  • Monitoreo continuo 24/7 del sistema y detección proactiva de incidentes.

5. AUTENTICACIÓN Y CONTROL DE ACCESO

  • Acceso a Scribia protegido mediante autenticación por correo electrónico y contraseña cifrada (hash bcrypt).
  • En desarrollo la implementación de autenticación en dos pasos (2FA).
  • Bloqueo automático de cuentas ante múltiples intentos fallidos.

6. GESTIÓN DE INCIDENTES

Atlas mantiene un plan de respuesta a incidentes, que incluye:

  • Monitoreo automatizado ante eventos anómalos.
  • Procedimientos de contención, análisis, mitigación y notificación.
  • Notificación al usuario y a autoridades competentes en caso de filtración o brecha de datos, dentro de los plazos exigidos por la ley.

7. ACTUALIZACIONES Y PARCHES

  • Todos los servidores y servicios son actualizados periódicamente con parches de seguridad críticos.
  • No se permiten versiones obsoletas de bibliotecas ni entornos con soporte descontinuado.

8. PERSONAL Y FORMACIÓN

Todo el personal de Atlas con acceso a sistemas de producción firma un acuerdo de confidencialidad y participa en capacitaciones anuales sobre:

  • Protección de datos personales
  • Buenas prácticas de seguridad
  • Gestión segura de contraseñas y accesos

9. EVALUACIONES Y TESTEOS

Atlas realiza:

  • Auditorías internas periódicas.
  • Pruebas de estrés y simulaciones de fallas.
  • Testeos funcionales automatizados y pruebas de penetración bajo entornos controlados.

10. CUMPLIMIENTO Y REVISIÓN

Esta política se revisa al menos una vez al año o ante cambios sustanciales en la arquitectura, legislación o modelo de negocio.
El cumplimiento se supervisa por el equipo de tecnología y seguridad de Atlas.

11. CONTACTO DE SEGURIDAD

Para reportar una vulnerabilidad o incidente de seguridad, contáctanos directamente a:

📧 hola@scribia.com
📍 Apoquindo 6410, oficina 605, Santiago, Chile