HotDocs Document Services selanzó en enero de 2012 y ya ha satisfecho una gran necesidad para muchos clientes. Desde su lanzamiento, una de las preguntas que nos han hecho con frecuencia las personas interesadasen Document Services es«¿Cómo se protegen mis datos?». Se trata de una pregunta perfectamente válida, dada la naturaleza sensible de la información que HotDocs procesa habitualmente.
Cuando comenzamosa diseñar HotDocs Document Services, rápidamente nos dimos cuenta de la importancia fundamental de proteger los datos de los clientes. Durante el proceso de diseño, la protección de los datos de los clientes fue nuestra prioridad por encima de todo lo demás, incluidas las funciones «interesantes» y la comodidad para los usuarios. Somos conscientes de que, sin una seguridad estricta,HotDocs Document Servicesnoseríaútil para nadie, por lo que nos tomamos muy en serio la seguridad y la protección de los datos.
El modelo de seguridadde datos de HotDocs Document Servicesse basa en la premisa de que la seguridad es lo primero y la mitigación lo segundo. En otras palabras, el producto está diseñado para ser hermético, sin fisuras; sin embargo, también hemos incorporado estrategias de mitigación en el producto para proteger sus datos incluso en caso de que se vean comprometidos.
Seguridad
A continuación se incluye una lista con algunas de las funciones de seguridad integradas enHotDocs Document Services:
- Document Services estáalojado en la plataforma Microsoft Azure, de primer nivel mundial. Microsoft ha recibido numerosas certificaciones y auditorías relevantes relacionadas con las operaciones de centros de datos y la pila de software Azure. Los detalles están disponibles aquí:http://www.globalfoundationservices.com/
- Todas las comunicaciones entre los distintos componentes de HotDocs Document Services se cifran mediante SSL/TLS. Esto incluye las comunicaciones entre el navegador y el servidor web, entre HotDocs Developer 10.2 y la aplicación web, y entre todas las distintas partes y componentes de la pila de Document Services. Además, la VLAN y el sistema de filtrado de paquetes integrados en la pila de alojamiento proporcionan una capa adicional de aislamiento.
- Se siguieron las mejores prácticas de desarrollo al crear Document Services. Los miembros de nuestro personal responsables del diseño, la construcción y el mantenimiento de la seguridad son todos ingenieros con experiencia que han trabajado anteriormente en una empresa de software de seguridad. También realizamos periódicamente varias pruebas de seguridad automatizadas en la aplicación para garantizar que siga siendo robusta.
- El acceso a la base de datos de Document Services está controlado por credenciales sólidas y se basa en el principio del mínimo privilegio. Todos los datos confidenciales están encriptados. El acceso a los documentos, archivos de respuesta y plantillas está estrictamente controlado. Los datosnunca se almacenanen el disco sin cifrar. La gestión de claves es distribuida, por lo que, incluso si se comprometieran servicios individuales de la aplicación, sería imposible obtener acceso a todas las claves necesarias para descifrar un archivo del DMS. Los datos se cifran utilizando el estándar industrial AES-256.
Mitigación
El comediante Emo Philips dijo: «Una vez, un ordenador me ganó al ajedrez, pero no fue rival para mí en el kick boxing». Sería una tontería pensar que no podemos ser derrotados por personas decididas que tienen habilidades diferentes a las nuestras. Hemos trabajado muy duro para crear un software sólido y resistente a todas las amenazas, pero reconocemos que existe la posibilidad de que alguien más inteligente que nosotros pueda superarnos. Por lo tanto, para proteger los datos de los clientes en caso de que se descubra un agujero previamente desconocido en el software, hemos adoptado una política de mitigación. En otras palabras, hemos diseñado medidas de seguridad en el programa para evitar que el compromiso de una parte del sistema exponga los datos de otras partes del mismo. Además, hemos construido el sistema para evitar que una brecha se convierta en un punto de apoyo para que los atacantes se desplacen lateralmente a otras áreas.
Por ejemplo, en el caso altamente improbable de que un delincuente lograra acceder a la base de datos, obviamente no querríamos que obtuviera ningún dato útil de ella ni que extendiera su ataque a otras áreas del software (como datos no almacenados en la base de datos, incluidos documentos completados y archivos de respuestas), por lo que hemos cifrado todos los datos confidenciales con claves gestionadas por otros servicios y solo almacenamos partes de las claves necesarias en un único lugar.
Otro ejemplo: si un atacante lograra de alguna manera infiltrarse en nuestro servicio DMS (donde se almacenan los documentos, los archivos de respuestas y las plantillas), no podría leer esos elementos. Incluso si pudiera acceder a nuestro código, sin todas las piezas del rompecabezas, nuestros documentos y archivos de respuestas le aparecerían como secuencias de bytes sin sentido.
Seguridad del usuario
Por muchas funciones interesantes, sofisticadas y centradas en la seguridad que añadamos para evitar infraccionesen Document Services, y por muchos cortafuegos, dispositivos de acceso seguro y cifrados que utilicemos para proteger los datos, la mayor puerta trasera a los datos de sus clientes son sus propios usuarios. Cualquier sistema diseñado para recuperar datos de un usuario específico corre el riesgo de que esos datos se entreguen a un delincuente que se haga pasar por el usuario. Nuestro sistema autentica a los usuarios con contraseñas, pero estas pueden ser adivinadas, descifradas por fuerza bruta o robadas de otros sistemas si la contraseña se ha reciclado. Sin embargo, hemosproporcionado a los administradores de Document Servicesvarias herramientas para ayudarles a mantener seguras las cuentas de sus usuarios, entre las que se incluyen
- Requisitos de longitud y complejidad de la contraseña.
- Una interfaz de usuario para la seguridad de las contraseñas que ayuda a los usuarios a comprender el nivel de seguridad de la contraseña que han elegido.
- Políticas de caducidad de contraseñas configurables para evitar que los usuarios mantengan la misma contraseña durante largos periodos de tiempo.
- Restricciones de acceso por IP. Los administradores pueden restringir el acceso a rangos específicos de direcciones IP. De esta forma, aunque alguien sepa que tu contraseña favorita es «contraseña123», a menos que acceda al sitio desde una red IP reconocida, no le servirá de nada.
- Mecanismos para disuadir los ataques de fuerza bruta. Utilizamos CAPTCHA y otras técnicas para que los ataques de fuerza bruta resulten más costosos y difíciles de llevar a cabo.
Obviamente, este no es un análisis completo y detallado de todo lo que hacemos para proteger sus datos, pero esperamos que sirva como garantía de que trabajamos muy duro para asegurarnos de que todoen HotDocs Document Services seahermético. Hemos hecho todo lo posible por crear un software resistente que pueda aislar cualquier brecha de seguridad. Esperamos que los elementos de mitigación de nuestro diseño nunca se pongan a prueba, que nadie consiga superar nuestras primeras líneas de defensa. Sin embargo, nos conviene recordar la cita de Gene Spafford: «El único sistema verdaderamente seguro es aquel que está apagado, fundido en un bloque de hormigón y sellado en una habitación revestida de plomo con guardias armados». Por desgracia, si construyéramos este sistema «verdaderamente seguro», nadie lo compraría. Nadie quiere un bloque de hormigón inaccesible, así que optamos por la siguiente mejor idea, quese convirtió en HotDocs Document Services. Y estamos seguros de que quedará satisfecho con los resultados.
Nota de la Redacción: Este artículo se publicó originalmente en HotDocs.com. En junio de 2024, Mitratech adquirió la plataforma avanzada de automatización de documentos, HotDocs. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios en la regulación y cumplimiento.
