Política de Seguridad de la Información

Fecha de última actualización: 21 de julio de 2025

En efirmaPlus, la seguridad de nuestros usuarios y sus datos es nuestra máxima prioridad. Esta política describe las medidas técnicas y organizativas que implementamos para garantizar la confidencialidad, integridad y disponibilidad de la información procesada a través de nuestros servicios.

1. Compromiso con la Seguridad

Nos comprometemos a proteger toda la información generada y gestionada a través de nuestra plataforma, aplicando las mejores prácticas de la industria y cumpliendo con la normativa de seguridad y protección de datos aplicable en Colombia.

2. Medidas de Seguridad Técnicas

Cifrado de Datos

• Cifrado en Tránsito: Toda la comunicación entre el navegador del usuario y nuestros servidores está cifrada utilizando el protocolo TLS 1.2 o superior, previniendo la interceptación de datos.
• Cifrado en Reposo: Los documentos y datos sensibles almacenados en nuestra infraestructura están cifrados utilizando algoritmos robustos como AES-256.

Seguridad de la Infraestructura

• Utilizamos proveedores de servicios en la nube de primer nivel que cumplen con certificaciones de seguridad internacionales como ISO 27001, SOC 2 y PCI DSS.
• Implementamos firewalls, sistemas de detección de intrusiones y monitoreo constante para proteger nuestra infraestructura de accesos no autorizados y ataques.

Autenticación y Control de Acceso

• Aplicamos un estricto control de acceso basado en roles para asegurar que solo el personal autorizado pueda acceder a la información sensible.
• Ofrecemos mecanismos de autenticación robustos, incluyendo la validación de identidad a través de biometría facial y de voz con prueba de vida, para mitigar el riesgo de suplantación de identidad.

Integridad y Trazabilidad

• Cada transacción de firma genera un documento de traza de auditoría (Audit Trail) inalterable, que registra cada evento del proceso (quién, qué, cuándo, dónde) y sirve como prueba legal.
• Utilizamos sellado de tiempo cualificado (Timestamping) para garantizar la existencia y el estado de un documento en un momento específico.

3. Medidas Organizacionales

• Contamos con políticas internas de seguridad y realizamos capacitaciones periódicas a nuestro personal sobre el manejo seguro de la información.
• Disponemos de un plan de gestión de incidentes de seguridad para responder de manera rápida y efectiva ante cualquier brecha de seguridad.
• Realizamos análisis de vulnerabilidades y pruebas de penetración periódicas para identificar y corregir posibles fallos de seguridad.

4. Responsabilidad del Usuario

La seguridad es una responsabilidad compartida. Solicitamos a nuestros usuarios que:

• Utilicen contraseñas fuertes y únicas para su cuenta.
• No compartan sus credenciales de acceso con nadie.
• Cierren sesión al finalizar el uso de la plataforma en equipos compartidos.
• Nos notifiquen inmediatamente si sospechan de cualquier actividad no autorizada en su cuenta.

5. Reporte de Vulnerabilidades

Si usted es un investigador de seguridad y cree haber encontrado una vulnerabilidad en nuestros sistemas, le agradecemos que nos informe de manera responsable a través del correo seguridad@efirmaplus.com.