Protocolos aplicados para resguardar accesos, información sensible y continuidad operativa en entornos pyme.
Cifrado en reposo para bases de datos de stock y correspondencia comercial. Políticas de acceso basadas en roles y registro de auditoría sobre consultas y modificaciones. Copias de seguridad diarias con retención de 30 días.
Autenticación multifactor para administración de servidores locales. Sesiones con expiración automática y bloqueo tras intentos fallidos. Permisos diferenciados entre consultores técnicos y personal operativo.
Procesamiento a través de pasarelas con tokenización de datos bancarios. Sin almacenamiento local de números de tarjeta ni información financiera sensible. Cumplimiento de estándares básicos de seguridad en transacciones.
Procedimiento documentado para detección, contención y recuperación ante brechas o fallos de seguridad. Notificación al cliente en menos de 24 horas. Simulacros trimestrales de restauración de datos críticos.