Seguridad

---

Copias de Seguridad

Sistema Reforzado de Recuperación de Desastres. En 3w2 todos los proyectos disponen de un sistema de protección antidesastres que realiza de forma automática copias de seguridad diarias. El sistema crea una serie de copias incrementales e independientes de los últimos 30 días a través de las cuales se podrá decidir un punto concreto de restauración integral de un proyecto en caso de necesidad.

Los clientes también disponen de un sistema para obtener copias de seguridad manuales de todos sus datos a tiempo real desde su panel de control. Naturalmente también se pueden realizar copias con cualquier sistema tradicional como las copias a través de FTP o del administrador de archivos del panel de control y los proyectos basados en WordPress podrán además gestionar sin ningún problema sus Backups a través de plugins específicos como Duplicator o Xcloner. Monitoreamos activamente nuestras copias de seguridad. Puedes consultar con nuestro Centro de Soporte para restaurar cualquiera de estas copias de seguridad en cualquier momento.

Seguridad de Bases de Datos

Los datos de los clientes se almacenan en bases de datos dedicadas y no se comparten los datos entre usuarios. Las reglas de control de acceso de datos implementan aislamiento completo entre las bases de datos siendo técnicamente imposible el acceso de una base de datos a otra.

Seguridad de Contraseñas

Los técnicos de 3w2 y terceros no tienen acceso a las contraseñas, y no las pueden recuperar . Si los datos de acceso se pierden, el cliente los podrá restablecer fácilmente y de forma siguiendo las instrucciones del proceso de restauración de accesos. Las credenciales siempre se transmiten de manera segura a través de HTTPS. Todos los proyectos están protegidos con filtros de seguridad desde el servidor para intentos de acceso no deseado y los usuarios podrán reforzar las medidas según sus necesidades a través de numerosos plugins gratuitos dedicados a diferentes funciones relacionadas con la mejora de las capas de seguridad.

Acceso Técnico

Para que los técnicos de 3w2 accedan a tu cuenta será necesario enviar los datos de acceso a través de la zona protegida via ticket de soporte que encontrarás dentro de tu área privada de cliente. Después del acceso técnico el cliente podrá cambiar sus accesos fácilmente. Este acceso especial de los empleados mejora la eficiencia y seguridad: pueden reproducir de inmediato los problemas que estás teniendo. Nuestro Centro de Soporte trabaja para respetar tu privacidad en todo momento, y solo accede a los archivos y configuraciones que necesitan analizar para resolver tu problema.

Seguridad del Sistema

Todos los servidores de ejecutan distribuciones de Linux reforzadas con parches de seguridad actualizados. Las instalaciones son a medida y mínimas para limitar el número de servicios que puedan contener vulnerabilidades.
Solo una persona experta, confiable y responsable de seguridad tiene acceso a la administración de los servidores y el acceso remoto solo es posible utilizando claves SSH personales cifradas, desde un dispositivo con cifrado de disco comple

Seguridad Física

Los servidores están alojados en un centro de datos avanzado, de confianza y ubicado en Europa, respetando las directrices del GDPR, siguiendo además nuestro criterio de seguridad física: Perímetro restringido, accesible físicamente por empleados autorizados de los centros de datos únicamente. Control del acceso físico con tarjetas de seguridad o seguridad biométrica. Cámaras de seguridad monitoreando los centros de datos 24/7 Personal de seguridad en el lugar 24/7.

Seguridad sobre datos de Tarjetas de Crédito

Nunca almacenamos información de tarjetas de crédito en nuestros propios sistemas. La información de tu tarjeta de crédito solo se transmite entre tú y tu entidad bancaria.

Comunicaciones

Todas las conexiones web a instancias de clientes están protegidas con encriptación de vanguardia 256-bit SSL. Todas las comunicaciones de datos internas entre nuestros servidores también están protegidas con cifrado de última generación (SSH). Nuestros servidores están vigilados estríctamente, y siempre parcheados contra vulnerabilidades.

Defensa Network

Todos los proveedores de centros de datos utilizados por 3w2 tienen capacidades de red elevada y han diseñado su infraestructura para resistir ataques de denegación de servicio distribuido (DDoS). Sus sistemas de mitigación automáticos y manuales pueden detectar y activas defensas, antes de interrumpir la disponibilidad del servicio. Los firewalls y los sistemas de prevención de intrusiones en los servidores ayudan a detectar y bloquear amenazas como los ataques de contraseña por fuerza bruta.Los administradores de proyectos tienen opciones de configuración para reforzar funciones o áreas específicas.

Seguridad del Software

Los usuarios disponen de un sistema automático de actualización de software que podrán activar o desactivar tanto en sus aplicaciones de autoinstalación Softaculous como en el interior de sus proyectos WordPress. Los procesos de I+D de 3w2 contemplan pasos dedicados a revisión de código que incluyen aspectos de seguridad, para código nuevo y contribuído.

---

 

Reportando Vulnerabilidades de Seguridad
Si necesitas reportar una vulnerabilidad de seguridad, por favor contacta con 3w2.