Whistleblowing – Infraestructura y seguridad aplicativa
Seguridad del denunciante y de las denuncias
- PGP criptográfica y asimétrica en los contenidos textuales y «archivos adjuntos». La criptografía no requiere acciones específicas por parte del responsable de la lucha contra la corrupción o denunciante ni intervenciones de los administradores de sistema; El sistema criptográfico garantiza que los mensajes y los anexos relativos puedan ser leídos exclusivamente por el remitente y destinatario a través de la combinación de la «clave criptográfica pública y privada»;
- Envío, al denunciante, a través del correo electrónico, de la huella digital de los mensajes para garantizar la inmutabilidad de las denuncias (a discreción del comitente);
- Posibilidad de acceso mediante tarjeta inteligente;
- Acceso regulado según privacidad (complejidad de la contraseña y cambio de contraseña trimestral).
- Autenticación de dos factores o mediante credenciales biométricas (huella dactilar, faceid, etc.).
Infraestructura y seguridad aplicativa
Servidores específicos
Servidores específicos DigitalPA: Máxima protección de los datos y de los niveles de seguridad, garantizados tanto por la certificación DigitalPA ISO 27001/2014 como por la infraestructura de la granja del servidor certificada ISO 27001/2017;
OWASP probado
Adopción y pruebas a través de las «mejores prácticas del sector» en términos de vulnerabilidad y seguridad;;
Prevención CSRF
Todas las solicitudes gestionadas por la plataforma están protegidas por el token CSRF;
Bloqueo IP
Acceso limitado a una lista de acceso de direcciones IP del comitente, accesible, por lo tanto, desde Internet o exclusivamente desde la Intranet;
Certificado SSL
El software de denuncia de irregularidades es accesible exclusivamente mediante acceso HTTPS (Secure Sockets Layer);
Cortafuegos hardware y software integrado
Cada plataforma dispone de un cortafuegos integrado con reglas muy estrictas que limitan los accesos y las acciones a las funciones exclusivas específicas para el software: los cortafuegos se integran y potencian aún más la seguridad;
Validación entrada usuario
La plataforma está basada en un enfoque de validación de entrada del usuario. Mediante reglas muy rígidas se verifica al usuario tanto a nivel de cliente como a nivel de servidor;
IP / Certificado SSL
IP y Certificado SSL: específicos para cada cliente;
Contáctenos
Contáctenos hoy mismo para fijar una demostración con nosotros y descubrir por qué el software de denuncia de irregularidades es la solución para sus necesidades.