Whistleblowing – Infraestructura y seguridad aplicativa

Seguridad del denunciante y de las denuncias

  • PGP criptográfica y asimétrica en los contenidos textuales y «archivos adjuntos». La criptografía no requiere acciones específicas por parte del responsable de la lucha contra la corrupción o denunciante ni intervenciones de los administradores de sistema; El sistema criptográfico garantiza que los mensajes y los anexos relativos puedan ser leídos exclusivamente por el remitente y destinatario a través de la combinación de la «clave criptográfica pública y privada»;
  • Envío, al denunciante, a través del correo electrónico, de la huella digital de los mensajes para garantizar la inmutabilidad de las denuncias (a discreción del comitente);
  • Posibilidad de acceso mediante tarjeta inteligente;
  • Acceso regulado según privacidad (complejidad de la contraseña y cambio de contraseña trimestral).
  • Autenticación de dos factores o mediante credenciales biométricas (huella dactilar, faceid, etc.).

Infraestructura y seguridad aplicativa

Servidores específicos

Servidores específicos DigitalPA: Máxima protección de los datos y de los niveles de seguridad, garantizados tanto por la certificación DigitalPA ISO 27001/2014 como por la infraestructura de la granja del servidor certificada ISO 27001/2017;

OWASP probado

Adopción y pruebas a través de las «mejores prácticas del sector» en términos de vulnerabilidad y seguridad;;

Prevención CSRF

Todas las solicitudes gestionadas por la plataforma están protegidas por el token CSRF;

Bloqueo IP

Acceso limitado a una lista de acceso de direcciones IP del comitente, accesible, por lo tanto, desde Internet o exclusivamente desde la Intranet;

Certificado SSL

El software de denuncia de irregularidades es accesible exclusivamente mediante acceso HTTPS (Secure Sockets Layer);

Cortafuegos hardware y software integrado

Cada plataforma dispone de un cortafuegos integrado con reglas muy estrictas que limitan los accesos y las acciones a las funciones exclusivas específicas para el software: los cortafuegos se integran y potencian aún más la seguridad;

N

Validación entrada usuario

La plataforma está basada en un enfoque de validación de entrada del usuario. Mediante reglas muy rígidas se verifica al usuario tanto a nivel de cliente como a nivel de servidor;

IP / Certificado SSL

IP y Certificado SSL: específicos para cada cliente;

La plataforma desarrollada para satisfacer las mayores exigencias de seguridad y confidencialidad

Descubra las funciones y por qué el software de denuncia de irregularidades es la solución para sus necesidades.

Contáctenos

Contáctenos hoy mismo para fijar una demostración con nosotros y descubrir por qué el software de denuncia de irregularidades es la solución para sus necesidades.