Medidas técnicas y organizativas para salvaguardar la información de procesos industriales y datos de clientes.
Toda la comunicación entre sensores, transmisores y la plataforma SCADA centralizada se cifra con TLS 1.3. Las claves se rotan cada 90 días y se almacenan en un módulo de seguridad hardware (HSM) dedicado.
El acceso a los datos de trazabilidad de reactivos y a la configuración de los tanques se gestiona mediante RBAC con autenticación multifactor. Cada operador tiene permisos específicos según su función en la planta.
Los datos de facturación y pagos se procesan a través de un gateway PCI-DSS nivel 1. No almacenamos números de tarjeta ni datos bancarios en nuestros servidores; todo se tokeniza en el procesador.
Contamos con un equipo de seguridad 24/7 que sigue el marco NIST. En caso de brecha, se activa un protocolo de contención en menos de 15 minutos, con notificación a los afectados en un máximo de 24 horas.
Todos los accesos a los sistemas SCADA y a la base de datos de trazabilidad se registran en un log inmutable. Se realizan auditorías trimestrales internas y una anual por una firma externa especializada en seguridad industrial.
La red de instrumentación (OT) está físicamente separada de la red corporativa (IT) mediante firewalls industriales y DMZ. No hay rutas directas entre los sensores de los tanques y los sistemas administrativos.