ESTÁNDARES DE SEGURIDAD INFORMÁTICA

• Sitio Web compatible con navegadores más utilizados del mercado.
• Certificados de seguridad SSLv3 (HTTPs).
• Perfilamiento de usuarios con privilegios parametrizables de visualización y edición.
• Login para acceso al portal, con logs históricos de cambio de datos por usuario.
• Passwords robustos con hash criptográfico, solicitud de cambio por expiración y bloqueo por máximo de intentos fallidos.
• Sistema reCaptcha para evitar intentos de bots de interactuar con el sitio.
• Encriptación de datos sensibles.
• Monitoreo permanente de disponibilidad y desempeño.
• Respaldos diarios de código fuente, aplicativo y BBDD.
• Plan de pruebas y mitigación de riesgos.
• Mantenimientos programados con aviso previo, en horario de baja concurrencia (periodo entre 22:00 y 05:59 hrs.)* y con duración menor a 90 minutos corridos, con un máximo de 3 mantenimientos programados por cada periodo de baja concurrencia.
• Prácticas de entrega continua y despliegue continuo (CI/CD) en actualizaciones aplicativas.
• Ambientes seguros e independientes de desarrollo, pruebas y producción, con accesos restringidos y control de cambios.
• Protocolo estándar de autenticación OAuth 2.0.
• Capa de autenticación y autorización Spring Security®.
• Registro de sesiones y cookies con certificación digital JWT (Json Web Token).
• Aplicación permanente de recomendaciones OWASP® Foundation (https://owasp.org/).

*(UTC -4h horario estándar y UTC -3h en horario de verano).