¿Qué hace i-Reserve con respecto a la seguridad y privacidad de los datos (personales)?

¿Por qué es importante proteger los datos de los clientes?

Como propietario de un negocio, sabe que proteger los datos de sus clientes es fundamental. Los hackers y ciberdelincuentes siempre buscan nuevas formas de robar información. Por eso es importante tomar medidas para mantener seguros los datos de sus clientes. En nuestro sistema de reservas online, los datos de sus clientes también están protegidos de acuerdo con el RGPD.

El RGPD como sustituto del Wbp

Desde el 25 de mayo de 2018, el RGPD ha sustituido a la Ley de Protección de Datos Personales (Wbp) de los Países Bajos. El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad aplicable en toda la UE. Aunque el RGPD es nuevo, se basa en los principios fundamentales de la legislación Wbp. El RGPD tiene como objetivo proteger la normativa de privacidad y los datos personales de los ciudadanos de la UE, y se aplica a cualquier empresa que recopile datos personales de ciudadanos de la UE. Lea toda la información sobre la legislación del RGPD aquí.

La seguridad y privacidad de los datos (personales) en el sistema de reservas i-Reserve

Conozca cómo se garantiza la seguridad y privacidad de los datos (personales) en nuestro sistema de reservas.

Conexión segura

Como servicio, nuestro sistema de reservas incluye un certificado SSL de serie (privacidad por defecto). SSL (o, más precisamente, TLS) se reconoce por el prefijo https:// en la URL. Esta tecnología protege la conexión entre el visitante del sitio web y el servidor que lo aloja con un cifrado de alta seguridad. Con una conexión SSL, garantizamos que la información enviada desde y hacia el cuadro de diálogo de reserva no pueda ser leída ni modificada por terceros.

Cifrado de información

Además de encriptar el tráfico de datos en Internet mediante SSL (también llamados datos en tránsito), el sistema de reservas -Reserve también ofrece la opción de aplicar encriptación a los datos físicos (también llamados datos en reposo).

Las contraseñas se almacenan cifradas en i-Reserve . Además, nunca le enviaremos una contraseña si la olvida, solo un enlace para restablecerla.

Cortafuegos

Al implementar un firewall, solo permitimos que las direcciones IP públicas se conecten a los puertos necesarios. Para los puertos y funciones críticos para la seguridad, utilizamos una lista blanca. Solo las direcciones IP de esta lista tienen acceso al sistema de reservas.

Firewall de aplicaciones web (WAF)

Un firewall de aplicaciones web es una aplicación que monitoriza el tráfico entrante y saliente. Cualquier tráfico que se desvíe del firewall o infrinja sus reglas se bloquea. En caso de infracciones más graves, como un intento repetido de inyección MySQL, la dirección IP se incluye inmediatamente en la lista negra, impidiendo que el remitente se conecte al sistema de reservas.

Lista blanca de IP

Es posible proteger completamente un entorno de reservas i-Reserve del exterior. Esto se logra mediante la inclusión de IP en listas blancas. Esto bloquea por completo el dominio que aloja el sistema de reservas, haciéndolo accesible únicamente desde direcciones IP específicas. Esto lo utilizan, por ejemplo, los clientes que desean usar i-Reserve como aplicación interna.

Declaraciones preparadas

La inyección SQL es un tipo de vulnerabilidad en aplicaciones informáticas. Las aplicaciones que almacenan información en una base de datos suelen usar SQL para comunicarse con ella. La inyección SQL puede ocurrir cuando la entrada del usuario no se procesa correctamente en una sentencia SQL.

En el sistema de reservas i-Reserve , utilizamos sentencias preparadas. Este mecanismo evita que se procese código no deseado en las consultas SQL que ejecuta la aplicación.

Mecánico de desaceleración

Los ataques de fuerza bruta involucran actores maliciosos que intentan automatizar los inicios de sesión en el sistema de reservas utilizando una lista de contraseñas y nombres de usuario, hasta que encuentran una combinación correcta.

Para prevenir ataques de fuerza bruta, utilizamos un mecanismo de ralentización. La primera vez que una combinación de nombre de usuario y contraseña es incorrecta, se requieren dos segundos antes de intentar una nueva. La segunda vez, cuatro segundos, y la tercera, dieciséis segundos. Esto inutiliza los ataques de fuerza bruta.

Mecanismo de bloqueo

Si un intruso logra acceder e intenta obtener más derechos, se le impedirá hacerlo y quedará bloqueado.

Alojamiento y almacenamiento de datos

Todos nuestros datos se almacenan en los Países Bajos. La aplicación de reservas i-Reserve y su base de datos asociada se ejecutan en un servidor dedicado. Esto significa que el servidor está configurado para el sistema de reservas i-Reserve y es utilizado exclusivamente por los clientes de Teqa Web Services. Solo se puede acceder a los datos desde la aplicación; no se permite que otras fuentes se conecten a la base de datos.

Bases de datos

i-Reserve no utiliza bases de datos compartidas. Cada cliente tiene su propia base de datos con credenciales de inicio de sesión únicas. Esto minimiza el riesgo en caso de una vulneración de seguridad.

Copias de seguridad diarias

Para garantizar que los datos no se pierdan accidentalmente, realizamos copias de seguridad automáticas diarias. Estas copias de seguridad del sistema de reservas se realizan a diario, incluyendo tanto la base de datos como el sistema de archivos. Las copias de seguridad se almacenan en un servidor independiente y se conservan durante 30 días.

Escaneos diarios

Realizamos un análisis automatizado diario del sistema con McAfee Secure, que prueba la seguridad de nuestros servidores. También realizamos un análisis diario para detectar malware y virus y los monitorizamos proactivamente.

Segregación de funciones

La segregación de funciones (o división de tareas) consiste en compartir una responsabilidad específica entre varias personas. Por ejemplo, los programadores y desarrolladores no tienen acceso a las bases de datos de los clientes. Solo quienes necesitan acceder a los sistemas y bases de datos de producción para su trabajo tienen ese acceso.

Anonimizar automáticamente los datos personales

Para cumplir con la legislación sobre el tratamiento de datos personales según el RGPD, nuestro sistema de reservas permite la anonimización automática de los datos personales relevantes. Esto significa que los datos personales no se conservarán más tiempo del necesario o deberán anonimizarse. Esto se enmarca en el «derecho al olvido».

Esta funcionalidad no está habilitada de forma predeterminada y deberá ser habilitada (privacidad por diseño) por el administrador.

Proyecto de seguridad de aplicaciones web abiertas

El sistema de reservas i-Reserve cumple con el ampliamente utilizado top 10 de OWASP. Durante el desarrollo de la aplicación, se consideran los temas más recientes del top 10 de OWASP. Además, la aplicación se revisa periódicamente (mediante diversas fases de prueba) para garantizar su continuo cumplimiento con estos requisitos.

¿Cómo puede usted garantizar la seguridad de los datos de sus clientes?

Naturalmente, usted también es responsable de la seguridad y privacidad de los datos de sus clientes. Usar contraseñas simples, compartir cuentas de usuario y olvidar cerrar sesión son ejemplos comunes de esto. Por lo tanto, ofrecemos la opción de exigir que las contraseñas contengan un mínimo de caracteres, números, mayúsculas y caracteres especiales. El cambio obligatorio de contraseña cada cierto número de días también es una función que hemos integrado en el sistema de reservas i-Reserve .

Por supuesto, como organización, es su responsabilidad asegurarse de crear un usuario para todos (esto no implica ningún coste adicional) y de que los permisos basados ​​en grupos de usuarios estén configurados correctamente. Acortar la duración de una sesión iniciada puede ayudar a solucionar el problema de olvidar cerrar sesión.

En resumen, oportunidades suficientes para asumir la responsabilidad y evitar el uso indebido de los datos (personales).

¿Tienes curiosidad por nuestro sistema de reservas?

¿Quiere descubrir qué más puede hacer por usted el i-Reserve ? ¿O desea más información sobre cómo proteger los datos de sus clientes? Contáctenos .