Skip to content

Gestión de vulnerabilidades

Mantener la plataforma segura no es un acto puntual, sino un proceso continuo de actualización y vigilancia.

Parcheo y actualizaciones

  • Las imágenes de software que componen la plataforma se reconstruyen y actualizan de forma regular para incorporar las correcciones de seguridad.
  • Las actualizaciones se aplican mediante el mismo proceso declarativo, versionado y reversible que el resto de cambios (consulta Despliegues y cambios), de modo que cada actualización queda registrada y se puede revertir.
  • Las correcciones críticas se priorizan y se aplican de forma acelerada.

Vigilancia

  • Seguimos los avisos de seguridad de los componentes que utilizamos.
  • La plataforma se monitoriza de forma continua para detectar comportamientos anómalos (consulta Monitorización).

Superficie reducida

Cuanto menos se expone, menos hay que defender. Por diseño, la plataforma expone lo mínimo a Internet y segmenta el resto, lo que reduce la superficie de ataque (consulta Seguridad de red).

Divulgación responsable

Si detectas un posible problema de seguridad en el servicio, te pedimos que nos lo comuniques de forma responsable a través de los canales de soporte. Lo trataremos con prioridad y confidencialidad.

Pendiente de validación

Si tu evaluación requiere información sobre análisis de seguridad específicos (por ejemplo, pruebas de intrusión periódicas), indícanoslo: te facilitamos el detalle disponible bajo el acuerdo de confidencialidad correspondiente.