ISO 27001

Gestión de seguridad de la información

AES-256

Cifrado de datos en reposo

TLS 1.3

Cifrado de datos en tránsito

Características de Seguridad

Múltiples capas de protección diseñadas para la complejidad de las operaciones logísticas.

Cifrado en Reposo

Todos los datos almacenados en AWS están protegidos con cifrado AES-256. Las claves de cifrado se gestionan mediante AWS KMS con rotación automática.

AES-256 + AWS KMS

Cifrado en Tránsito

Todas las comunicaciones entre clientes y servidores utilizan TLS 1.3. Las conexiones internas entre servicios también están cifradas.

TLS 1.3

Control de Acceso

Sistema RBAC (Role-Based Access Control) con permisos granulares. Define exactamente qué puede ver y hacer cada usuario en la plataforma.

RBAC Granular

Autenticación

Autenticación multifactor (MFA) disponible para todos los usuarios. Soporte para SSO (Single Sign-On) con SAML 2.0 y OpenID Connect.

MFA + SSO

Auditoría Completa

Registro detallado de todas las acciones realizadas en la plataforma. Trazabilidad completa de quién hizo qué, cuándo y desde dónde.

Audit Trail

Monitoreo 24/7

Monitoreo continuo de seguridad con detección de intrusiones, análisis de amenazas y respuesta automatizada ante incidentes.

IDS / IPS

Infraestructura AWS

Rocket opera sobre Amazon Web Services, la plataforma de nube más confiable del mundo. Nuestra arquitectura está diseñada para alta disponibilidad, redundancia y cumplimiento de residencia de datos.

  • Multi-AZ deployment — Redundancia automática entre zonas de disponibilidad
  • Residencia de datos LATAM — Regiones São Paulo (sa-east-1) y Virginia (us-east-1)
  • Auto-scaling — La infraestructura escala automáticamente según la demanda
  • Redundancia completa — Sin puntos únicos de falla en la arquitectura
  • Red privada — VPC aislada con segmentación de red y firewalls
99.9%
SLA de disponibilidad garantizado
2 Regiones
AWS con residencia de datos LATAM
Multi-AZ
Despliegue redundante por zona
24/7
Monitoreo y respuesta ante incidentes

Cumplimiento Normativo

Mantenemos las certificaciones y prácticas necesarias para operar con los más altos estándares.

ISO 27001

Sistema de Gestión de Seguridad de la Información (SGSI) certificado. Marco de referencia para gestionar y proteger datos sensibles de forma sistemática.

Preparación GDPR

Controles y procesos alineados con el Reglamento General de Protección de Datos de la Unión Europea. Soporte para solicitudes de acceso, rectificación y eliminación de datos.

Pruebas de Penetración

Pruebas de penetración realizadas regularmente por firmas independientes de seguridad. Auditorías de seguridad anuales con reporte completo de hallazgos y remediaciones.

Respaldo y Recuperación ante Desastres

Tu operación logística no puede detenerse. Nuestra estrategia de respaldo y recuperación garantiza la continuidad del negocio ante cualquier escenario.

  • Respaldos automatizados diarios — Copias de seguridad completas ejecutadas cada 24 horas sin intervención manual
  • Replicación cross-region — Los datos se replican en una región AWS secundaria para redundancia geográfica
  • Plan DR probado trimestralmente — Simulacros de recuperación ejecutados cada tres meses para validar los procedimientos
  • Retención configurable — Políticas de retención de datos según requerimientos de cada cliente
< 1 hora
RPO (Recovery Point Objective)
< 4 horas
RTO (Recovery Time Objective)
2 regiones
Replicación geográfica AWS
4x /año
Simulacros DR ejecutados

¿Necesitas más detalles de seguridad?

Nuestro equipo puede proporcionarte cuestionarios de seguridad completados, reportes de auditoría y documentación técnica detallada.