Siigo
Seguridad

Prácticas de Seguridad

Medidas y mejores prácticas de seguridad implementadas en Siigo para la región Latinoamérica

Nuestras Prácticas de Seguridad

En Siigo, nuestra principal preocupación es garantizar la seguridad de tu información en todo momento. Queremos compartir contigo las medidas de seguridad que implementamos y las mejores prácticas que seguimos para proteger tus datos de manera efectiva.

Seguridad de la Infraestructura

Cifrado de datos

Toda la información almacenada y transmitida en nuestra plataforma se cifra utilizando estándares de la industria (TLS 1.2/1.3 para datos en tránsito, AES-256 para datos en reposo). Esto garantiza que tu información permanezca protegida en todo momento.

Gestión de accesos (IAM)

Aplicamos el principio de mínimo privilegio: cada colaborador y sistema solo accede a la información estrictamente necesaria para cumplir su función. Los accesos son revisados y actualizados periódicamente.

Monitoreo continuo

Contamos con sistemas de monitoreo activo 24/7 que detectan comportamientos anómalos, intentos de acceso no autorizado y potenciales vulnerabilidades antes de que puedan afectar tus datos.

Gestión de vulnerabilidades

Realizamos análisis periódicos de vulnerabilidades y pruebas de penetración (pentesting) para identificar y corregir debilidades en nuestra infraestructura y aplicaciones.

Seguridad en el Desarrollo de Software

Ciclo de desarrollo seguro (SDLC)

Integramos controles de seguridad en cada fase del ciclo de vida del desarrollo de software:

  • Diseño: revisión de arquitectura con enfoque en seguridad desde el inicio
  • Desarrollo: revisión de código (code review) y análisis estático de seguridad (SAST)
  • Pruebas: análisis dinámico (DAST) y pruebas de seguridad específicas
  • Despliegue: validaciones automáticas antes de cada release en producción

Gestión de dependencias

Mantenemos un inventario actualizado de librerías y dependencias de terceros, con alertas automáticas ante vulnerabilidades conocidas (CVEs).

Gestión de Incidentes

Plan de respuesta a incidentes

Contamos con un plan documentado de respuesta a incidentes de seguridad que establece roles, responsabilidades y procedimientos claros para:

  1. Detección e identificación del incidente
  2. Contención y erradicación
  3. Recuperación de operaciones
  4. Análisis post-incidente y lecciones aprendidas

Tiempo de respuesta

Nos comprometemos a notificar a los usuarios afectados dentro de los tiempos establecidos por la normativa aplicable en cada país de Latinoamérica, incluyendo las regulaciones de protección de datos vigentes en Colombia, México, Ecuador, Uruguay y Perú.

Cumplimiento y Certificaciones

Nuestra plataforma opera bajo estrictos estándares de seguridad reconocidos internacionalmente:

  • ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
  • SOC 2 — Controles de seguridad, disponibilidad, integridad y confidencialidad
  • Cumplimiento con legislaciones locales de protección de datos en cada país donde operamos

Formación y Cultura de Seguridad

Todos los colaboradores de Siigo reciben capacitación continua en:

  • Identificación y reporte de intentos de phishing y ingeniería social
  • Manejo seguro de información confidencial
  • Protocolos de respuesta ante incidentes
  • Buenas prácticas en el uso de dispositivos y redes corporativas

La seguridad es responsabilidad de todos en Siigo.

Verificación de cuenta

Checklist de seguridad para proteger tu cuenta en Latinoamérica

Consejos de Seguridad

Recomendaciones para mantener tus datos personales y empresariales seguros en Latinoamérica

En esta página

Nuestras Prácticas de SeguridadSeguridad de la InfraestructuraCifrado de datosGestión de accesos (IAM)Monitoreo continuoGestión de vulnerabilidadesSeguridad en el Desarrollo de SoftwareCiclo de desarrollo seguro (SDLC)Gestión de dependenciasGestión de IncidentesPlan de respuesta a incidentesTiempo de respuestaCumplimiento y CertificacionesFormación y Cultura de Seguridad