La sede electrónica utiliza una base de datos MySQL como repositorio central de toda su información. Esta base de datos, administrada mediante la herramienta phpMyAdmin, se aloja en un hosting privado que cuenta con una serie de medidas de seguridad para proteger los datos, entre las que se incluyen:

Protección de servidores e infraestructura:

• Monitoreo de servidores 24/7.
• La configuración de seguridad del servidor y la infraestructura se aplica de manera uniforme en todos los servidores.
• Protección mediante Firewall.
• Modulos de seguridad avanzados que garantizan la mejor protección posible, como mod_security, Suhosin PHP hardening, PHP open_basedir protection y otros.
• Protección anti-malware en puntos finales y servidores.

Procedimientos y practicas:

• Un equipo de seguridad interna dedicado.
• Implementó de politicas y procedimientos internos para apoyar la seguridad de la información.
• Escaneo continuo de vulnerabilidades y pruebas de penetración.
• Politica de divulgación responsable y programa de recompensa por errores.
• Se aplicaron prácticas de codificación segura OWASP y otros estándares de la industria.
• Autenticación 2FA habilitada en todos los sistemas aplicables.

Integridad de los datos:

• Todos los sistemas operativos se mantienen actualizados, incluidos los parches de seguridad.
• Cifrado de bases de datos con algoritmos hash seguros.
• Copias de seguridad periódicas de datos.
• Análisis de código estático continuo para detectar posibles problemas de seguridad del código.