Saltar al contenido principal

¿Por qué es importante?

Toda regulación (desde GDPR hasta LGPD) comparte el mismo principio: los datos personales solo deben ser utilizados para el propósito que el usuario consintió. El plugin CRM se integra con Midaz para soportar flujos transaccionales y no transaccionales, y debe garantizar que los datos sensibles utilizados en estos procesos estén debidamente protegidos. Aunque Lerian no ofrece servicios de ciberseguridad, seguimos prácticas estrictas de seguridad de la información en todo el software que entregamos.

Responsabilidades de Seguridad

Como proveedor de tecnología on-premise, Lerian no supervisa ni impone las políticas de ciberseguridad de nuestros clientes. Respetamos la relación de confianza que cada institución tiene con sus usuarios finales y operamos bajo la premisa de que cumplen con la LGPD y cualquier otra regulación regional o específica de la industria sobre protección de datos. Dicho esto, Lerian se compromete a entregar tecnología que se adhiera a prácticas de seguridad sólidas y alineadas con el mercado. Esto asegura que los datos sensibles del CRM estén protegidos de la siguiente manera:

En tránsito

Toda la información intercambiada con el CRM está asegurada con cifrado TLS a través de HTTPS. Desde el momento en que una solicitud llega al sistema, ya sea creando o actualizando un titular o una cuenta, los campos sensibles son cifrados antes de ser escritos en la base de datos.

En reposo

Debido a que el CRM se ejecuta on-premise, el cifrado de discos o volúmenes es responsabilidad del cliente. Aún así, recomendamos encarecidamente implementar esta medida para agregar una capa robusta de protección.

Cómo Protegemos los Datos

El plugin CRM emplea varios métodos de protección basados en la naturaleza de los datos y su uso previsto.
  • El Cifrado (Encryption) se utiliza cuando el sistema podría necesitar acceder al valor original, como nombres o información de contacto.
  • El Hash se utiliza cuando los valores no necesitan mostrarse de nuevo, pero deben seguir siendo verificables, como identificadores utilizados para filtrar o buscar.
Los datos sensibles están protegidos tan pronto como llegan al CRM. Nunca se almacenan ni se procesan en su forma bruta.

Estrategias de Cifrado y Hash

Para salvaguardar la información sensible mientras se apoya la funcionalidad de la aplicación, el CRM utiliza una combinación de técnicas criptográficas alineadas con las mejores prácticas de la industria.

Cifrado

Para los campos que necesitan ser recuperados o mostrados, como nombres personales o correos electrónicos, el CRM cifra cada valor utilizando un cifrado simétrico fuerte. Esto garantiza que, incluso si se accede directamente al contenido de la base de datos, los valores originales permanezcan ilegibles sin la debida autorización. El proceso de cifrado también incluye un componente aleatorio para garantizar que los valores idénticos nunca produzcan la misma salida cifrada.

Hash

Ciertos campos se someten a hash para permitir un filtrado seguro sin exponer el valor original. Estos valores hasheados se almacenan en una estructura interna separada que soporta búsquedas rápidas y seguras.
En algunos casos, los campos pueden someterse a hash únicamente para cumplir con las restricciones internas de la base de datos, incluso si no son buscables.

Gestión de Claves

El CRM utiliza claves de cifrado y hash que deben ser generadas, almacenadas y gestionadas de forma segura por el equipo de despliegue. Las claves deben seguir estándares criptográficos fuertes y nunca deben estar hardcodeadas (codificadas directamente) o expuestas en el código fuente o en el control de versiones.
Protege tus claves utilizando un gestor de secretos dedicado o una solución de almacenamiento seguro. Si una clave se ve comprometida, debes rotarla y volver a cifrar o aplicar hash a los datos afectados.

Campos Protegidos

A continuación, se presenta una lista de campos que se someten a procesos de protección dentro del CRM. No necesitas preocuparte por los detalles específicos de cómo funciona esto; solo asegúrate de evitar introducir datos sensibles en áreas no incluidas aquí.
Nunca almacenes información sensible en el objeto metadata.

Titular (Holder)

  • name
  • document
  • contact.primaryEmail
  • contact.secondaryEmail
  • contact.mobilePhone
  • contact.otherPhone
  • naturalPerson.motherName
  • naturalPerson.fatherName
  • legalPerson.representative.name
  • legalPerson.representative.document
  • legalPerson.representative.email

Cuenta (Account)

  • document
  • bankingDetails.account
  • bankingDetails.iban

Mejores Prácticas y Recomendaciones

El cifrado de datos en el plugin CRM está diseñado para añadir una capa de seguridad fuerte, asegurando que incluso si la base de datos se ve comprometida, los datos sensibles permanezcan inaccesibles en su forma original. El descifrado solo es posible a través de una clave válida o mediante llamadas de servicio autenticadas y autorizadas. Por eso la seguridad de las claves es crítica: si una clave se filtra, la aplicación no puede proteger tus datos por sí sola. Para mantener tu entorno seguro, recomendamos enfáticamente:
  • Evitar exponer los servicios del CRM directamente en capas edge (de borde) como gateways o aplicaciones frontend.
  • Nunca almacenar datos sensibles en campos de metadatos, ya que no están cifrados.
  • Aplicar la gobernanza para gestionar el acceso al entorno de producción y a las herramientas relacionadas.
  • Usar gestores de claves seguros con controles de acceso estrictos para salvaguardar tus secretos.
  • Cifrar discos o volúmenes para proteger los datos en reposo.
Si una clave se ve comprometida o necesita ser rotada, es tu responsabilidad generar una nueva y volver a cifrar los datos afectados utilizando los servicios disponibles del CRM.
La seguridad de los datos es una responsabilidad compartida. El plugin CRM te proporciona los bloques de construcción; asegúrate de que tu despliegue los utilice sabiamente.
I