Por qué importan las trazas de auditoría
Las instituciones financieras operan bajo requisitos regulatorios estrictos que exigen trazabilidad completa de todas las acciones significativas. Estándares como SOX requieren un mínimo de 7 años de retención de datos de auditoría. Las instituciones típicamente enfrentan auditorías internas trimestrales y auditorías externas o regulatorias anuales. El costo de trazas de auditoría incompletas es significativo:
- Multas regulatorias por no poder demostrar cumplimiento durante las auditorías
- Plazos de auditoría extendidos cuando los auditores no encuentran la evidencia que necesitan
- Riesgo reputacional cuando las brechas en la trazabilidad generan dudas sobre los controles operativos
- Costos de remediación para reconstruir retroactivamente la actividad que no se registró correctamente
Qué captura Flowker
El sistema de auditoría de Flowker registra cada evento significativo en la plataforma:
- Eventos del ciclo de vida de workflows — creación, activación, desactivación, actualizaciones y eliminación de workflows
- Eventos de ejecución — cuándo inicia, completa o falla una ejecución de workflow
- Eventos de llamadas a proveedores — cada solicitud a un proveedor externo, incluyendo estado de respuesta y tiempos
- Cambios de configuración de proveedores — creación, actualizaciones y eliminación de configuraciones de proveedores
- Marca de tiempo — cuándo ocurrió el evento
- Identificación del actor — quién o qué inició la acción
- Tipo de acción — qué operación se realizó
- Recursos afectados — qué workflows, ejecuciones o configuraciones fueron involucrados
Los registros de auditoría son inmutables. Una vez escritos, las entradas no pueden ser editadas ni eliminadas — proporcionando un registro a prueba de manipulaciones para fines regulatorios.
Integridad mediante cadena de hashes
Cada entrada de auditoría incluye un hash criptográfico calculado a partir de su contenido y del hash de la entrada anterior, formando una cadena. Esto significa que cualquier manipulación de los registros históricos rompe la cadena y es inmediatamente detectable. Puedes verificar la integridad de la traza de auditoría hasta un evento específico usando el endpoint Verificar cadena de hashes. La respuesta indica si la cadena está intacta y, en caso contrario, identifica la primera entrada comprometida.
Consulta de eventos de auditoría
Flowker proporciona capacidades de búsqueda flexibles para datos de auditoría, diseñadas para las preguntas que los equipos de cumplimiento realmente hacen:
- Por tipo de evento — filtra por operaciones específicas (
WORKFLOW_CREATED,EXECUTION_STARTED, etc.) - Por acción — filtra por lo que se hizo (
CREATE,UPDATE,DELETE,EXECUTE, etc.) - Por resultado — muestra solo éxitos o fallos
- Por tipo de recurso — acota a workflows, ejecuciones o configuraciones de proveedor
- Por ID de recurso — profundiza en el historial de auditoría de un recurso específico
- Por rango de fechas — examina la actividad durante un período de auditoría específico
GET /v1/audit-events/{id}).
Consulta el endpoint Buscar eventos de auditoría para la referencia completa de la API.
Validación previa al ledger
La característica de cumplimiento más potente de Flowker no es la traza de auditoría en sí misma — es la arquitectura que hace que esa traza sea significativa. Flowker aplica todas las verificaciones de validación antes de que cualquier dato llegue al ledger. Esto significa:
- Cada transacción que entra en tu ledger ha pasado todas las verificaciones requeridas
- No hay brechas de cumplimiento por transacciones validadas después del hecho
- Se eliminan las reversiones por validaciones fallidas post-escritura
- Los auditores pueden ver una cadena clara e ininterrumpida: la validación pasó, luego ocurrió la escritura en el ledger
¿Qué sigue?
Seguridad
Conoce el modelo de autenticación, cifrado y resiliencia de Flowker.
API de eventos de auditoría
Busca y verifica datos de auditoría a través de la API.