En Siku, la seguridad no es una función: es la base sobre la que construimos todo

Protegemos cada dato, cada proceso y cada usuario desde el primer momento.

Desarrollo

En Siku empezamos por lo esencial: seguimos las guías del OWASP Top-10 y las recomendaciones básicas de NIST.
En la práctica esto significa:

Validar y sanear cada dato que entra a la plataforma.

Usar cifrado fuerte (TLS para los datos en tránsito y AES-256 para los datos en reposo).

Proteger contraseñas con hashing robusto y habilitar autenticación multifactor en accesos de administración.

Mantener las dependencias actualizadas y aplicar parches tan pronto como están disponibles.

Revisar en pares cualquier cambio que afecte funciones sensibles y registrar los ajustes clave para auditorías futuras.

Con estas prácticas de base reducimos los riesgos más comunes hoy y dejamos el camino listo para incorporar controles más avanzados mañana.

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) marca la pauta de todo lo que hacemos:

Cada colaborador solo ve los datos que necesita para su trabajo, con permisos revisados regularmente.

Etiquetamos los datos (p.ej., público, interno, confidencial) y aplicamos controles según su nivel.

Evaluamos procesos regularmente y corregimos de inmediato cualquier hallazgo.

Todo el equipo recibe formación básica de ciberseguridad al entrar y refrescamiento anual

Usamos los requisitos esenciales del estándar y los ajustamos a la realidad de la organización para mantenernos ágiles y seguros.

Contamos con segregación de permisos por medio de roles estándar y personalizables.

Cada inicio de sesión se refuerza con un código temporal, bloqueando accesos no autorizados.

Descarga en excel el historial completo de acciones para cumplir fácilmente con requisitos de auditoría.

Notificaciones instantáneas ante logins inusuales que permiten reaccionar y bloquear sesiones al momento.

Especialistas independientes examinan la plataforma cada año.