Características de seguridad

Seguridad del Canal

El software del Canal de Denuncias está sometido a un ciclo de verificación y validación constante, siguiendo las políticas y procedimientos recogidos en el sistema de calidad y seguridad en la información integrado ISO 9001/27001 que es auditado anualmente por INTEDYA y por AENOR con certificados Nº ER-0093/2012 (ISO 9001) y Nº SI-0035/2011 (ISO 27001).

El dominio de aipc-pandora.org cuenta con un certificado seguro SSL para la transferencia de datos encriptados.

Todos los datos que se comunican a través de este canal son almacenados en la base de datos mediante un protocolo de encriptación de datos utilizando el algoritmo oficial AES (Advanced Encryption Standard), anteriormente conocido como «Rijndael». Para dicha encriptación se utiliza una clave, particularizada para cada cliente, con una longitud de 512bytes encriptada con el algoritmo SHA2.

Así mismo, el sistema cuenta con un sistema avanzado de permisos el cual permite y garantiza que los datos sean tratados única y exclusivamente por los usuarios encargados de realizar las gestiones necesarias de las comunicaciones recibidas.

Protocolos y modos de funcionamiento

• AIPC Pandora cuenta con el certificado del Sistema de Gestión de Seguridad de la Información ISO 27001, auditado por AENOR, cumplimos fielmente los requisitos de la norma relativos a la seguridad de nuestros sistemas y una constante orientación a minimizar los riesgos de la misma.
• En la última auditoría el equipo auditor marcó como punto fuerte todos los sistemas de seguridad establecidos.
• Nuestro servidor no ofrece ningún tipo de acceso externo, solo se puede entrar desde nuestras oficinas mediante SSH con los certificados apropiados. Nadie de forma externa puede acceder (está desconectado el acceso FTP)
• El servidor solo sirve páginas web, no ofrecemos hosting de correos electrónicos ni vídeo.
• Contamos con sistemas antivirus que corren diariamente y están constantemente actualizados.
• El sistema se supervisa diariamente.

Descripción de los modos de denuncia

Este software de canal de comunicación y denuncias tiene disponibles varias opciones de configuración en las opciones que la organización quiera ofrecer a la persona que hace la comunicación y/o denunciante. En función de la configuración seleccionada por la organización usted dispondrá de las siguientes opciones:

• Confidencial: mediante este modo, debe indicar de manera obligatoria sus datos identificativos para los cuales la organización que recibe la comunicación debe establecer sus propios mecanismos internos de reserva y confidencialidad para limitar el acceso a los mismos. De este forma la organización que recibe la comunicación podrá comunicarse con usted de forma directa y solicitarle más información o aclaraciones que pueden ser útiles en la resolución del asunto. Esta es la opción de menos nivel de protección para usted como denunciante.
• Confidencial seguro: mediante este modo, deberá indicar de manera obligatoria sus datos identificativos, para los cuales garantizamos su estricta reserva y confidencialidad, limitando el acceso a los mismos ya que el software permite la comunicación entre el denunciante y la empresa/persona receptora de la denuncia sin revelar ni los datos de contacto ni de identidad del denunciante. La organización receptora de la denuncia podrá contactarle estableciendo una comunicación totalmente segura y encriptada, para ampliar detalles y recibir información sobre la comunicación recibida sin conocer en ningún momento su identidad. Toda la información comunicada será almacenada en nuestro sistema de manera totalmente encriptada. Esta es una opción con alto nivel de protección para usted como denunciante.
• Anónimo: mediante este modo, usted podrá realizar las comunicaciones que quiera poner en conocimiento de la organización destinataria de manera totalmente anónima, teniendo que indicar únicamente de forma obligatoria el contenido de los hechos a comunicar. Esta es una opción con alto nivel de protección para usted como denunciante.

¿Cómo mejorar su protección todavía más?

En la actualidad nadie puede garantizar la seguridad plena y absoluta, es importante que, si para usted el mantener su anonimato es relevante, para ello siga unas recomendaciones adicionales básicas:

1. En el texto de la denuncia o en los archivos adjuntos no indique ni haga mención a sus datos de identificación.
2. Para reducir riesgos de que nadie pueda rastrear su dirección o similar puede denunciar los hechos utilizando un navegador seguro que incremente el nivel de anonimato siguiendo las siguiente instrucciones: 
   • Descargue e instale/abra el navegador TOR en Linux, Windows y MacOs.
   • Cierre todas las demás aplicaciones que puedan conectarse a internet (los demás navegadores que no sean TOR, las aplicaciones de chat, los gestores de correo, etc.) y luego visita esta misma dirección desde el navegador TOR.