Seguridad y Cumplimiento

Cómo protegemos tus datos y aseguramos el cumplimiento regulatorio

Nuestro Enfoque

La seguridad es fundamental para nuestro negocio de certificación regulatoria. Operamos una infraestructura 100% cloud-native en AWS, diseñada con las mejores prácticas de seguridad desde el inicio. Aunque somos una operación pequeña y especializada, aplicamos controles de seguridad profesionales en cada capa de nuestra plataforma.

Seguridad de Infraestructura

Toda nuestra infraestructura opera en Amazon Web Services (AWS), que mantiene certificaciones SOC 2 Type II, ISO 27001, y más de 140 estándares de seguridad.

Hosting en AWS Amplify con CDN global via CloudFront

Base de datos PostgreSQL en AWS RDS con encriptación AES-256 en reposo

Conexiones a base de datos protegidas con TLS en tránsito

DNS administrado via AWS Route 53 con protección DNSSEC

Backups automáticos diarios con recuperación point-in-time (35 días de retención)

Monitoreo de infraestructura y aplicación via AWS CloudWatch

Seguridad de la Aplicación

Nuestro proceso de desarrollo incorpora prácticas de seguridad en cada etapa del ciclo de desarrollo.

Autenticación gestionada por Clerk con control de acceso basado en roles (RBAC)

Workflow de desarrollo con branches separados y code review via pull requests

Ambientes separados de desarrollo y producción

Datos de producción no se utilizan en ambientes de desarrollo

HTTPS forzado en todas las conexiones

Headers de seguridad configurados (HSTS, X-Content-Type-Options, X-Frame-Options)

Control de Acceso

Implementamos el principio de mínimo privilegio en todos los niveles de acceso a nuestra plataforma e infraestructura.

AWS IAM con autenticación multifactor (MFA) para administradores

Control de acceso basado en roles para la plataforma (admin, usuario)

Código fuente en repositorio privado de GitHub con acceso restringido

Credenciales y secretos almacenados en variables de entorno, nunca en código fuente

Seguridad de Email

Nuestras comunicaciones por correo electrónico están protegidas con estándares de autenticación de la industria.

Google Workspace con encriptación TLS en tránsito

DKIM configurado y verificado (97.5% pass rate)

SPF con política hardfail para prevención de suplantación

DMARC en implementación

Seguridad de Endpoints

Todos los equipos de trabajo cuentan con protecciones de seguridad a nivel de sistema operativo.

macOS con FileVault habilitado (encriptación de disco completo)

XProtect para protección contra malware

Gatekeeper para verificación de aplicaciones

Actualizaciones automáticas de seguridad del sistema operativo

Manejo de Datos

Es importante entender la naturaleza de los datos que procesamos en nuestra plataforma de certificación.

Los datos que procesamos son información regulatoria pública. Según la Resolución 737 de SUBTEL, esta información debe ser publicada en un sitio web público accesible mediante código QR. No almacenamos ni procesamos datos confidenciales, financieros, ni personales sensibles de nuestros clientes.

Especificaciones técnicas de equipos (frecuencias, potencia, modulación) — información pública por requisito regulatorio

Test reports e informes de ensayo — documentación técnica de cumplimiento

Declaraciones de conformidad — textos requeridos por la normativa SUBTEL

Datos mínimos de contacto comercial (nombre de empresa, email de contacto) — almacenados con encriptación

Cumplimiento Regulatorio

Operamos en estricto cumplimiento con la normativa chilena de telecomunicaciones y protección de datos.

Cumplimiento total con las Resoluciones SUBTEL 1985, 737, y 2219

Adherencia a la Ley 19.628 de Protección de Datos Personales de Chile

21+ años de experiencia en certificación regulatoria de telecomunicaciones

Procesos alineados con las especificaciones técnicas de la Subsecretaría de Telecomunicaciones

Certificaciones de Nuestros Proveedores

Nuestra infraestructura se apoya en proveedores que mantienen las más altas certificaciones de seguridad de la industria.

Amazon Web Services (AWS)

SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1

Google Workspace

SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018

Clerk (Autenticación)

SOC 2 Type II, GDPR

Contacto de Seguridad

Si tienes preguntas sobre nuestras prácticas de seguridad o deseas reportar una preocupación, contáctanos directamente.

diego@certificacion-telecom.cl

Última actualización: Marzo 2026