Expertos en seguridad

Desde la creación de Bitwage en 2014 nunca tuvimos brechas.

Puede que te hayamos dado nuestra política de seguridad en otro idioma que no sea inglés para tu comodidad. Si hay algún conflicto, diferencia o problema de interpretación entre este texto y las versiones en inglés de nuestros términos y condiciones o política de privacidad, prevalecerá el texto en inglés

Política de seguridad

  • Última modificación el 5 de octubre de 2022
  • La política de seguridad de Bitwage aborda conceptos como amenazas, agentes de amenazas, controles y riesgos no controlados que afectan a su negocio y está diseñada para prevenir posibles problemas de seguridad que puedan afectar a la empresa y/o a sus clientes. La política se revisa periódicamente para asegurarse de que su software, sistemas y prácticas cumplan plenamente con ella.

    Bitwage cuenta con un programa interno completo de seguridad de la información que está diseñado para cumplir con los estándares ISO y NIST, así como con las mejores prácticas de la industria para organizaciones de servicios financieros.

Servidores

  • Los servidores de producción y los datos de Bitwage están protegidos para garantizar la confidencialidad e integridad mediante el cifrado de disco completo y copias de seguridad. Los servidores utilizan software de detección de intrusiones y diversas técnicas criptográficas para detectar la manipulación del sistema de archivos. Los servicios esenciales están separados por función para proteger cualquier posible vulnerabilidad que pueda exponer a otro servicio no relacionado.

    Ningún fondo de cliente se almacena en Bitwage durante más tiempo del que lleva completar una orden de nómina. Si los fondos deben almacenarse durante más tiempo que una transacción debido a un problema imprevisto, se mantienen fuera de línea en una máquina aislada con espacio de aire y copias de seguridad en papel para proteger los fondos y desalentar ataques maliciosos a nuestros servidores.

Solicitud

  • La información personal (consulte la Política de privacidad) se cifra mediante el cifrado AES 256 de nivel empresarial y estándar de la industria. Protegemos contra diversos ataques, como la inyección SQL y los ataques CSRF en los envíos de formularios. Protegemos contra ataques de fuerza bruta con técnicas proactivas, como la limitación de velocidad, los bloqueos de cuentas y la inclusión en listas negras de direcciones IP. Tenemos un tiempo de espera de sesión después de un breve período de inactividad para proteger contra un atacante que acceda a una cuenta desatendida.

Autenticación

  • Utilizamos técnicas de seguridad de nivel empresarial y estándar de la industria para la transmisión y el uso de contraseñas de usuarios. Comprobamos que las contraseñas sean seguras (longitud mínima, entropía suficiente) al crear una cuenta y restablecer una contraseña. Además, requerimos autenticación de dos factores a través de SMS, Google o Bitwage Authenticator para iniciar sesión y para ingresar datos confidenciales mientras se está conectado.

Navegador

  • El sitio de Bitwage funciona con TLS encriptado (https). Bitwage utiliza las siguientes funciones de seguridad del navegador:
  • X-Frame-Options: protege contra el clickjacking al evitar la incrustación del sitio en un marco HTML.
  • Protección X-XSS: bloquea ataques XSS.
  • Seguridad de transporte estricta: reduce el impacto de errores que filtran datos de sesión a través de enlaces externos y defiende contra ataques Man-in-the-Middle.
  • Cookies HTTPOnly: evita que los scripts del lado del cliente recuperen valores de cookies y es una defensa contra ataques XSS.
  • Cookies seguras: evita que las cookies se observen como texto sin formato mientras se envían a través de la red.
  • Política de seguridad de contenido: evita los scripts entre sitios y las inyecciones entre sitios.

Organización

  • Los empleados de Bitwage deben pasar una verificación de antecedentes administrada por nuestro especialista en AML y el Oficial de Cumplimiento antes de ser contratados. Usamos contraseñas únicas para cada servicio de terceros y autenticación de dos factores con cada servicio de terceros disponible. Los empleados deben usar contraseñas seguras, bloqueo de pantalla y discos duros encriptados. Además, todos los empleados deben realizar una capacitación anual sobre concientización sobre seguridad de la información para asegurarse de que estén al tanto de las tendencias y técnicas de seguridad más actuales.

Correo electrónico

  • No le solicitaremos información de su cuenta (correo electrónico y contraseña) por correo electrónico. Si recibe un correo electrónico de este tipo, puede ser víctima de un fraude. Informe los correos electrónicos sospechosos a support@bitwage.com.