La seguridad de nuestros datos se ha convertido en un término fundamental en los últimos años. Se ha incrementado la preocupación por la seguridad debido a que hemos pasado de utilizar softwares de escritorio que requerían estar instalados en el equipo, a software en la nube al que podemos acceder desde el navegador o app.
A pesar de estos grandes avances siguen surgiendo dudas del tipo ¿Es realmente seguro? ¿No perderemos los datos? ¿En qué tipo de seguridad se basan? ¿Se asegura de que los datos no van a ser robados o utilizados por terceros?
El diseño en una plataforma en la nube
Todas estas dudas surgen por el desconocimiento de la mayoría de las personas sobre el funcionamiento del concepto de “datos en la nube”. Realmente los datos se alojan en servidores que son capaces de crear un medio seguro entre el lugar desde el que se esté utilizando la plataforma 3DEXPERIENCE y el lugar dónde esté alojado dicho servidor.
La principal ventaja de trabajar en plataformas en la nube, como la 3DEXPERIENCE, es el acceso directo y seguro a la información en la nube. Es decir, conceden acceso a sus servidores desde cualquier lugar, momento y dispositivo. Es aquí dónde surge la incertidumbre, pues al no estar visibles los servidores físicos genera una sensación de inseguridad. Por este motivo, en este post se mencionan todas las explicaciones necesarias para entender la seguridad en la nube.
Dassault Systèmes ha puesto la seguridad en el centro del desarrollo y la implementación de su plataforma de experiencia comercial en línea para garantizar varias capas de seguridad bien controladas, con un énfasis particular en la seguridad en profundidad.
¿Cuáles son las medidas de seguridad en la nube que se han aplicado a la plataforma 3DEXPERIENCE?
Formación y cultura de seguridad
Todos los empleados reciben formación sobre ética, protocolos de seguridad y cumplimiento, y principios de mejora continua. Además, se llevan a cabo programas de concienciación y comunicación continuos para que todos los empleados se adapten a un panorama de seguridad cambiante. Algunos puestos específicos como los desarrolladores de software o ingenieros de control de calidad reciben formación especializada para desarrollar una competencia técnica en torno a las amenazas de seguridad pertinentes, los controles de mitigación y el análisis de la causa raíz.
Los programas de formación técnica hacen hincapié en las contramedidas contra los 10 principales riesgos de seguridad de las aplicaciones web de la OWASP.
Requisitos de seguridad en integridad del diseño seguro
Los controles de seguridad están integrados en todo su ciclo de vida del desarrollo de software (SDLC), empezando por la fase de requisitos y manteniéndose a lo largo del despliegue y el mantenimiento.
Construimos sus procedimientos y controles de seguridad de la información basándose en el modelo de confidencialidad, integridad y disponibilidad (CIA), también conocido como la tríada CIA.
Implementación de controles de seguridad
Ofrecen funciones de seguridad críticas, como autenticación, control de acceso, cifrado, detección y prevención de inyecciones, auditoría y endurecimiento del servidor. Los principales controles de seguridad de la plataforma 3DEXPERIENCE incluyen:
- Autenticación: 3DPassport es compatible con la integración de SAML y proporciona servicios de autenticación y autorización dentro de la plataforma. La autenticación multifactor y las políticas de contraseñas fuertes defienden contra los ataques de fuerza bruta, las escaladas de privilegios y el secuestro de sesiones.
- Control de acceso basado en roles: El acceso a los datos se restringe mediante listas de acceso basadas en la organización y en las funciones. Sólo los usuarios autorizados pueden acceder a los datos almacenados en la plataforma.
- Cifrado – La seguridad de la capa de transporte (TLS): El cifrado protege la privacidad e integridad de los datos en tránsito. Los archivos se intercambian a través de una conexión de red segura que utiliza HTTPS/TLS para evitar ataques de intermediarios, escuchas y manipulaciones.
- Supervisión y auditoría: La supervisión automatizada proporciona datos en tiempo real sobre el rendimiento operativo y funcional. Los eventos, las acciones y las actividades ejecutadas dentro de la plataforma se registran y conservan para crear una pista de auditoría y permitir acciones de investigación si es necesario.
- Seguridad de la infraestructura: La plataforma y las aplicaciones de 3DEXPERIENCE están alojadas en proveedores de servicios de infraestructura seguros y certificados según la norma ISO 27001 y otras normas de seguridad y privacidad de datos. Los sistemas operativos, los servidores y el software están reforzados, parcheados y se mantienen actualizados.
Verificación de los controles de seguridad
Antes de la implantación, verificamos que nuestro software evita introducir nuevas vulnerabilidades o socavar los controles de seguridad existentes. Realizamos múltiples simulaciones para comprobar la calidad tanto de la funcionalidad como de las medidas de seguridad. Las principales herramientas de análisis de seguridad de las aplicaciones son:
- Pruebas estáticas de seguridad de aplicaciones (SAST)
- Pruebas dinámicas de seguridad de aplicaciones (DAST)
- Pruebas de penetración manuales
- Pruebas de control de calidad interdisciplinarias
En definitiva, la seguridad es primordial para cualquier aplicación expuesta a Internet hoy en día. Las mejores prácticas del sector de la seguridad de organizaciones independientes como OWASP, NIST e ISO son la base del sistema defensivo de la plataforma 3DEXPERIENCE.
El Programa de Seguridad de Aplicaciones de la Plataforma 3DEXPERIENCE mitiga sistemáticamente los riesgos que plantean las amenazas existentes y futuras, salvaguarda los datos y produce el máximo nivel de protección para los clientes y usuarios.
¿Quieres conocer más sobre la plataforma 3DEXPERIENCE? Accede a nuestra formación de onboarding sobre 3DEXPERIENCE. Asimismo, a continuación, se muestra un vídeo – presentación de la 3DEXPERIENCE SOLIDWORKS. Descubre más sobre esta plataforma:
Marketing Manager de ORIGEN. Management Gestión de Negocios Digitales y Marketing Digital en Universidad Loyola.
