¿Qué es el Modelo de Seguridad Zero Trust y cómo lo aplica Cincel?

En el ecosistema digital actual, donde las amenazas cibernéticas son cada vez más sofisticadas, la seguridad no puede ser una opción, sino un pilar fundamental. En Cincel, nuestra misión es asegurar que tus documentos y transacciones digitales cuenten con la máxima protección y validez legal. Por ello, adoptamos y aplicamos el robusto Modelo de Seguridad Confianza Cero (Zero Trust).

Este modelo representa una filosofía de seguridad revolucionaria que parte de una premisa simple pero poderosa: "Nunca confíes, siempre verifica." En lugar de asumir que todo lo que está dentro de una red es seguro, Confianza Cero asume que cualquier usuario o dispositivo, tanto interno como externo, podría ser una amenaza potencial.

¿Qué es el Modelo Confianza Cero?

El modelo Confianza Cero se basa en tres principios fundamentales:

• Verificar explícitamente (Explicitly Verify): Toda persona o dispositivo que intenta acceder a un recurso debe ser autenticado y autorizado de forma rigurosa, sin importar su ubicación o si ya se le ha concedido previamente el acceso. La identidad y la integridad del dispositivo se validan antes de cualquier conexión.

• Principio de privilegio mínimo (Least Privilege Access): A los usuarios se les otorga el nivel más bajo de acceso necesario para realizar sus actividades. Este acceso se concede de forma temporal y se evalúa continuamente.

• Asumir una brecha de Seguridad (Assume Breach): Las organizaciones deben operar bajo la premisa de que una brecha es inevitable. Por lo tanto, se implementan controles de seguridad y monitoreo constante para detectar y contener rápidamente cualquier acceso no autorizado.

Cincel y la implementación de Confianza Cero 

En Cincel, integramos los principios de Confianza Cero en cada capa de nuestra plataforma para proteger tus documentos y datos con la máxima rigurosidad.

1. Verificación Explícita en cada Interacción:
   • Autenticación de Usuarios y Firmantes: Cada acceso a Cincel requiere una autenticación explícita. Para usuarios de la plataforma, esto implica un inicio de sesión seguro. Para los firmantes invitados, se genera un enlace seguro y, en algunos casos, un código de acceso único, asegurando que solo la persona autorizada pueda acceder al documento.
   • Manejo limitado de la e.firma: Entendemos la sensibilidad de tu e.firma. Por ello, en Cincel, nunca almacenamos tus archivos .CER, .KEY ni tu contraseña. Cada vez que firmas con e.firma, debes cargarlos nuevamente, garantizando que solo tú tienes control absoluto sobre estos elementos críticos y que no persisten en nuestros sistemas.
   • Prueba de Vida (Verificación de Identidad): Para transacciones que requieren una capa adicional de certeza sobre la identidad del firmante, ofrecemos la opción de Prueba de Vida. Esto implica una verificación biométrica que asegura que la persona que firma es realmente quien dice ser, añadiendo una validación explícita y robusta.
   • Geolocalización: Si el creador del documento lo configura, Cincel solicita la geolocalización al momento de la firma, añadiendo un dato verificable sobre el lugar desde donde se realiza la acción.
   • Huella de Auditoría Detallada: Cada acción en Cincel se registra meticulosamente en una Huella de Auditoría. Este certificado digital detalla quién firmó, cuándo, desde qué dirección IP, con qué tipo de firma y si se realizó alguna verificación de identidad, creando un registro inmutable de todas las interacciones.
2. Principio de Privilegio Mínimo:
   • Roles de Usuario específicos: Nuestra plataforma está diseñada con roles de usuario (Administrador, Editor, Lector) que otorgan acceso estrictamente necesario a los documentos y funcionalidades. Los firmantes y observadores sólo tienen acceso a los documentos específicos para los que fueron invitados, limitando la exposición de información.
   • Acceso controlado a documentos: Los documentos sólo son visibles para su creador, los firmantes invitados y los miembros del equipo con los permisos adecuados. Cincel no otorga acceso generalizado a la información, asegurando la confidencialidad.
   • Privacidad del contenido del documento: Cincel procesa los documentos y genera hashes criptográficos para asegurar su integridad, pero no accede ni almacena el contenido de tus documentos para fines propios. La privacidad de tu información es primordial.
3. Asumiendo una brecha de seguridad (Assume Breach) con múltiples niveles de seguridad:
   • Infraestructura en la Nube de AWS: Cincel está alojado en Amazon Web Services (AWS), líder mundial en servicios en la nube. AWS opera bajo estrictos principios de Zero Trust y proporciona una infraestructura robusta con múltiples capas de seguridad física y lógica, monitoreo continuo y certificaciones de cumplimiento de talla mundial.
   • Cifrado de datos: Todas las comunicaciones y datos en tránsito en Cincel están protegidos mediante cifrado SSL/TLS, garantizando la confidencialidad e integridad de la información mientras se transmite.
   • Notarización con Blockchain: Como una capa de seguridad adicional y redundante, Cincel notariza tus documentos con Blockchain de Bitcoin y Ethereum. Esto crea un registro inmutable y públicamente verificable de la existencia e integridad del documento en un momento específico, ofreciendo una prueba externa incluso si los sistemas internos se vieran comprometidos.

La implementación del Modelo de Seguridad Zero Trust en Cincel no es solo una característica; es el fundamento de nuestra promesa de seguridad y confianza. Al verificar cada interacción, limitar los privilegios de acceso y construir múltiples capas de defensa, te garantizamos que tus documentos digitales están protegidos bajo los estándares más exigentes, brindándote la tranquilidad de que tus acuerdos son seguros, legales y completamente confiables.