Resumen de seguridad
Seguridad en Ledger One
Última actualización: 5 de marzo de 2025
Infraestructura y cifrado
Ledger One opera sobre infraestructura en la nube reforzada con segmentación de red, VPC privadas y parchado automatizado. Todo el tráfico se cifra en tránsito con TLS 1.2+ y en reposo con AES-256. Los secretos se almacenan en sistemas dedicados con controles estrictos de acceso.
Control de acceso
El acceso del personal sigue el principio de menor privilegio, reforzado con SSO, MFA y comprobaciones de estado del dispositivo. Las acciones administrativas se registran y revisan periódicamente. Los clientes pueden configurar permisos detallados para cada miembro del espacio de trabajo.
Monitorización y respuesta a incidentes
Mantenemos monitorización 24/7 con alertas automáticas ante actividades anómalas. Un plan documentado guía la detección, la clasificación y la comunicación. Si los datos de un cliente se ven afectados, notificamos con rapidez y las revisiones posteriores impulsan mejoras.
Cumplimiento y evaluaciones
La certificación SMB Silver avala nuestras mejores prácticas operativas y de seguridad para negocios pequeños y medianos. Realizamos pruebas de penetración, escaneos de vulnerabilidades y revisiones de acceso periódicas. Podemos compartir evidencias bajo NDA para evaluaciones empresariales.
Privacidad de datos y eliminación
La seguridad está ligada a la privacidad. Respetamos el derecho de eliminación del RGPD, ejecutamos flujos seguros de borrado y verificamos su finalización en sistemas activos y respaldos. Cualquier nuevo flujo de datos requiere una evaluación de impacto.
Divulgación responsable
Los investigadores pueden informar posibles vulnerabilidades en security@ledger.one. Respondemos con rapidez, compartimos el estado y reconocemos las contribuciones cuando es posible.