En AVIR, tratamos sus datos y la integridad operativa como críticos para la misión. Nuestra plataforma está diseñada para alta disponibilidad, recuperación robusta ante fallos y protección de datos de extremo a extremo. La seguridad está integrada en cada capa de nuestro sistema: desde la infraestructura hasta la base de código, el acceso de usuario hasta el registro, y más allá.

🔧 Infraestructura y Alojamiento

Proveedor de Nube Principal: Amazon Web Services (AWS)
Replicación Regional: Supabase (utilizado para sincronización en tiempo real y réplicas de lectura)

• Despliegue Multi-Región: Las capas de aplicación y base de datos se despliegan en múltiples regiones de AWS con recuperación automática ante fallos.

• Copias de Seguridad Automáticas: Copias de seguridad encriptadas diarias de todas las bases de datos y sistemas de archivos, conservadas por un mínimo de 30 días.

• Infraestructura Inmutable: Los cambios en la infraestructura están bajo control de versiones y se despliegan a través de pipelines de CI/CD.

• Aislamiento del Entorno:

  • Producción está estrictamente aislada de staging y sandbox.

  • Las credenciales de acceso, secretos y claves API se gestionan por entorno utilizando AWS Secrets Manager.

🔒 Protección de Datos

• En Tránsito: TLS 1.2+ aplicado en todos los puntos finales, con HSTS y perfect forward secrecy.

• En Reposo:

  • Las instancias de PostgreSQL utilizan encriptación AES-256 para todos los datos almacenados.

  • Los buckets de S3 almacenan activos de archivos con encriptación del lado del servidor (SSE-S3).

  • Los registros y copias de seguridad están encriptados y almacenados con protección de integridad.

• Controles de Acceso:

  • Control de Acceso Basado en Roles (RBAC) tanto para roles internos como orientados al cliente.

  • Las acciones administrativas y sensibles se registran con registros de auditoría inmutables.

  • Se aplica el principio de menor privilegio en todos los sistemas.

👥 Autenticación e Identidad

• Seguridad de Contraseñas:

  • Mínimo 8 caracteres, con al menos un símbolo y un número.

  • Las contraseñas se hash utilizan bcrypt con sal.

• Gestión de Sesiones:

  • Las sesiones expiran automáticamente después de 30 minutos de inactividad.

  • Se utilizan cookies seguras solo HTTP con protección same-site.

• Opciones Avanzadas:

  • Autenticación de Múltiples Factores (MFA): Opcional para todos los usuarios; obligatoria para el personal interno. (La aplicación a nivel empresarial está programada para el Q3 de 2025)

  • Inicio de Sesión Único (SSO): Disponible para clientes empresariales a través de integraciones SAML 2.0 u OAuth2 (Google Workspace, Azure AD, Okta).

🛡 Gestión de Vulnerabilidades

• Auditorías de Código: Todo el código de producción pasa por una revisión por pares con escaneo de seguridad obligatorio antes del despliegue.

• Escaneo Automatizado:

  • Snyk + Dependabot monitorean continuamente las dependencias de terceros en busca de vulnerabilidades.

  • El pipeline de CI bloquea los despliegues si están presentes CVEs críticos.

• Staging y Pruebas:

  • Los entornos de staging están completamente aislados y no utilizan datos de producción.

  • Los clientes de migración son incorporados a entornos de prueba aislados antes de salir en vivo.

• Pruebas de Penetración:

  • Se programará una prueba de penetración de terceros independiente para Q3 de 2025, con resultados disponibles para clientes empresariales bajo NDA.

📢 Política de Divulgación Responsable

Valuamos la comunidad de investigación de seguridad y alentamos la notificación responsable de cualquier vulnerabilidad o falla de seguridad.

• Contacto: security@avir.space

• Por favor, no divulgue públicamente problemas antes de la resolución coordinada.

• Ofrecemos:

  • Reconocimiento público (con consentimiento)

  • Acceso anticipado a características beta

  • Merchandising de AVIR u otras recompensas caso por caso

🔍 Monitoreo, Registro y Respuesta a Incidentes

• Monitoreo de Disponibilidad: Monitoreo activo 24/7 a través de UptimeRobot y Sentry.

• Gestión de Registros:

  • Todos los eventos críticos de aplicación e infraestructura se registran en tiempo real.

  • Los registros se almacenan de forma segura y son resistentes a manipulaciones (usando almacenamiento de solo anexos).

• Alertas en Tiempo Real:

  • Las alertas por actividad sospechosa (por ejemplo, excesivos intentos fallidos de inicio de sesión, escalada de privilegios) se envían automáticamente a nuestro equipo de respuesta a incidentes.

• Playbooks de Incidentes:

  • Nuestro equipo sigue un Plan de Respuesta a Incidentes de Seguridad (SIRP) documentado.

  • Los incidentes son revisados y los post-mortem son compartidos internamente dentro de las 48 horas.

🧬 Hoja de Ruta de Cumplimiento

AVIR está comprometido a construir una plataforma globalmente compatible que cumpla con los estándares empresariales y regulatorios.

Actualmente en progreso: