Seguridad
Seguridad como postura, no como lista de verificacion.
Que protegemos, como lo protegemos y las lineas que no cruzamos. Escrito para que un equipo de seguridad lo mapee a sus controles.
Modelo de amenazas
Contra que defendemos y donde esta el limite.
Wolyra defiende contra ataques oportunistas y dirigidos a sus sistemas corporativos, activos compartidos con clientes y cualquier entorno de produccion que opere. No reclamamos resistencia frente a actores estatales con acceso fisico. La postura siguiente esta escrita, se ejercita con cadencia y se asigna a responsables nombrados con controles observables.
Dentro del alcance
Robo de credenciales, compromiso de cadena de suministro, vulnerabilidades en dependencias, ataques de capa de aplicacion, ingenieria social al personal, errores de configuracion de infraestructura, exposicion accidental de datos y uso indebido por personas con acceso.
Fuera del alcance
Ataques fisicos dirigidos a una ubicacion controlada por Wolyra, ataques de denegacion masivos a infraestructura fuera de nuestro control y actores con poder coercitivo legal en jurisdicciones donde no tenemos presencia operativa.
Superficie de control
Defensas en capas, responsables nombrados.
Perimetro
Todas las superficies publicas son solo TLS con HSTS preload. Los servicios internos corren en redes privadas; la entrada se permite solo por proxies inversos auditados. WAF y limites de tasa activos en endpoints orientados al cliente.
Endpoint
Los equipos del personal usan cifrado de disco completo, bloqueo de pantalla obligatorio, sistema operativo al dia, EDR con reporte central e inventario gestionado. Los dispositivos personales no acceden a cuentas de produccion; los corporativos no se sincronizan con nubes personales.
Identidad y acceso
SSO para cada sistema que lo admita. Llaves de seguridad fisicas para toda cuenta con alcance administrativo. Elevacion justo a tiempo para acceso a produccion, con razon escrita y caducidad automatica. Revisiones de acceso trimestrales con cadencia escrita.
Gestion de llaves
Secretos en un vault gestionado, nunca en el control de codigo. Credenciales de aplicacion rotadas en agenda y ante cualquier baja. Las llaves provistas por el cliente se almacenan en un KMS bajo control del cliente cuando el contrato lo permite.
Clasificacion de datos
Los datos del cliente se etiquetan al ingreso con sensibilidad, plazo de retencion y residencia. Cifrado en reposo con llaves gestionadas. Cifrado en transito entre cada servicio. Copias de seguridad cifradas y rotadas en 90 dias.
Logs y monitoreo
Los sistemas de produccion emiten logs estructurados a un almacenamiento con integridad verificable. Eventos de autenticacion, comandos privilegiados y cambios de configuracion generan alertas. Logs retenidos segun el contrato y la regulacion aplicable.
SDLC seguro
Del commit a la produccion.
Commits firmados
Los ingenieros firman commits con llaves respaldadas por hardware. Las protecciones de rama exigen verificacion de firma antes del merge.
SAST y SCA
Cada pull request ejecuta analisis estatico, escaneo de vulnerabilidades en dependencias y deteccion de secretos. Los hallazgos de severidad alta bloquean el merge hasta resolverse o aceptarse formalmente.
Revision de codigo
Revision por dos personas en cambios a produccion. Las rutas sensibles a seguridad exigen revisor distinto del autor. La responsabilidad del revisor queda en los metadatos del merge.
Builds reproducibles
Los builds corren en runners alojados con imagenes base fijadas. Los artefactos se firman y almacenan en un registro con atestaciones de procedencia. Los despliegues verifican la firma antes de avanzar.
Respuesta a incidentes
Que pasa cuando algo sale mal.
Wolyra ejecuta un proceso de respuesta escrito, con responsables nombrados, plantillas de comunicacion y un ejercicio tabletop con cadencia documentada. El resumen siguiente es lo que un cliente puede exigirnos en las primeras horas de un incidente real.
Detectar y clasificar
Las alertas llegan a un ingeniero de guardia. El triaje inicial clasifica la severidad, identifica la superficie afectada y abre un canal escrito de incidente con un comandante designado.
Contener y notificar
Confirmada la severidad, la contencion corre en paralelo con la notificacion. Los clientes materialmente afectados por un incidente confirmado son notificados en 72 horas, o antes cuando el contrato o la regulacion lo exigen.
Erradicar y recuperar
Las credenciales comprometidas se revocan, los sistemas afectados se reconstruyen desde artefactos limpios y la recuperacion se verifica antes de cerrar el incidente.
Revision posterior
Una revision sin culpas documenta la linea de tiempo, la causa raiz, el impacto al cliente y las acciones para evitar recurrencia. El resumen se comparte con los clientes afectados.
Lo que no hacemos
Lineas que no cruzamos.
Sin trabajo de vigilancia
No construimos sistemas cuyo proposito principal sea vigilar personas, clasificarlas por caracteristicas protegidas o agregar perfiles de conducta para segmentacion.
Sin spyware ni stalkerware
No construimos, empaquetamos ni distribuimos software disenado para operar de forma encubierta en un dispositivo que el usuario no controla. Tampoco prestamos servicios de ingenieria a un proveedor que lo haga.
Sin rastreadores publicitarios
Sin pixeles publicitarios, sin scripts de remarketing de terceros, sin cookies de perfilamiento conductual en wolyra.ai. El mismo principio rige en los sistemas de produccion que construimos para clientes.
Reporta una vulnerabilidad.
Escribe a info@wolyra.ai con el asunto Security report. Acuse en dos dias habiles, cronograma de remediacion en siete, credito publico bajo solicitud cuando se libere el parche.