Los operadores de energía eólica manejan datos críticos para la seguridad y comercialmente sensibles. Collabaro considera la seguridad un fundamento, no una función añadida — con controles, certificaciones y prácticas que satisfacen incluso los requisitos de contratación más estrictos.
Collabaro utiliza por defecto una infraestructura alojada en la UE, con una residencia de datos adaptada a sus requisitos regulatorios y contractuales bajo petición.
Todos los datos de los clientes se almacenan y procesan por defecto dentro de la Unión Europea — cumpliendo las expectativas de soberanía de datos de los operadores de energía eólica europeos y de los OEM.
Para operadores con requisitos contractuales, regulatorios o jurisdiccionales específicos, la residencia de datos puede configurarse en la región de su preferencia. Háblenos de sus requisitos durante el proceso de incorporación.
Collabaro aplica cifrado a lo largo de todo el ciclo de vida de los datos — desde el momento en que un técnico envía un parte de horas hasta el almacenamiento de archivos a largo plazo.
Todos los datos almacenados en disco se cifran con AES-256, el mismo estándar utilizado por las instituciones financieras y las agencias gubernamentales. Las claves de cifrado se gestionan de forma independiente a los datos que protegen.
Toda la comunicación entre los clientes de Collabaro (web y móvil) y nuestros servidores utiliza TLS 1.2 o superior. Los protocolos obsoletos están deshabilitados. Las peticiones HTTP se redirigen automáticamente a HTTPS.
Nuestra infraestructura en la nube está configurada y supervisada continuamente conforme a los estándares CIS Benchmark (Center for Internet Security). Las desviaciones respecto a la línea base se detectan y corrigen automáticamente.
Collabaro proporciona un SLA de disponibilidad del 99,9 %, respaldado por una infraestructura en la nube con un compromiso mensual de disponibilidad del 99,99 %. Las comprobaciones de estado automatizadas y la redundancia Multi-AZ aseguran la continuidad para los equipos de campo en ubicaciones remotas.
Los datos de los clientes se respaldan diariamente con copias georredundantes almacenadas dentro de la misma región. La recuperación a un punto en el tiempo permite restaurar cualquier momento dentro de la ventana de retención. Los procedimientos de recuperación se prueban con regularidad.
Nuestra infraestructura se supervisa 24/7 para detectar actividad anómala. Se han implantado alertas automatizadas, agregación de registros y procedimientos de respuesta a incidentes para detectar y contener amenazas con rapidez.
El acceso a los sistemas de Collabaro — tanto al producto como a la infraestructura subyacente — se rige por el principio del mínimo privilegio. Los usuarios y servicios solo disponen de los permisos que necesitan para desempeñar su función específica, nada más.
Collabaro incluye control de acceso basado en roles (RBAC) para que sus administradores puedan aplicar el nivel de visibilidad adecuado para cada usuario — jefes de proyecto, técnicos de campo, responsables financieros y clientes con acceso de solo lectura ven únicamente lo que necesitan.
El acceso a la infraestructura de producción está restringido a ingenieros nominados con una necesidad de negocio documentada. Todo acceso se autentica mediante autenticación multifactor (MFA), y las concesiones de acceso se revisan y rotan regularmente.
Collabaro está construido teniendo en cuenta los requisitos de cumplimiento de los operadores empresariales de energía eólica — desde estándares internacionales de seguridad hasta requisitos de contratación específicos del sector.
Collabaro está en proceso de obtener la certificación ISO 27001 — el estándar internacionalmente reconocido para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Nuestras políticas, controles y prácticas de gestión de riesgos se están desarrollando y auditando para cumplir con este estándar.
La configuración de nuestra infraestructura está alineada y se supervisa continuamente conforme a los estándares CIS Benchmark (Center for Internet Security). Estas buenas prácticas independientes del proveedor proporcionan una base medible para el bastionado de sistemas operativos, entornos en la nube y componentes de red.
Collabaro se está preparando para la certificación Cyber Essentials Plus — el esquema respaldado por el gobierno del Reino Unido que demuestra defensas sólidas frente a las ciberamenazas habituales. Incluye controles verificados de cortafuegos, configuración segura, gestión de acceso, protección frente a malware y gestión de parches.
Adoptamos un enfoque proactivo para identificar y remediar las vulnerabilidades de seguridad antes de que puedan ser explotadas.
Collabaro se somete regularmente a pruebas de penetración realizadas por especialistas de seguridad externos independientes. Los hallazgos se clasifican por riesgo, se remedian según su gravedad y se rastrean hasta su cierre. Los informes de las pruebas están disponibles para clientes empresariales bajo NDA.
Entre pruebas de penetración, herramientas automatizadas de escaneo evalúan continuamente nuestro entorno en busca de vulnerabilidades conocidas. Las dependencias se supervisan frente a CVE publicados y se parchean con rapidez. Los parches de seguridad críticos se aplican en un plazo de 24 horas.
Las campañas de servicio eólico operan con plazos ajustados. Los compromisos de disponibilidad de Collabaro están diseñados para equipos que trabajan en el campo, a menudo en ubicaciones remotas u offshore con ventanas de conectividad limitadas.
Collabaro proporciona un SLA mensual de disponibilidad del 99,9 % para la plataforma principal. El mantenimiento planificado se programa fuera de las horas punta de operación y se comunica con antelación a través de su contacto de soporte.
Collabaro se ejecuta sobre una infraestructura en la nube empresarial con un compromiso mensual de disponibilidad del 99,99 % en la capa de infraestructura. Una arquitectura Multi-AZ garantiza que no haya un único punto de fallo a nivel de hardware o de red.
Damos la bienvenida a la divulgación responsable por parte de investigadores de seguridad. Si cree haber identificado una vulnerabilidad en Collabaro, por favor póngase en contacto directamente con nosotros para que podamos investigarla y responder con prontitud.
Envíe los informes de vulnerabilidad a security@collabaro.com. Nos comprometemos a acusar recibo de todos los informes en un plazo de 2 días hábiles y a facilitar un calendario de resolución en un plazo de 5 días hábiles para las vulnerabilidades confirmadas.
Contacte con nuestro equipo de seguridad →Con mucho gusto completamos cuestionarios de seguridad, facilitamos resúmenes de pruebas de penetración y comentamos sus requisitos específicos de protección de datos con su equipo de TI o cumplimiento.