Confianza y Seguridad

Seguridad

Cómo construimos y operamos con seguridad en cada capa.

Última actualización: junio 2026

Nuestro compromiso

La seguridad no es un afterthought en Braincoders — es un principio de diseño. Aplicamos prácticas de seguridad rigurosas en nuestras operaciones internas, infraestructura para clientes y cada producto que entregamos. Esta página describe los controles que tenemos y cómo contactarnos si descubres una vulnerabilidad.

Infraestructura y alojamiento

  • Los sistemas de clientes se alojan en AWS y GCP, que cuentan con certificaciones SOC 2 Tipo II, ISO 27001 y PCI-DSS.
  • Los entornos de producción están aislados de desarrollo y staging mediante políticas de red y cuentas separadas.
  • Usamos infraestructura como código (Terraform / Pulumi) para despliegues reproducibles y auditables.
  • El escaneo automatizado de vulnerabilidades se ejecuta en cada build a través de nuestros pipelines CI/CD.

Cifrado de datos

  • Todos los datos en tránsito se cifran con TLS 1.3 o superior.
  • Los datos en reposo se cifran con AES-256.
  • Los secretos y claves API se gestionan a través de gestores de secretos dedicados (AWS Secrets Manager, GCP Secret Manager) y nunca se almacenan en el código fuente.

Controles de acceso

  • El control de acceso basado en roles (RBAC) limita el acceso de cada miembro del equipo a lo estrictamente necesario.
  • La autenticación multifactor (MFA) es obligatoria para todos los sistemas internos y consolas cloud.
  • Aplicamos el principio de mínimo privilegio y revisamos los permisos trimestralmente.
  • Todo acceso a entornos de producción queda registrado y monitoreado.

Monitoreo y respuesta a incidentes

Operamos monitoreo continuo mediante servicios cloud nativos y herramientas SIEM de terceros. En caso de un incidente de seguridad que afecte datos de clientes, nos comprometemos a notificar a las partes afectadas dentro de las 24 horas de impacto confirmado, siguiendo un runbook de respuesta a incidentes documentado alineado con las directrices del NIST.

Divulgación responsable

Si descubres una posible vulnerabilidad de seguridad en nuestro sitio web o productos, te pedimos que la reportes de forma responsable antes de cualquier divulgación pública. Envía un correo a security@braincoders.io con una descripción del problema, los pasos para reproducirlo y cualquier artefacto relevante. Confirmaremos tu reporte en 48 horas y trabajaremos para resolver las vulnerabilidades confirmadas a la brevedad. Valoramos a los investigadores responsables y te reconoceremos públicamente si así lo deseas.

Contacto

Consultas de seguridad: security@braincoders.io. Para preguntas generales sobre nuestras prácticas de confianza y seguridad, contáctanos en hello@braincoders.io.