CONFIANZA · SEGURIDAD DE LA PLATAFORMA

Cómo aseguramos
Itamite por dentro.

No basta con que los frameworks digan que cumples. Aquí explicamos qué hacemos en arquitectura, criptografía, operación, hardening, supply chain y respuesta a incidentes para que Itamite sea genuinamente segura. Sin marketing, con detalles concretos verificables.

Ver precios Solicitar pentesting report

Filosofía de seguridad

Itamite gestiona inventario sensible y permite control remoto sobre endpoints de organizaciones críticas: hospitales, AAPP, bancos, fintechs, gestorías. Una brecha en Itamite no es un incidente nuestro; es un incidente para todos los clientes simultáneamente. Por eso operamos bajo el principio "secure by design, secure by default, secure by operation": el diseño impide categorías enteras de fallos, los defaults son los seguros, y la operación está auditada continuamente.

La auditoría inmutable hash-chain que Itamite ofrece a sus clientes la aplicamos también a nuestra propia operación interna: cada acceso de un técnico Itrion a producción queda registrado con SHA-256 verificable. Cada cambio en la configuración de un tenant queda con timestamp criptográfico. Cero excepciones para administradores. Si Itrion fuera hackeado mañana, los logs serían demostrablemente inalterables.

Publicamos esta página deliberadamente verbosa porque creemos que la transparencia es parte de la seguridad. Si solo decimos "we take security seriously" sin detalles, no puedes verificar nada. Por eso explicamos arquitectura, decisiones criptográficas, operación, hardening del cluster, supply chain, programa de pentesting y proceso de respuesta a incidentes con datos concretos.

PILARES DE SEGURIDAD

Cómo está construida la seguridad de Itamite

Aislamiento multi-tenant estricto

Cada tenant tiene base de datos lógica separada con tenant_id en todas las tablas y RLS (Row Level Security) en PostgreSQL. Cluster Kubernetes con NetworkPolicies que segmentan tráfico por namespace. Para Enterprise: opción single-tenant con cluster Kubernetes dedicado y BYOK.

Cifrado en reposo y tránsito

TLS 1.3 obligatorio en todas las comunicaciones (agente-servidor, cliente-servidor, servidor-DB). Cifrado AES-256-GCM en reposo para PostgreSQL y MinIO/S3. Para datos altamente sensibles (audit logs): cifrado a nivel aplicación con clave por tenant. BYOK opcional Enterprise.

Sesiones remotas E2E

Diffie-Hellman efímero para cada sesión de control remoto. Ni siquiera Itrion puede leer el contenido de la pantalla, audio, teclado durante una sesión. Solo metadata (quién accedió, cuándo, duración) queda en logs. Grabación opcional con SHA-256 firmado almacenado en MinIO/S3 cliente.

Auditoría inmutable hash-chain

Cada evento (acceso, cambio config, sesión remota, inventario, comando ejecutado) queda en log con SHA-256 que incluye hash del log anterior. Cualquier modificación retroactiva rompe la cadena y es detectable. Inalterable incluso por DBAs Itrion.

Hardening del cluster Kubernetes

CIS Kubernetes Benchmark v1.8 aplicado completo. Pod Security Standards "restricted". NetworkPolicies por namespace. Service Mesh (Istio) con mTLS automático. Secrets cifrados con sealed-secrets + external-secrets desde HashiCorp Vault. Ingress con WAF (ModSecurity + OWASP CRS).

Supply chain security

SBOM publicado para cada release (formato SPDX + CycloneDX). Imágenes Docker firmadas con cosign + sigstore. Provenance attestations SLSA Level 3. Renovate bot para detección de dependencias vulnerables. CI/CD que rechaza merge si hay CVEs críticos sin parchear.

Operación y respuesta

Programa de pentesting anual con BDO Madrid: tres semanas de testing, reporte detallado, remediación obligatoria pre-publicación. Bug bounty público desde Q3 2026. SOC interno con detección 24x7 (Wazuh + Grafana + alertas a equipo de guardia rotativo). RTO <4h, RPO <15 min para Enterprise. Backups cifrados off-site con MinIO replication a tres datacenters UE diferentes. Proceso de respuesta a incidentes: detección automática + análisis de severidad + escalado al CISO de Itrion + comunicación a clientes afectados en <2h para incidentes confirmados + post-mortem público 7 días después con root cause y medidas preventivas. Política transparente: comunicamos incidentes incluso cuando legalmente no estaríamos obligados.

  • Pentesting anual: BDO Madrid (firma independiente)
  • SOC interno 24x7: guardia rotativa permanente
  • RTO <4h, RPO <15 min: para clientes Enterprise
  • Backups cifrados: replicados a 3 datacenters UE
  • Política transparente: comunicación de incidentes en <2h
PREGUNTAS FRECUENTES

Dudas sobre seguridad de la plataforma

¿Puedo solicitar el último reporte de pentesting?
Sí, para clientes Enterprise bajo NDA. Para prospects: bajo NDA tras Stage 2 del proceso de venta. El reporte incluye scope, metodología, hallazgos clasificados por severidad CVSS, evidencias y plan de remediación con fechas de cierre.
¿Qué pasa si Itrion es hackeado?
Detección típica <30 min vía SOC interno. Análisis y contención <4h. Comunicación a clientes afectados <2h tras confirmación. Audit logs inmutables permiten demostrar exactamente qué se accedió. Backups off-site permiten restaurar a punto pre-incidente. Post-mortem público 7 días después.
¿BYOK está disponible?
Sí, para tier Enterprise. BYOK con AWS KMS, Azure Key Vault, GCP KMS o HashiCorp Vault de tu organización. Itrion no tiene acceso a las claves de cifrado de tus datos. Si revocas las claves, los datos quedan inaccesibles incluso para nosotros.
¿Cumplís ISO 27001?
Tenemos los controles implementados según ISO 27001:2022 Annex A. Certificación formal en proceso (Q3 2026, certificadora AENOR). Para clientes que necesitan evidencia formal mientras llega: BDO Letter of Engagement como auditor independiente disponible bajo NDA.

Más detalles bajo NDA

Si necesitas reporte de pentesting completo, arquitectura técnica detallada o due diligence de seguridad: contáctanos.

Ver precios Solicitar reporte