TEIMAS refuerza su compromiso con la seguridad de la información

Santiago de Compostela, 7 de mayo de 2024

TEIMAS, empresa tecnológica con sede en Santiago de Compostela desde su fundación en 2008, ha consolidado su posición como líder en el desarrollo de software especializado en soluciones tecnológicas para el sector medioambiental. Con un enfoque innovador en este campo, la compañía gallega ha establecido un riguroso Sistema de Gestión de la Seguridad de la Información, alineado con la normativa internacional UNE-ISO/IEC 27001 y certificado por APPLUS.

El compromiso de TEIMAS con los principios fundamentales de la seguridad de la información (confidencialidad, disponibilidad e integridad), se destaca en sus prácticas empresariales. Para garantizar la protección de los datos de sus clientes y facilitar la operatividad para los usuarios, TEIMAS ha implementado diversas medidas, entre las que se incluyen:

• Copias de seguridad: punto básico para la protección contra amenazas externas y errores internos o de los usuarios. La empresa cuenta con múltiples copias de seguridad distribuidas en diversas ubicaciones y almacenadas en soportes "Write Once Read Many", asegurando la inmutabilidad de los datos.
  
  
• Redundancia: con el objetivo de mantener la accesibilidad a los datos en todo momento, incluso ante posibles fallos completos del sistema, TEIMAS ha redundado sus sistemas en múltiples ubicaciones geográficas, permitiendo una rápida recuperación del acceso, incluso ante el fallo completo de una ubicación geográfica, por ejemplo debido a una catástrofe natural.
  
  
• Políticas de desarrollo seguro: todo el código fuente de las aplicaciones de TEIMAS es revisado por múltiples desarrolladores y sometido a pruebas automatizadas para minimizar errores en los entornos de los clientes.
  
  
• Análisis de vulnerabilidades: Realizados por entidades especializadas externas, estos análisis permiten evaluar la seguridad del software y detectar áreas de mejora y posibles riesgos.
  
  
• Monitorización y alarmas: TEIMAS cuenta con un sistema de monitorización constante que le permite detectar e incluso anticiparse a posibles problemas. Se han establecido alarmas activas las 24 horas del día para garantizar la disponibilidad continua de los servicios.
  
  
• Seguridad en las comunicaciones: Mediante la implementación de diversos mecanismos, TEIMAS evita accesos no autorizados y capturas de información durante las transmisiones. La empresa segmenta los entornos según el nivel de acceso requerido y sigue una política estricta de otorgar únicamente los permisos mínimos necesarios.
  
  

Además de su enfoque técnico, la empresa se distingue por su seguimiento continuo a nivel organizativo, realizando auditorías periódicas para asegurar el cumplimiento de las políticas establecidas. 

Colaboración de TEIMAS con INCIBE

Una colaboración relevante es la mantenida con el Instituto Nacional de Ciberseguridad (INCIBE) para corregir posibles vulnerabilidades de los softwares y garantizar una comunicación transparente con los usuarios de los mismos. Como resultado de esta colaboración, recientemente INCIBE ha publicado una mejora de seguridad en el software TEIMAS Teixo, destinada a prevenir ataques específicos, tales como XSS.

Gracias a su modelo de distribución en modalidad SaaS (Software as a Service), TEIMAS asegura que su software permanece siempre actualizado y parcheado, evitando así la explotación de errores corregidos, tal como comunica el INCIBE en su informe: 

Vulnerability fixed in version 1.42.48-stable, deployed on 9 January 2024. As the affected product is a SaaS, it is not currently possible to access versions where the vulnerability is still present.

‍