TEIMAS reforza o seu compromiso coa seguridade da información

Santiago de Compostela, 7 de maio de 2024

TEIMAS, empresa tecnolóxica con sede en Santiago de Compostela desde a súa fundación en 2008, consolidou a súa posición como líder no desenvolvemento de software especializado en solucións tecnolóxicas para o sector ambiental. Cun enfoque innovador neste campo, a compañía galega estableceu un rigoroso Sistema de Xestión da Seguridade da Información, aliñado coa normativa internacional UNE-ISO/IEC 27001 e certificado por APPLUS.

O compromiso de TEIMAS cos principios fundamentais da seguridade da información (confidencialidade, dispoñibilidade e integridade), destácase nas súas prácticas empresariais. Para garantir a protección dos datos dos seus clientes e facilitar a operatividade para os usuarios, TEIMAS implementou diversas medidas, entre as que se inclúen:

• Copias de seguridade: punto básico para a protección contra ameazas externas e erros internos ou dos usuarios. A empresa conta con múltiples copias de seguridade distribuídas en diversas localizacións e almacenadas en soportes "Write Once Read Many", asegurando a inmutabilidade dos datos.

• Redundancia: co obxectivo de manter a accesibilidade aos datos en todo momento, mesmo ante posibles fallos completos do sistema, TEIMAS redundou os seus sistemas en múltiples localizacións xeográficas, permitindo unha rápida recuperación do acceso, mesmo ante o fallo completo dunha localización xeográfica, por exemplo debido a unha catástrofe natural.

• Políticas de desenvolvemento seguro: todo o código fonte das aplicacións de TEIMAS é revisado por múltiples desenvolvedores e sometido a probas automatizadas para minimizar erros nas contornas dos clientes.

• Análise de vulnerabilidades: Realizados por entidades especializadas externas, estas análises permiten avaliar a seguridade do software e detectar áreas de mellora e posibles riscos.

• Monitorización e alarmas: TEIMAS conta cun sistema de monitorización constante que lle permite detectar e mesmo anticiparse a posibles problemas. Establecéronse alarmas activas as 24 horas do día para garantir a dispoñibilidade continua dos servizos.

• Seguridade nas comunicacións: Mediante a implementación de diversos mecanismos, TEIMAS evita accesos non autorizados e capturas de información durante as transmisións. A empresa segmenta as contornas segundo o nivel de acceso requirido e segue unha política estrita de outorgar unicamente os permisos mínimos necesarios.

Ademais do seu enfoque técnico, a empresa distínguese polo seu seguimento continuo a nivel organizativo, realizando auditorías periódicas para asegurar o cumprimento das políticas establecidas. 

Colaboración de TEIMAS con INCIBE

Unha colaboración relevante é a mantida co Instituto Nacional de Ciberseguridade (INCIBE) para corrixir posibles vulnerabilidades dos softwares e garantir unha comunicación transparente cos usuarios dos mesmos. Como resultado desta colaboración, recentemente INCIBE publicou unha mellora de seguridade no software TEIMAS Teixo, destinada a previr ataques específicos, tales como XSS.

Grazas ao seu modelo de distribución en modalidade SaaS (Software as a Service), TEIMAS asegura que o seu software permanece sempre actualizado e parcheado, evitando así a explotación de erros corrixidos, tal como comunica o INCIBE no seu informe: 

Vulnerability fixed in version 1.42.48-stable, deployed on 9 January 2024. As the affected product is a SaaS, it is not currently possible to access versions where the vulnerability is still present.

‍