Se ha producido un error.
Se ha producido un error.
Dataprius es un sistema de archivos en Cloud para empresas desarrollado desde el principio bajo criterios de ciberseguridad y control de los archivos almacenados.
Desde sus inicios, mucho antes de que surgieran normativas de seguridad como NIS2, Dataprius ya aplicaba los principios que estas regulaciones exigen.
Este documento tiene por objetivo mostrar cómo Dataprius es una herramienta software alineada con los requerimientos de NIS2, apta para ser utilizada de forma directa por todas aquellas empresas que cumplen el marco operativo NIS2.
La Directiva NIS2 no certifica software, sino entidades, pero exige que los sistemas y aplicaciones que utilicen cumplan una serie de medidas técnicas y organizativas.
A diferencia de los servicios de almacenamiento tradicionales, Dataprius integra un ecosistema completo de herramientas que garantizan la protección de la información, la trazabilidad y la operatividad continua.
Dataprius es un sistema monitorizado 24 horas los 365 días del año. Dispone de medidas de detección automáticas de incidencias y comunicación a los clientes.
Al contrario que la mayoría de servicios en Cloud, Dataprius mantiene una comunicación directa con todos sus clientes e través del soporte técnico. Cualquier usuario de Dataprius, en cualquier parte del mundo, puede dar testimonio de que la empresa se comunica y responde a todas las peticiones de soporte no en horas ni en días, en cuestión de minutos.
Desde la propia aplicación y desde el primer día de la primera versión se puede contactar con soporte. También los usuarios reciben avisos tanto por email como en la aplicación mediante ventanas de alertas.
Esta misma dinámica de comunicación se aplica a la gestión y comunicación de incidencias que puedan afectar al servicio o que comprometan la seguridad del mismo.
Dataprius proporciona dos tipos de acceso al sistema. Por un lado, los “Usuarios compañeros” que corresponden con todo el personal interno de la empresa. Por otro lado los “Usuarios Web” que son aquellas personas externas a la empresa como clientes y colaboradores con los que compartimos archivos.
La división en estos roles proporciona un contexto de seguridad al no permitirse que los usuarios externos adquieran privilegios de acceso similares a los del personal de la empresa.
Los Usuarios Web (externos) son controlados y disponen de muchos menos privilegios que el personal interno. No se puede permitir, como ocurre en otras plataformas que los usuarios externos puedan tomar control sobre los archivos y carpetas de la empresa.
Como se ha descrito en el apartado anterior existe la segmentación en dos tipos de usuario generales. Además existe un tipo Administrador y otro Técnico.
Los perfiles Administrador y Técnico tienen control total sobre el sistema. El perfil Técnico corresponde al del personal encargado del mantenimiento informático de la empresa.
Cuando se crea un usuario en Dataprius no tiene permisos sobre ninguna carpeta del sistema, esto significa que se crea con cero privilegios. Han de concederse permisos sobre las carpetas para que el usuario tenga acceso y determinar si además el usuario puede conceder acceso a otros miembros de la empresa sobre sus carpetas permitidas.
En la práctica se consigue que cada empleado solo acceda a las carpetas y documentos necesarios para el desarrollo de su actividad en la empresa.
El sistema de permisos de Dataprius es sumamente sencillo de manejar. Cuando los permisos son complejos o se necesita personal informático para establecerlos, se deja de utilizar y se termina concediendo permisos generales a todos los usuarios.
Tal y como indica la norma NIS2 Dataprius dispone de doble factor de autenticación en dos modalidades, por envío de código de un solo uso o mediante aplicación Authenticator.
Para el control de acceso y de usuarios Dataprius dispone de paneles de administración. En cualquier momento se pueden otorgar o revocar permisos de acceso. Supervisar la actividad de los usuarios. Se pueden restringir las ip de acceso y la caducidad de las claves. Se dispone de control de dispositivos de acceso de los clientes pudiendo bloquear el acceso desde esos dispositivos.
Dataprius almacena los archivos por bloques, no en formato de archivo convencional. Esto elimina de golpe todos los peligros inherentes a ataques, malware, virus o Ransomware que actúan sobre el formato archivo.
Los bloques que conforman un archivo son cifrados en reposo. Se utiliza el algoritmo AES de 256 bits en modo Galois/Counter Mode (AES‑GCM), considerado uno de los cifrados de bloque más fuertes y compatible con FIPS 140‑2.
Todas las comunicaciones entre los componentes del sistema se realizan a través de canales cifrados mediante TLS, utilizando certificados X.509 con clave RSA de 2048 bits y algoritmos de hash SHA‑256 para la verificación de integridad. Esta configuración garantiza la protección de la confidencialidad, integridad y autenticidad de los datos en tránsito, cumpliendo con los requisitos de seguridad establecidos en normativas como NIS2 y estándares internacionales.
Las conexiones internas con elementos críticos como bases de datos o repositorios internos de bloques se realizan mediante TLS 1.2/1.3, utilizando certificados digitales con clave RSA de 2048 bits y algoritmos de firma SHA‑256. Esta configuración garantiza la confidencialidad, integridad y autenticidad de los datos en tránsito, cumpliendo con los requisitos de seguridad establecidos en normativas como NIS2 y estándares internacionales.
El la comunicación de la aplicación se aplica además una encriptación de parámetros más débil. Es decir, cuando se aplica el cifrado ya se realiza ya sobre un cifrado más básico. Bajo un problema de encriptación o interceptación existe un cifrado básico subyacente que impide la comprensión de los datos transmitidos. Este cifrado base es distinto y con claves distintas para cada sesión de los usuarios.
Dataprius no expone puntos de acceso públicos en la configuración de su red de servidores. Esta configuración reduce el área de exposición ante ataques de cualquier tipo. Los servicios internos como bases de datos o servicios del sistema son accesibles sólo de manera interna entre servidores.
Sólo los puntos de acceso de servicio del sistema tienen exposición pública accesible desde Internet. Hablamos de la API, aplicación de escritorio, aplicaciones web y móviles.
Con el fin de proporcionar resiliencia de servicio Dataprius estructura su sistema en tres partes lógicas.
Cada subred funciona de forma independiente a las demás.
En términos prácticos esto supone que el sistema no cae al completo en ningún momento. Además que cada servicio funciona desde un área geográfica distante y diferente.
Una caída del sistema principal localizado en Amsterdam no impide que el acceso mediante aplicaciones web o móviles siga perfectamente activo desde Frankfurt o Madrid. Dataprius distribuye estratégicamente sus servidores en Europa para este fin.
Ante un escenario de desastre y caída de los dos servicios principales, las empresas podrán descargar archivos desde los backups situados en otra zona y que funciona de forma independiente a las otras dos.
Dataprius mantiene uno o varios servidores de respaldo listos para asumir la carga si el principal falla o es comprometido por un problema de seguridad. El sistema conmuta al servidor secundario sin que los usuarios lo noten o notan una pérdida de conexión y reconectan.
Estos servidores se encuentran en centros de datos en diferentes áreas geográficas. Una falta de conectividad, un desastre local de una región no afecta a la continuidad del servicio.
La plataforma implementa un sistema de duplicación geográfica de archivos, diseñado para garantizar continuidad del servicio, evitar pérdidas y proteger frente a fallos o ataques.
Dataprius almacena cada archivo por duplicado en dos zonas geográficas independientes, situadas a miles de kilómetros, funcionando como un almacenamiento espejo. Si una zona falla, el sistema usa automáticamente la copia.
La redundancia actúa como un respaldo permanente, garantizando persistencia, es un backup continuo y permanente de cada archivo almacenado.
Dataprius ofrece a sus clientes un backup semanal automático sin coste extra.
Los backups son almacenados en una zona geográfica diferente e independiente de los servicios principales del sistema. Se podría recuperar un backup incluso si ningún servicio del sistema estuviera en funcionamiento.
La empresa cliente, puede generar fácilmente un backup en la Nube. Además de la copia semanal automatizada, se pueden realizar cuantas copias manuales se deseen.
Dos clicks de ratón es suficiente para generar una copia de todos sus archivos y disponer de ella en cualquier momento y desde cualquier lugar.
Existe la posibilidad de establecer backups diarios si la empresa contratante del servicio así lo solicita
El Workflow (o historial de acciones) es un registro automático y detallado de todo lo que ocurre con los documentos de la empresa.
Los historiales incluyen:
Dataprius ofrece historiales para:
Además, existe una ventana de actividad global, que muestra la actividad general de la empresa.
Dataprius dispone de un registro de seguridad para las incidencias del sistema
En la actualidad el sistema está semi-automatizado para anotar y emitir mensajes, por ejemplo: ante descargas masivas de archivos, intentos de acceso y cambios de claves.
En la aplicación de Dataprius se dispone de un panel de visualización del registro de seguridad, uniendo las anotaciones de nuestro personal con las anotaciones automáticas del sistema.
Dataprius cumple al 100%l RGPD. El sistema está diseñado desde el origen para la seguridad y la protección de datos, cumpliendo el Reglamento General de Protección de Datos. El objetivo es permitir a las empresas cumplirlo sin depender de configuraciones adicionales.
Dataprius es el único sistema de almacenamiento en la Nube que cumple punto por punto todas las exigencias de RGPD. Dataprius firma el Contrato de Encargado del Tratamiento con cada empresa, algo que muchos proveedores no hacen pese a ser obligatorio.
Dataprius dispone de planes de recuperación ante desastres DRP disponibles para su supervisión por las empresas que contratan el sistema para NIS2.
Estos planes se basan en la capacidad de su infraestructuras cloud para mantener imágenes virtualizadas de sus servidores. Esta tecnología permite a Dataprius poner en funcionamiento una imagen completa de un servidor en menos de 30 minutos y en 4 centros de datos de 4 áreas geográficas diferentes en Europa.
En la mayoría de los casos una recuperación de este tipo no detiene el servicio.
Dataprius funciona bajo un modelo de almacenamiento aislado independiente de los dispositivos e incidentes locales.
El sistema no basa su operativa en la sincronización de archivos tal y como hacen el resto de almacenamientos en la Nube.
No está basado en disco virtual y la sincronización de Dataprius es opcional para ciertas carpetas y en aquellos casos controlados en que es necesaria.
Cuando un empleado trabaja con Dataprius, sus archivos no abandonan nunca el repositorio central. No hay copias en su disco duro. Si su ordenador se infecta, los documentos de la empresa siguen intactos. El incidente queda contenido en el dispositivo, no se propaga la infección o el Ransomware.
La aplicación no depende de la sincronización de carpetas locales y sus ficheros. Dataprius permite usar los archivos almacenados en la Nube sin tener que descargarlos, sin dejar huella. Esta capacidad aporta un alto nivel de seguridad y privacidad con los documentos.
Cualquier tipo de archivo, de cualquier tipo de aplicación puede abrirse para trabajar sobre el ir guardado en la Nube sin que se tenga que descargar y permanecer en el ordenador del usuario por más tiempo que el necesario para su edición. El sistema se encarga automáticamente de su eliminación como archivo puntualmente usado en una carpeta especial y temporal del sistema.
Dataprius es una empresa española, con sede en España, que no utiliza entramados financieros en paraísos fiscales, que no depende de subidas de aranceles ni otras medidas o restricciones de otros países. No depende de cambios regulatorios por incumplimientos de otros países.
Todos los servicios de procesamiento y almacenamiento están localizados en la Unión Europea, jamás realiza transferencias de datos fuera de la zona EU.
Un empresa con un servicio plenamente europeo, con seguridad jurídica europea, es el que puede garantizar el cumplimiento NIS2 que es una norma europea.
Dataprius proporciona formación mediante sesiones remotas con los usuarios de quellas empresas con NIS2. Gracias a la sencillez de uso de las aplicaciones, no se necesitan más de dos horas de formación específica NIS2 para hacerse con las funcionalidades del sistema.
En breve Dataprius publicará manuales y guias didácticas para el debido uso del sistema en atención a los requerimientos de NIS2.
Integrado en la propia aplicación, Dataprius dispone de un evaluador de cumplimiento NIS2.
Se trata de una ventana que ejecuta un proceso de chequeos mostrando el nivel de cumplimiento y las acciones correctivas a realizar. Verifica una serie de parámetros como: si todos los usuarios tienen 2FA, si tienen claves largas, si descargan demasiado, si se sincroniza en exceso, etc
Dataprius se integra con la mayoría de la herramientas SIEM mediante pull API.
Los SIEM extraen datos a través de una API realizando solicitudes HTTPS autenticadas a los endpoints del sistema, recuperando registros o eventos en formato estructurados JSON e incorporándolos a su canal de ingesta.
Las organizaciones interesadas en el uso del sistema en armonía con su cumplimiento NIS2 deberán contactar con Dataprius que dispone de personal para asesorar a este respecto.
Existen documentos de seguridad que exigen privacidad por revelar información sobre el sistema y datos que afectan a la seguridad. Las empresas que mediante contacto lo soliciten, recibirán toda la información y la documentación necesaria.
La adopción de Dataprius incluye la firma de un Documento de Necesidades y Alcance (DNA).
Contacto
