Seguridad en sistemas rNet

La seguridad de nuestros clientes y usuarios es muy importante para nosotros. A continuación les presentamos nuestras actividades diarias para ofrecer una plataforma segura ya que aplicamos las mejores prácticas informáticas en cada uno de nuestros servidores en la nube privada de rNet el siguiente documento está basado en el mismo proceso que siguen en Odoo SA ya que buscamos trabajar de un modo similar a ellos en cuanto a sus políticas de protección de datos de nuestros clientes.

Seguridad y Resiliencia en la Nube Privada de rNet🔄 Copias de Seguridad y Recuperación ante Desastres🔐 Seguridad de Base de Datos🔑 Seguridad de Contraseñas👩‍💻 Acceso del Personal🛡️ Seguridad de la Infraestructura🧱 Seguridad Física🔒 Cifrado de Datos🌐 Defensa de RedSeguridad del Software: Odoo bajo la lupa

Seguridad y Resiliencia en la Nube Privada de rNet

En rNet, entendemos que la continuidad operativa y la protección de tus datos son fundamentales. Por eso, hemos diseñado nuestra infraestructura de nube privada con altos estándares de seguridad, respaldo y recuperación ante desastres, ofreciendo una solución confiable y robusta para tus instancias de Odoo.

🔄 Copias de Seguridad y Recuperación ante Desastres

  • Mantenemos un historial de 10 copias de seguridad completas por base de datos, con el siguiente esquema:
    • 1 diaria (últimos 7 días)
    • 1 semanal (últimas 4 semanas)
    • 1 mensual (últimos 3 meses)
  • Las copias de seguridad se replican en al menos dos centros de datos en diferentes continentes, garantizando disponibilidad geográfica y resiliencia.
  • Puedes solicitar copias manuales en tiempo real en cualquier momento. Nuestro equipo de soporte está disponible para restauraciones inmediatas o paralelas.
  • Implementamos tolerancia a fallos de hardware mediante réplicas locales activas con monitoreo y recuperación supervisada.
  • En caso de desastre mayor, operamos bajo objetivos de recuperación definidos:
    • RPO (Punto de recuperación máximo): 24 horas
    • RTO (Tiempo máximo de recuperación): 24 horas para clientes con suscripción activa
  • Las copias se monitorean a diario y se validan mediante scripts automatizados de aprovisionamiento que probamos regularmente, garantizando su fiabilidad en entornos reales.

🔐 Seguridad de Base de Datos

  • Cada cliente de rNet cuenta con una base de datos independiente: no compartimos información entre instancias.
  • El aislamiento de datos entre entornos es total y reforzado con políticas de control de acceso a nivel de sistema.

🔑 Seguridad de Contraseñas

  • Las contraseñas se almacenan usando cifrado PBKDF2 + SHA512, conforme con los estándares de la industria.
  • El equipo de rNet no tiene acceso a tus contraseñas. Si las olvidas, deberás restablecerlas mediante el sistema.
  • Toda transmisión de credenciales se realiza exclusivamente por HTTPS.
  • Puedes configurar políticas de bloqueo por intentos fallidos y establecer longitudes mínimas de contraseña para tus usuarios.

👩‍💻 Acceso del Personal

  • Nuestro equipo de soporte puede acceder a tu instancia solo con credenciales propias y auditables. Nunca pediremos tu contraseña.
  • Este acceso limitado permite diagnósticos rápidos y seguros, con auditoría de acciones y respeto absoluto por tu privacidad.

🛡️ Seguridad de la Infraestructura

  • Los servidores de rNet operan bajo versiones reforzadas y actualizadas de Linux.
  • Nuestras instalaciones son mínimas, sin servicios innecesarios que representen riesgos (ej. sin PHP/MySQL si no es requerido).
  • Solo personal autorizado accede mediante SSH con claves cifradas y dispositivos con disco duro encriptado.

🧱 Seguridad Física

  • Nuestros servidores están ubicados en centros de datos certificados de alta seguridad como DigitalOcean y Hetzner:
    • Acceso físico restringido y control biométrico
    • Vigilancia 24/7 con personal de seguridad y cámaras
    • Cumplimiento de estándares internacionales de protección física

🔒 Cifrado de Datos

  • Todos los datos del cliente están cifrados:
    • En tránsito: HTTPS con SSL de 256 bits
    • En reposo: AES-256 para producción y respaldos
  • Comunicaciones internas entre servidores también están encriptadas y nuestras instalaciones mantienen una calificación SSL A+.

🌐 Defensa de Red

  • Protegidos contra ataques DDoS a través de infraestructura multinodo con mitigación proactiva.
  • Firewalls y sistemas de detección de intrusos bloquean amenazas comunes como fuerza bruta.
  • Puedes establecer límites de intentos de acceso y pausas automáticas por fallos repetidos.

Seguridad del Software: Odoo bajo la lupa

Odoo, la plataforma que potenciamos en rNet, se somete a auditorías constantes gracias a su naturaleza de código abierto. Además:

  • Impide inyecciones SQL mediante su ORM
  • Evita ataques XSS gracias a su motor de plantillas seguro
  • Protege contra CSRF con tokens antifalsificación
  • No permite inclusión remota de archivos
  • No expone referencias directas a objetos internos
  • Utiliza criptografía robusta para contraseñas
  • Obliga el uso de HTTPS en implementaciones públicas

Odoo es evaluado por firmas externas de seguridad y cuenta con una comunidad activa de investigadores que refuerzan su seguridad permanentemente.

rNet ofrece una infraestructura diseñada para la confianza, continuidad operativa y tranquilidad de nuestros clientes. Si buscas una solución Odoo privada, segura y respaldada por un equipo profesional en México, somos tu mejor opción.