|
Medidas de
seguridad
WARP garantiza que ha adoptado y adoptará los
niveles de seguridad de protección de los datos de
carácter personal legalmente requeridos. A tal
efecto, WARP ha adoptado todas las medidas
organizativas y técnicas a su alcance para evitar la
pérdida, mal uso, alteración, acceso no autorizado y
robo de los mismos.
No obstante, el usuario debe ser consciente de que
las medidas de seguridad en Internet no son
inexpugnables. Las redes utilizadas en Internet no
son seguras y cualquier comunicación enviada por
este medio puede ser interceptada o modificada por
personas no autorizadas. A pesar de ello, WARP
garantiza que existen controles para prevenir la
apertura de brechas en la seguridad u otras
consecuencias negativas, adoptando las medidas
organizativas y los procedimientos técnicos más
adecuadas con el fin de minimizar estos riesgos.
Medidas Organizativas
De conformidad con lo manifestado, WARP ha adoptado
una serie de medidas organizativas tendentes a
garantizar la integridad y corrección en el
tratamiento de los datos de carácter personal
suministrados por nuestros Usuarios.
A título
meramente enunciativo, enumeramos algunas de las
medidas adoptadas:
- Se ha elaborado un
documento de seguridad. En él, se implementa la
normativa de seguridad, de obligado cumplimiento
para el personal con acceso a los datos
automatizados de carácter personal y a los
sistemas de información que los gestionan.
- Se han implementado
ciertos procedimientos de identificación y
autenticación que establecen de forma inequívoca
y personalizada la identificación de todo aquel
usuario que intente acceder al sistema de
información y la verificación de que está
previamente autorizado.
- Sólo el personal
autorizado podrá tener acceso a los locales
donde se encuentren ubicados los sistemas de
información que gestione los datos de carácter
personal.
- Se lleva un
inventario y registro de la gestión de los
soportes informáticos que puedan contener datos
de carácter personal de los Usuarios.
- Se ha implementado un
procedimiento de notificación y gestión de
incidencias (anomalías que afecten o pudieran
afectar a la seguridad de los datos) y un
procedimiento de recuperación de los datos y de
gestión de copias de respaldo.
Medidas
Tecnológicas
WARP y las entidades que presten por cuenta de ésta
servicios de tratamiento de datos, han adoptado y
adoptarán todas las medidas técnicas de seguridad
que se encuentren a su alcance, de conformidad con
lo establecido por la legislación vigente, y con
arreglo a los estándares tecnológicos del mercado, a
fin de garantizar al máximo la seguridad y
confidencialidad de las comunicaciones y,
consiguientemente, de los datos de carácter personal
tratados.
A tal efecto WARP aplica, entre
otras, las siguientes medidas:
- Realiza análisis
estáticos de programas a los efectos de
identificar cualquier zona de programación ajena
a la funcionalidad precisa de los sistemas de
información de WARP
- Utiliza cifrado en
aquellos caso en que: (a) la información a
transferir sea sensible y (b) la transmisión se
realice en canales abierto de comunicaciones.
- No se llevan a cabo
operaciones de interfuncionamiento entre
sistemas de información altamente seguros y
otros menos seguros, a menos que se garantice la
protección para la información sensible.
- Se emplea la
tecnología firewall a los efectos de supervisar
el tráfico de comunicación para comprobar si su
propósito es legítimo.
- Se emplean sistemas y
aplicaciones residentes en los equipos capaces
de detectar la presencia de virus en los
sistemas informáticos.
La Clave de
Seguridad WARP
La Clave de Seguridad WARP
es un contraseña de acceso personal, parecida al
número de seguridad de su tarjeta de crédito o de
banco, que ha sido diseñada para proteger sus datos
más sensibles en la red de propiedades WARP
Algunas áreas seguras de
WARP requieren que introduzca su Clave de Seguridad
además de su contraseña de WARP para poder acceder a
ellas. Después de crear su Clave de Seguridad, se le
pedirá que la verifique regularmente al intentar
acceder a un área segura. Siempre se realiza la
comprobación de su Clave de Seguridad así como
visualizar sus datos sensibles mediante una conexión
segura.
Para crear una Clave de Seguridad, debe escoger una
contraseña, contestar una pregunta que sólo usted
podría contestar, y facilitarnos su fecha de
nacimiento y dirección de correo electrónico. Toda
esta información serviría para identificarle por si
olvidara su Clave de Seguridad. Sin esta información,
sería imposible recuperar su Clave de Seguridad.
Importante: WARP jamás le pedirá su Código de
Seguridad por teléfono o correo electrónico. Guarde
su Código de Seguridad igual que cualquier otra
información financiera sensible.
Sistema SSL
Siempre y cuando WARP o sus socios comerciales (o
patrocinadores) le requieran información de tipo
sensible (como por ejemplo, su Documento Nacional de
Identidad o el número de su tarjeta de crédito), esa
información está sometida a procesos de encriptación
y tecnología "secure sockets layer" (SSL), con
arreglo a los estándares en el mercado. La mayoría
de los navegadores existentes aceptan el SSL. No
obstante, en caso de duda consulte a su proveedor de
acceso a Internet.
Asimismo, siempre y cuando proporcione datos de
carácter sensible, los datos se canalizan
automáticamente a través de la zona segura del
servidor, lo que se comprueba mediante la
visualización de una URL del tipo "https",
visualizándose en el navegador un icono en forma de
candado cerrado. Los datos que se envíen a partir de
ese momento se transmitirán de modo totalmente
seguro. El servidor seguro establece una conexión de
modo que la información se transmita cifrada
mediante algoritmos de 128 bits, que aseguran que
sólo sea inteligible por el remitente y el
destinatario. Con el objeto de que estos mecanismos
de seguridad puedan desplegar los efectos que les
son propios, se requiere que el navegador utilizado
por el Usuario sea Netscape Navigator 3.0 o superior
o Internet Explorer 3.0 ó superior. |