Declaración de seguridad

Emitida y garantizada por:
Soluciones Inclusivas LLC

Soluciones Inclusivas LLC. Globo terráqueo girando al ser tocado por un cursor en forma de dedo.

Compromiso con la Seguridad

En AMADIPA (Asociación de Mujeres Autónomas con Discapacidad de Panamá), la seguridad de nuestro sitio web y la protección de los datos de las personas que nos visitan es una prioridad. Por esta razón, confiamos en Soluciones Inclusivas LLC para administrar la seguridad de nuestro sitio web.

Esta declaración detalla el esfuerzo que se ha realizado para garantizar la seguridad de nuestro sitio web amadipa.org para garantizar un espacio digital seguro y de confianza.

1. Seguridad de la Infraestructura

  • Alojamiento Seguro: La base técnica del sitio se encuentra en un Servidor Privado Virtual (VPS). Este servidor está en un centro de datos en Dallas (EE. UU.) que cumple con altas prácticas de seguridad física y digital.
  • Protección Principal (WAF/CDN): Usamos servicios de protección como Cloudflare. Este servicio funciona como un Filtro de Aplicaciones Web (WAF) para detener tráfico dañino. También es una Red de Distribución de Contenidos (CDN) que ayuda a evitar ataques de denegación de servicio (DDoS), que son intentos de sobrecargar el sitio web para que deje de funcionar.

2. Medidas de Refuerzo en la plataforma (WordPress)

El sistema de gestión de contenidos WordPress ha sido fortalecido con acciones concretas para reducir riesgos:

  • Protección de Acceso: Hemos cambiado las direcciones web de acceso al panel de control. Además, implementamos un sistema que bloquea direcciones IP después de varios intentos de acceso fallidos para prevenir ataques de «fuerza bruta» (intentos repetidos de adivinar la clave).
  • Seguridad de la Base de Datos: Usamos prefijos personalizados para la base de datos y claves de acceso fuertes para proteger la información que contiene.
  • Mínima Exposición: Hemos desactivado la función XML-RPC (una vía de comunicación remota que puede ser un riesgo de seguridad). También limitamos la información pública sobre las versiones de WordPress y de sus complementos.
  • Protección de Formularios: Todos los formularios de contacto y donación están protegidos con Google reCAPTCHA. Esta herramienta previene el envío de mensajes automáticos (spam) y otros abusos.
  • Cifrado de Datos (SSL): Todo el tráfico que viaja desde y hacia nuestro sitio web está cifrado con un certificado de seguridad SSL/TLS. Esto asegura que la información transmitida (como los datos de un formulario) se mantenga privada.
  • Política de Actualizaciones: Mantenemos una rutina de actualización constante del sistema principal de WordPress. También actualizamos los temas y complementos para corregir de forma rápida cualquier fallo de seguridad que se descubra.
  • Vigilancia de Archivos: Usamos herramientas que vigilan los archivos principales de WordPress. Estas nos avisan si detectan algún cambio no autorizado, lo que podría indicar un problema de seguridad.

3. Gestión de Riesgos y Recuperación

  • Análisis Periódicos: El sitio web pasa por análisis de seguridad de forma regular. Esto nos ayuda a encontrar y arreglar posibles fallos en la aplicación y en el servidor.
  • Copias de Seguridad: Realizamos copias de seguridad completas del sitio web de forma periódica. Estas copias se guardan en un lugar seguro y separado, lo que nos permite restaurar el sitio rápidamente en caso de un incidente grave.

4. Contacto de Seguridad

Si descubres un posible fallo de seguridad en nuestro sitio web, te agradecemos que nos lo comuniques de forma responsable. La colaboración de la comunidad es valiosa para mantener este espacio seguro.