Seguridad Diseñada para Profesionales de Impuestos

Protegemos los datos fiscales con cifrado de nivel bancario, infraestructura reforzada y un programa de respuesta a incidentes probado, alineado con los requisitos del IRS y la FTC.

  • Alineación con la Publicación 4557 del IRS verificada en noviembre de 2025
  • Separación estricta por organización con roles de mínimo privilegio
  • Telemetría 24/7, detección de anomalías y planes de acción documentados
Última revisión: 9 de noviembre de 2025 Responsable: Equipo de Seguridad de Financial Frontera
Publicación 4557 del IRS Programa de salvaguardas documentado
TLS 1.3 / HTTPS Cifrado moderno aplicado
Autenticación Firebase Identidad y MFA gestionadas por Google
AWS + Neon Nube empresarial y base de datos cifrada

Resumen de Seguridad

Cifrado Integral

TLS 1.3 en cada conexión, AES-256 en reposo y claves gestionadas con AWS KMS en todos los servicios.

Acceso Controlado

Autenticación Firebase, soporte para MFA y políticas basadas en roles por organización.

Detección Continua

Telemetría en tiempo real, alertas automatizadas y simulacros trimestrales de incidentes.

Listos para Cumplir

Controles mapeados a IRS 4557, FTC Safeguards, NIST CSF e ISO 27001.

Profundiza en Nuestros Controles

Despliega cada bloque para ver cómo protegemos los datos fiscales, operamos nuestros controles y demostramos cumplimiento continuo.

Protección de datos en tránsito y en reposo

Cifrado en tránsito

  • TLS 1.3 obligatorio en portales, APIs públicas, REST y WebSocket.
  • HSTS, conjuntos de cifrado modernos y rotación automática de certificados gestionados por AWS.

Cifrado en reposo

  • AES-256 para Neon PostgreSQL, almacenamiento de documentos (AWS S3) y cargas de trabajo de flujo.
  • Filtrado por org_id para evitar cruces entre inquilinos dentro de la base de datos.

Gestión de claves

  • AWS KMS controla todas las llaves con rotación automática.
  • Separación estricta de entornos de producción, pruebas y analítica.

Cualquier integración nueva debe pasar una revisión de cifrado antes de acceder a datos productivos.

Identidad, autenticación y aislamiento por organización

Autenticación

  • Firebase Authentication ofrece gestión de identidad y sesiones reforzadas por Google.
  • MFA disponible para todos los usuarios con posibilidad de obligatoriedad por parte de administradores.
  • Cierre automático de sesión y revocación de dispositivos para evitar sesiones obsoletas.

Controles de acceso

  • Permisos basados en roles alineados a tareas operativas (configuración, facturación, mensajería, workflows).
  • Modelo de mínimo privilegio con revisiones trimestrales de accesos lideradas por seguridad.
  • Cada consulta está limitada por org_id para mantener la separación de datos.

Salvaguardas administrativas

  • Registro de auditoría para autenticación, asignación de privilegios y cambios de permisos.
  • Alertas automáticas cuando se modifican roles del sistema, llaves API o listas de permitidos.
Infraestructura reforzada y desarrollo seguro

Nube y red

  • Fundamento en AWS con redes privadas, grupos de seguridad y protección AWS Shield.
  • Neon PostgreSQL proporciona almacenamiento cifrado, cómputo dedicado y parchado automático.
  • Copias redundantes en EE. UU. para todos los datos del cliente.

Seguridad de aplicación

  • Revisiones de código alineadas a OWASP, escaneo de dependencias y análisis en pipeline.
  • Cada endpoint valida entradas, exige autenticación y registra eventos estructurados.
  • Limitación de peticiones, controles CORS y políticas CSP protegen los portales.

Gestión de cambios

  • Los cambios de infraestructura requieren revisión entre pares y verificaciones automáticas previas al despliegue.
  • Regresiones de seguridad activan reversión automática en el pipeline.
Monitoreo, alertas y respuesta a incidentes
  • Telemetría 24/7 desde aplicación, base de datos y flujos de trabajo en una sola plataforma.
  • Detección de anomalías basada en machine learning para logins extraños, exportaciones masivas o fallos de API.
  • Runbooks para ransomware, compromiso de cuentas, exfiltración y caídas de proveedores.
Detección < 60 segundos

Alertas automáticas y correlación de logs identifican desviaciones en tiempo casi real.

Triaje < 15 minutos

Seguridad on-call valida la alerta, bloquea cuentas comprometidas y captura evidencia.

Notificación ≤ 72 horas

Las organizaciones afectadas reciben actualizaciones coordinadas conforme a la FTC y al IRS.

Lecciones < 7 días

Revisión post incidente con causa raíz, controles compensatorios y seguimiento con clientes.

Cumplimiento y marcos de referencia

Nuestros controles están mapeados a las regulaciones y marcos que los despachos fiscales necesitan para demostrar cumplimiento.

Publicación 4557 del IRS

Programa escrito de seguridad, monitoreo de acceso y preparación ante incidentes.

Regla de Salvaguardas de la FTC

Análisis de riesgos anual, líder designado de seguridad, supervisión de proveedores y comunicación a clientes.

NIST CSF

Controles alineados a Identificar, Proteger, Detectar, Responder y Recuperar.

ISO 27001

Políticas de seguridad, inventario de activos y gestión de cambios basados en los anexos de ISO.

PCI DSS

Procesos de pago con tokenización del proveedor y gestión segura de llaves.

Principios HIPAA

Acceso mínimo necesario, trazas de auditoría y notificación de brechas adaptadas a datos fiscales.

Resiliencia, respaldos y continuidad

Respaldos automáticos

  • Backups diarios completos con recuperación punto en el tiempo para Neon PostgreSQL.
  • Instantáneas de documentos cifradas según la política de retención.

Preparación de recuperación

  • Pruebas trimestrales de restauración garantizan playbooks vigentes y auditables.
  • Plan de DR que cubre pérdida de región primaria o fallas de terceros.

Continuidad del negocio

  • Objetivos RPO/RTO definidos para servicios críticos y plan de comunicación con clientes.
  • Todos los datos permanecen en centros de datos dentro de Estados Unidos.
Proveedores y debida diligencia

Solo trabajamos con proveedores que igualan o superan nuestra postura y mantienen certificaciones verificables.

Firebase (Google)

Autenticación, MFA y tokens seguros respaldados por la infraestructura global de Google.

AWS

Alojamiento principal, cifrado, KMS, distribución CloudFront y herramientas IDS/IPS con cobertura SOC 2 Tipo II.

Neon

Plataforma PostgreSQL con almacenamiento cifrado, ramas sin tiempo de inactividad y recuperación punto en el tiempo.

n8n

Automatización con webhooks cifrados y aislamiento por inquilino.

Los proveedores se revisan anualmente o cuando se anuncian cambios materiales.

Responsabilidad compartida y buenas prácticas

La seguridad funciona mejor cuando tu equipo mantiene el mismo estándar. Estas son las prácticas que recomendamos aplicar internamente.

Higiene de cuentas

  • Requerir MFA para todos, especialmente administradores y personal temporal.
  • Rotar llaves de servicio y tokens API cada 90 días.
  • Desactivar cuentas inactivas al finalizar la temporada.

Salvaguardas operativas

  • Restringir exportaciones a dispositivos gestionados y redes seguras.
  • Mantener un plan de incidentes que incluya nuestro compromiso de notificar en 72 horas.
  • Capacitar al personal en phishing, ingeniería social y manejo seguro de documentos.

¿Quieres hablar de seguridad?

¿Quieres conocer más sobre nuestra postura de seguridad y conversar sobre la tuya? Contacta directamente a nuestro equipo de seguridad usando la información a continuación.

¿Necesitas contactar a nuestro equipo de seguridad?

Si detectas un posible incidente o necesitas documentación adicional, contáctanos de inmediato.

  • Correo generalayuda@holaconecta.com
  • Teléfono(619) 630-5109
  • DirecciónFinancial Frontera LLC, 601 E Palomar Ste #554, Chula Vista, CA 91911

Incluye los detalles relevantes, marcas de tiempo y datos de contacto para acelerar nuestra respuesta.