Seguridad e integridad de los datos

Para una plataforma que gestiona datos financieros, la seguridad no es una funcionalidad, sino un requisito previo. CryptaCount implementa seguridad en tres dominios: integridad de los datos (garantizando que los registros contables son fiables), control de acceso (garantizando que solo los usuarios autorizados ven y modifican los datos) y seguridad operacional (garantizando que la propia plataforma es resiliente y cumple las normativas aplicables).

Integridad de los datos

Libro mayor a prueba de manipulaciones

Cada asiento contable creado por el motor contable recibe un hash criptográfico. Cada hash incorpora el contenido del asiento y el hash del asiento precedente, formando una cadena. Esto proporciona evidencia de integridad: si se modifica algún asiento contable histórico, la cadena se rompe a partir de ese punto, haciendo que los cambios no autorizados sean inmediatamente detectables.

Este mecanismo no impide la modificación, sino que la hace visible. Esta es la garantía apropiada para los registros contables, donde las correcciones son a veces necesarias pero siempre deben ser transparentes y trazables.

Aplicación de la partida doble

La plataforma aplica la contabilidad por partida doble como un invariante. Cada asiento contable debe estar equilibrado: el total del debe debe ser igual al total del haber. Los asientos que no superan esta validación son rechazados antes de ser persistidos. Esto elimina la categoría de errores en los que los ajustes unilaterales crean discrepancias de saldo inexplicadas.

Conciliación on-chain

Los saldos calculados (derivados del procesamiento de todas las transacciones ingeridas) se concilian con los saldos on-chain reales. Para cada wallet y activo, la plataforma compara lo que el historial de transacciones indica que debería ser el saldo con lo que la blockchain reporta que realmente es.

Las discrepancias indican transacciones faltantes, brechas de sincronización o errores de clasificación. Esta conciliación independiente ha sido validada con exploradores de bloques para múltiples cadenas con coincidencia exacta, estableciendo que el pipeline de datos produce registros completos y precisos.

Control de acceso

Permisos basados en roles

El sistema de roles de cuatro niveles de la plataforma (Platform Role, Account Type, Workspace Role, Company Role) garantiza que cada acción esté autorizada en todas las dimensiones de permisos aplicables antes de ejecutarse.

Esto previene tanto la escalada de privilegios horizontal (acceder a los datos de otro usuario) como la vertical (realizar acciones administrativas sin la autorización correspondiente). Las comprobaciones de permisos se aplican de forma coherente en todas las interacciones con la plataforma, independientemente del método de acceso.

Segregación administrativa

Las funciones administrativas (gestión de usuarios, supervisión del sistema, gestión de datos) están completamente segregadas de las operaciones contables estándar. Los usuarios sin privilegios administrativos no pueden acceder a las funciones administrativas por ningún medio. Esta separación reduce la superficie para acciones administrativas accidentales o no autorizadas.

Autenticación y seguridad de sesiones

Prevención de bots y abusos

Todos los flujos de autenticación están protegidos por una puntuación de riesgo invisible que evalúa la probabilidad de que cada solicitud esté automatizada. Las solicitudes que puntúan por debajo del umbral de confianza se bloquean, protegiéndose contra el relleno de credenciales, los ataques de fuerza bruta y la creación automatizada de cuentas.

Gestión de sesiones

Las sesiones de usuario emplean protecciones estándar del sector:

• Tokens de sesión cifrados y resistentes a manipulaciones — Las credenciales de sesión no pueden ser interceptadas ni modificadas en tránsito
• Protección CSRF — Se mitigan los ataques de falsificación de solicitudes entre sitios
• Expiración automática de sesiones — Las sesiones inactivas se terminan después de un período definido
• Controles de sesiones simultáneas — Límites sobre las sesiones activas simultáneas por cuenta

Privacidad y cumplimiento del RGPD

Consentimiento de cookies

La plataforma implementa un mecanismo de consentimiento de cookies conforme al RGPD de dos capas. La primera capa presenta un banner de consentimiento claro; la segunda capa proporciona control granular sobre las categorías de cookies. Ninguna tecnología de seguimiento se activa antes de que se otorgue el consentimiento explícito.

Principios de gestión de datos

• Base jurídica — Las funciones contables esenciales operan bajo la necesidad contractual (artículo 6, apartado 1, letra b del RGPD). Los análisis solo operan bajo consentimiento explícito (artículo 6, apartado 1, letra a).
• Derechos de los interesados — Los usuarios pueden ejercer los derechos de acceso, rectificación, supresión y portabilidad a través de la configuración de su cuenta y a través de una página de exclusión dedicada para solicitudes no autenticadas.
• Datos blockchain — Los datos blockchain disponibles públicamente se procesan bajo el interés legítimo de prestar el servicio contable.

Seguridad operacional

Cifrado de datos

Todos los datos están cifrados en tránsito y en reposo. Los datos del cliente en reposo están protegidos mediante cifrado estándar del sector. Las comunicaciones de red entre todos los componentes de la plataforma utilizan cifrado TLS.

Residencia de datos

Todos los datos de los clientes están alojados en centros de datos de la UE, garantizando el cumplimiento de los requisitos de transferencia de datos del RGPD y proporcionando garantías de soberanía de datos para los clientes de la UE.

Copias de seguridad automatizadas

Las copias de seguridad de la base de datos se realizan automáticamente según un calendario continuo. Las copias de seguridad están cifradas y se almacenan en ubicaciones geográficamente separadas de los datos primarios para garantizar la recuperabilidad en escenarios de desastre.

Gestión de secretos

Todas las credenciales de la plataforma y la configuración sensible se almacenan en infraestructura de secretos dedicada y con control de acceso, nunca en código fuente, archivos de configuración ni registros de aplicaciones.

Integridad del despliegue

Todas las actualizaciones de la plataforma se despliegan a través de un pipeline automatizado y auditable. Cada despliegue es trazable a un cambio específico y revisado. No se requiere ni se permite el acceso manual al servidor para los despliegues en producción.

Preparación para SOC 2

Los controles de seguridad de la plataforma (gestión de accesos, cifrado, registro de auditoría, gestión de cambios y gestión de datos) están diseñados para alinearse con los criterios de servicios de confianza SOC 2 Tipo II (Seguridad, Disponibilidad, Confidencialidad, Integridad del procesamiento, Privacidad). La certificación formal está en la hoja de ruta de cumplimiento.

Pista de auditoría

Cada acción significativa en la plataforma queda registrada en una pista de auditoría inmutable:

• Cambios en la clasificación de transacciones
• Modificaciones del método de base de coste
• Creación de asientos contables y cualquier corrección
• Concesión y revocación de acceso de usuarios
• Eventos de exportación de datos
• Cambios en la configuración del espacio de trabajo y de la empresa

Esta pista de auditoría proporciona la base probatoria que los auditores necesitan para evaluar la integridad y coherencia de los registros contables producidos por la plataforma.