Diversas encuestas actuales han revelado que lo que más valoran los usuarios de una plataforma de criptomonedas como Bit2Me es la seguridad. Esto es sencillo de entender si tenemos en cuenta que los usuarios disponen sus fondos en este tipo de plataforma. De esta manera, en este artículo te mostramos el sistema o modelo multicapa de Bit2Me, la mejor alternativa para garantizar la seguridad mediante un práctico sistema de seguridad por zonas. Sigue leyendo para conocer cuáles son estas zonas y todas sus características principales.
Capa 1: La Zona de trabajo
El modelo de las zonas o capas de seguridad comienza en su base con la zona de trabajo. En este espacio cuidamos todos los detalles para garantizar la seguridad de todos nuestros usuarios. De esta manera, protegemos y cuidamos todos los detalles: desde la infraestructura hasta los recursos humanos.
Concretando más, encontramos en primer lugar controles de accesos físicos en el lugar de trabajo y pases corporativos identificativos visibles para garantizar la seguridad y proteger el centro de trabajo de personas ajenas a la empresa.
Del mismo modo, el perímetro del centro de trabajo se encuentra vallado y cuenta con seguridad privada y con cámaras de vigilancia. Además, en la empresa se implementa una política de escritorios limpios o clean desk y el análisis de delitos y reputacional de los empleados como otro mecanismo importante de seguridad.
Capa 2: Desarrollo del software
En segundo lugar, desde Bit2Me siempre planteamos el desarrollo en base a sistemas de seguridad, de calidad, de seguimiento y de actualización. Asimismo, los nuevos lanzamientos siempre deben superar la revisión QA y Ciberseguridad bajo comunicación cifrada.
Concretando todavía más, en esta capa dos de desarrollo del software debemos incluir medidas de seguridad tan importantes como el uso de discos duros cifrados, la desactivación de los puertos USB o el uso de EDR y Threat Hunter.
Además, también resulta fundamental el uso de conexiones VPN, de una infraestructura monitorizada 24×7 y por supuesto la implementación de un proceso continuo de actualización de parches.
Importante también es la subscripción a Zero Days, la realización de backups constantes cifrados en frío y la realización de planes de formación interna en seguridad de la información.
Muy relevantes también son la implementación de campañas internas de entrenamiento en Phishing. Asimismo, el Pair Programming, el análisis de la calidad de código manual y automática y el escaneo continuo de vulnerabilidades serán también claves para garantizar la seguridad en esta capa.
Por otro lado, en esta capa se incluyen también otras pruebas y mecanismos de seguridad basadas en el análisis de diferentes formas de penetración a nivel interno y externo. También la implementación de un programa de Bug Bounty y la monitorización de phishing de diferentes formas, incluyendo la búsqueda, la detección y la denuncia humana con Passengers.
Capa 3: Comunicación de la infraestructura
La tercera capa es la relativa a la comunicación de la infraestructura. En Bit2Me contamos con los mejores estándares para poder proteger toda nuestra infraestructura. Esta capa incorpora WAF: XSS, Anti DDOs, SQL Inject.
Por otro lado, contamos también con una infraestructura escalable y resiliente. Además, nuestra infraestructura se encuentra alojada en zonas de alta disponibilidad y en múltiples regiones distintas. Asimismo, contamos con servicios ejecutados de manera aislada y con comunicaciones cifradas mediante AES.
También debemos tener en cuenta que contamos con el tráfico de red monitoreado por IDS y con el SOC interno y externo.
Capa 4: Gestión de Criptomonedas
La capa 4 es la relativa a la Gestión de Criptomonedas. Contamos desde custodia en frío hasta seguro de protección y con diferentes sistemas y análisis que aportan mucha seguridad a esta capa. A continuación profundizamos un poco más en esta capa.
En primer lugar, en esta capa de seguridad se incluye una gestión avanzada de monederos hot, warm y cold. También se incluye en esta zona o capa de seguridad el MPC Avanzado. Además, contamos con un sistema multifirma distribuido geográficamente en muchos países diferentes.
Contamos también con políticas avanzadas de gasto, con una monitorización manual de retiros, con seguro de protección, con un sistema de análisis automático y con un análisis de integridad por transacción.
Capa 5: Acceso a la cuenta
A continuación pasamos a hablar de la seguridad durante el proceso de acceso a la cuenta de Bit2Me. Una vez identificado el usuario se solicita que se autentique en la plataforma. La autenticación se puede realizar escribiendo la contraseña o utilizando un factor biométrico (mediante huella o rostro).
Después, para brindar una capa adicional de seguridad se solicita un código que será enviado al móvil del usuario, quien luego podrá habilitar el google authenticator como 2FA, siendo éste más óptimo que la recepción del código OTP (one time password) enviado originalmente por SMS.
Si es la primera vez que accede desde ese dispositivo, deberá pasar por el proceso de validación y autorización del dispositivo como medida extra de seguridad.
Al momento de operar en la plataforma, por ejemplo al realizar un retiro, se le solicitará nuevamente el 2FA, el cual dependiendo del cliente podrá recibir el código por SMS o lo obtendrá del Google Authenticator. Como medida adicional de seguridad, todas las conexiones y operaciones en tiempo real se encuentran monitorizadas por nuestros algoritmos de IA.
Capa 6: Protección al cliente
Finalmente, encontramos la capa de seguridad de protección al cliente. Desde Bit2me nos tomamos completamente en serio vuestra seguridad y es por este motivo que en esta capa incluimos puntos tan importantes como el KYC con foto del documento nacional de identidad, el análisis PBC, la comprobación de pagos siempre vía tarjeta mediante 3DS y el análisis profundo de los pagos con tarjeta.
Además, contamos con riesgo de liquidación de cero, sin ningún tipo de fraude de devolución de cargo al operar con criptomonedas. También, los datos confidenciales de nuestra plataforma se encuentran cifrados, tanto en reposo como también en tránsito. Tenemos también soporte 24×7 vía email, soporte de lunes a viernes por vía telefónica y una política activa de formación en vídeo y texto sobre seguridad para todos nuestros clientes, evitando de esta manera cualquier tipo de quiebra o de problema de seguridad en el futuro.