Vigiplus es una suite de aplicaciones desarrollada por DESICO que integra múltiples sistemas de seguridad en una plataforma unificada, facilitando la supervisión y el control centralizado de infraestructuras críticas.
Su estructura permite una administración eficiente de la seguridad y una respuesta rápida ante incidentes. Además, Vigiplus se destaca por su capacidad de integración con la mayoría de las tecnologías y marcas de seguridad.
Funcionalidades avanzadas de Vigiplus
La plataforma ofrece diversas funcionalidades avanzadas para mejorar la gestión de la seguridad:
- Gestión de operadores con acceso personalizado.
- Almacenamiento histórico de eventos para auditoría y seguimiento.
- Interfaz gráfica intuitiva, que representa los planos de la instalación con elementos dinámicos.
Estas características hacen de Vigiplus una solución robusta y confiable para organizaciones que buscan operar en un entorno seguro y resiliente.
Vigiplus y la ciberseguridad: una solución preparada para las amenazas actuales
Además de su capacidad para integrar y gestionar sistemas de seguridad, Vigiplus ha sido diseñada teniendo en cuenta los desafíos actuales de ciberseguridad. En un mundo donde es fundamental pensar siempre un paso por delante, la creciente amenaza en este ámbito requiere que plataformas como Vigiplus estén bien preparadas. Por ello, ha implementado recomendaciones de normas y entidades de referencia en ciberseguridad, como:
- ISO 27001
- ENS (Esquema Nacional de Seguridad)
- INCIBE (Instituto Nacional de Ciberseguridad)
- OWASP (Open Web Application Security Project)
Medidas de protección y seguridad implementadas
Periódicamente se realizan test de penetración (Pentesting DAST) y análisis del código fuente (SAST) para detectar fallos de seguridad. Así mismo, la plataforma también está protegida contra la inyección de código SQL y cuenta con políticas de desarrollo seguro implementadas.
Se han introducido medidas para evitar la ingeniería inversa, basadas en el encapsulamiento y enmascaramiento del código.
Entre otras importantes medidas adoptadas es interesante mencionar la gestión de operadores con contraseñas complejas almacenadas con encriptación SHA2 y la encriptación de archivos de configuración y logs con AES-GCM.
Por otro lado, se ha potenciado la identificación segura de operadores mediante herramientas externas de validación como Active Directory (LDAP) o sistemas SSO como Keycloak, Microsoft Azure AD y Google. Asimismo, todas las comunicaciones con los subsistemas están encriptadas utilizando TLS 1.2 para las conexiones con SQL Server, siempre que los equipos integrados sean compatibles con esta tecnología.
Estas medidas hacen de Vigiplus una solución robusta y confiable, proporcionando una protección integral contra ciberataques, por lo que las organizaciones que lo implementan pueden confiar en que sus datos y sistemas están seguros.
