Centro de Seguridad y Confianza

Nuestro compromiso de proteger su infraestructura y datos con prácticas de seguridad de grado empresarial.

Cifrado de Extremo a Extremo

Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256) con claves de cifrado gestionadas por el cliente disponibles para planes empresariales.

Autenticación Multifactor

SSO empresarial con soporte para SAML, OIDC y enlaces mágicos sin contraseña. Control de acceso basado en roles (RBAC) para permisos granulares.

Programa de Divulgación Responsable

Damos la bienvenida a los investigadores de seguridad para que nos ayuden a mantener la seguridad de nuestra plataforma. Si descubre una vulnerabilidad, infórmela de manera responsable.

Cómo Informar

  1. Envíe un correo electrónico a security@omnigcloud.com con los detalles de la vulnerabilidad
  2. Incluya pasos para reproducir, impacto potencial y cualquier código de prueba de concepto
  3. Permítanos un tiempo razonable para investigar y remediar antes de la divulgación pública
  4. Acusaremos recibo de su informe dentro de las 48 horas y proporcionaremos actualizaciones sobre nuestro progreso

Dentro del Alcance

  • Bypasses de autenticación y autorización
  • Inyección SQL, XSS, CSRF y otras vulnerabilidades de inyección
  • Falsificación de solicitudes del lado del servidor (SSRF) y ejecución remota de código (RCE)
  • Exposición de datos confidenciales o almacenamiento inseguro de datos

Transparency & Governance

At OmniGCloud, we believe in radical transparency. Our governance framework ensures that every operation is auditable, secure, and aligned with international standards.

  • Real-time security auditing
  • Open documentation for all security protocols
  • Third-party penetration testing summaries

Certifications

ISO 27001 - Information Security Management
SOC 2 Type II - Security & Privacy
GDPR Compliant - EU Data Protection

Real-Time Threat Latency

Monitoring global ingress points for anomalous latency spikes indicating DDoS or probing attacks.

Cleaning Latency

Live

WAF Block Rate

SLA Monitor

Prácticas de Seguridad

Seguridad de Infraestructura

  • Despliegue multi-región con conmutación por error automática
  • Segmentación de red y arquitectura de confianza cero

Monitoreo Continuo

  • Centro de operaciones de seguridad (SOC) 24/7
  • Detección y respuesta a amenazas en tiempo real

Contacto de Seguridad

If you believe you have discovered a vulnerability, please contact our security team immediately. We value the contribution of security researchers.

Correo Electrónico: security@omnigcloud.com

Clave PGP: Available upon request