Información de Seguridad - Castillo de Ilusiones

1. Nuestro Compromiso con la Seguridad

La seguridad de tus datos y tu experiencia en Castillo de Ilusiones es nuestra máxima prioridad. Implementamos múltiples capas de protección para garantizar que tu información esté segura y que puedas disfrutar del sitio web sin preocupaciones.

Esta página detalla las medidas de seguridad que hemos implementado y las mejores prácticas que recomendamos.

2. Seguridad del Sitio Web

2.1 Protocolo HTTPS

Todo el tráfico del sitio web está encriptado usando HTTPS/TLS 1.3
Certificado SSL válido emitido por una autoridad de certificación reconocida
Configuración segura con cifrados fuertes y eliminación de protocolos inseguros

2.2 Infraestructura Segura

Servidores alojados en centros de datos certificados con ISO 27001
Redundancia geográfica para alta disponibilidad
Monitoreo 24/7 de la infraestructura
Actualizaciones de seguridad automáticas

2.3 Protección contra Ataques

Firewall de aplicación web (WAF) para bloquear ataques comunes
Protección DDoS distribuida
Detección y prevención de intrusiones
Límite de tasa para prevenir abuso

3. Protección de Datos Personales

3.1 Encriptación de Datos

🔐 En Tránsito

TLS 1.3 con cifrados ECDHE para máxima seguridad

💾 En Reposo

AES-256 para datos almacenados en bases de datos

🔑 Gestión de Claves

Rotación automática y almacenamiento seguro de claves

3.2 Control de Acceso

Autenticación multifactor (MFA) para acceso administrativo
Principio de menor privilegio aplicado
Auditoría completa de todos los accesos
Gestión de sesiones seguras con timeouts automáticos

3.3 Procesamiento Seguro de Formularios

Validación de entrada en cliente y servidor
Protección CSRF (Cross-Site Request Forgery)
Sanitización de datos para prevenir XSS
Captcha para prevenir envíos automatizados

4. Cookies y Seguimiento Seguro

Nuestro uso de cookies está diseñado con la seguridad en mente:

4.1 Cookies Seguras

Flag Secure activado para todas las cookies
Flag HttpOnly para prevenir acceso desde JavaScript
Flag SameSite para prevenir CSRF
Cookies de sesión con expiración corta

4.2 Análisis Seguro

Datos anonimizados antes del análisis
No se comparten datos personales con terceros analíticos
Configuración de privacidad mejorada en Google Analytics
Opt-out disponible para usuarios

5. Respuesta a Incidentes de Seguridad

5.1 Plan de Respuesta a Incidentes

Tenemos un plan detallado de respuesta a incidentes que incluye:

Identificación rápida de incidentes de seguridad
Contención inmediata para limitar el daño
Investigación completa del incidente
Notificación a las partes afectadas según RGPD
Lecciones aprendidas y mejoras implementadas

5.2 Notificación de Brechas

En caso de una brecha de seguridad que afecte datos personales:

Notificación a la AEPD en 72 horas máximo
Comunicación clara a los usuarios afectados
Asistencia para mitigar riesgos personales
Medidas correctivas implementadas rápidamente

6. Auditorías y Cumplimiento

6.1 Auditorías Regulares

Auditorías de seguridad trimestrales
Escaneo automático de vulnerabilidades semanales
Pruebas de penetración anuales por terceros certificados
Revisión continua de logs y alertas de seguridad

6.2 Cumplimiento Normativo

🔒 ISO 27001

Sistema de Gestión de Seguridad de la Información

📊 RGPD

Reglamento General de Protección de Datos

🌐 PCI DSS

Estándar de Seguridad de Datos para Pagos (preparado)

🇪🇺 NIS2

Directiva de Seguridad de Redes e Información

7. Recomendaciones para Usuarios

Para maximizar tu seguridad al utilizar nuestro sitio web:

7.1 Contraseñas Seguras

Utiliza contraseñas únicas y complejas (aunque actualmente no requerimos registro)
Considera usar un gestor de contraseñas
Cambia contraseñas periódicamente

7.2 Navegación Segura

Mantén tu navegador y sistema operativo actualizados
Utiliza una conexión segura (evita WiFi público para datos sensibles)
Instala un software antivirus actualizado
Activa la autenticación de dos factores cuando esté disponible

7.3 Gestión de Cookies

Revisa regularmente tus preferencias de cookies
Borra cookies periódicamente para mantener la privacidad
Utiliza modo incógnito para navegación sensible

8. Contacto de Seguridad

Si detectas algún problema de seguridad o tienes preocupaciones:

🚨 Reporte de Vulnerabilidades

Email: security@castillodeilusiones.com

Proceso: Los reportes se investigan en 24-48 horas

Política: No tomamos acciones legales contra investigadores de buena fe

📞 Soporte General

Email: support@castillodeilusiones.com

Horas: Lunes a Viernes, 9:00 - 18:00 CET

Idiomas: Español, Inglés

9. Actualizaciones de Seguridad

Mantenemos nuestras medidas de seguridad actualizadas:

9.1 Parches y Actualizaciones

Aplicación automática de parches de seguridad críticos
Actualizaciones regulares de software y dependencias
Monitoreo continuo de vulnerabilidades conocidas (CVE)
Actualizaciones de certificados SSL antes de la expiración

9.2 Mejora Continua

Análisis de amenazas emergentes
Implementación de nuevas tecnologías de seguridad
Capacitación del equipo en seguridad
Revisión y actualización de políticas de seguridad

10. Información Técnica Adicional

10.1 Headers de Seguridad

Strict-Transport-Security: max-age=31536000;
                includeSubDomains

X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Security-Policy: default-src 'self'

10.2 Encriptación

Protocolo: TLS 1.3
Cifrados: ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-CHACHA20-POLY1305
Certificado: Let's Encrypt con renovación automática

10.3 Monitoreo

Detección de intrusiones en tiempo real
Monitoreo de logs con SIEM
Alertas automáticas para actividades sospechosas
Análisis de comportamiento de usuarios

11. Declaración de Confidencialidad

Esta Información de Seguridad se proporciona de manera transparente para:

Demostrar nuestro compromiso con la seguridad
Educar a los usuarios sobre mejores prácticas
Fomentar la confianza en nuestros servicios
Cumplir con requisitos de transparencia

Si tienes alguna pregunta sobre nuestra seguridad o deseas más detalles técnicos, no dudes en contactarnos.