Seguridad

Declaración de Seguridad

Última actualización: 8 de junio de 2026

En Vivabots, Inc., entendemos que la automatización de procesos empresariales requiere los niveles más altos de confiabilidad y seguridad. Proteger los datos operativos de nuestros clientes y el código de sus bots es el pilar fundamental en el diseño de toda nuestra suite: VivaBuilder, Viva Launcher y Viva Consola.

A continuación, detallamos las medidas técnicas y organizacionales que hemos implementado para garantizar que su infraestructura de RPA opere en un entorno seguro y aislado.

1. Seguridad de la Infraestructura en la Nube

Toda nuestra infraestructura en la nube está alojada con proveedores líderes de servicios de nube (tales como Amazon Web Services y Google Cloud) que cuentan con certificaciones de primer nivel mundial (incluyendo SOC 1/2/3, ISO 27001, PCI-DSS y HIPAA).

  • Cifrado en Tránsito: Todo el tráfico entre VivaBuilder, Viva Consola, Viva Launcher y nuestros servidores web está protegido y cifrado utilizando TLS 1.3 con suites de cifrado avanzadas y Perfect Forward Secrecy.
  • Cifrado en Reposo: Todos los datos persistidos en nuestras bases de datos de configuración y telemetría de bots se almacenan cifrados mediante algoritmos estándar de la industria AES de 256 bits a nivel de almacenamiento físico.
  • Aislamiento de Red: Nuestros entornos de producción están segregados mediante Redes Privadas Virtuales (VPCs) estrictas, con firewalls y políticas de denegación por defecto que impiden cualquier tráfico no autorizado.

2. Arquitectura de Seguridad en Ejecución (Viva Launcher)

Debido a que nuestros bots pueden ejecutar scripts personalizados redactados en C#, JavaScript o Python, diseñamos mecanismos de seguridad integrados en el motor de ejecución:

  • Ejecución en Sandbox: Por defecto, los scripts ejecutados por Viva Launcher pueden ejecutarse en entornos locales con perfiles de permisos restringidos. Las ejecuciones programadas en la nube a través de Viva Consola operan en contenedores aislados y sin privilegios, destruyéndose inmediatamente al finalizar cada tarea.
  • Gestión Segura de Credenciales: VivaBuilder no expone contraseñas, claves de API o secretos de base de datos en texto plano. Todos los secretos utilizados por los bots en sus flujos de trabajo se gestionan localmente en el llavero de credenciales del sistema operativo del cliente (Keychain/Windows Credentials) o mediante bóvedas de secretos cifradas conectadas por API.
  • Auditoría de Acciones: Todo comando o script ejecutado por los bots genera registros detallados de ejecución en Viva Consola, permitiendo a los administradores del cliente revisar exactamente qué operaciones de red, lecturas o escrituras de datos realizó un bot en un momento dado.

3. Autenticación y Control de Accesos (RBAC)

El acceso a la plataforma está diseñado para prevenir la suplantación de identidad y accesos no autorizados:

  • Single Sign-On (SSO) y MFA: Soportamos autenticación multifactor (MFA) para todas las cuentas y permitimos integraciones con proveedores de SSO basados en SAML 2.0 y OpenID Connect para cuentas corporativas.
  • Control de Acceso Basado en Roles (RBAC): Los administradores pueden asignar roles con privilegios específicos (por ejemplo: Diseñador de Bots, Operador de Viva Launcher, Visualizador de Reportes en Viva Consola) limitando quién puede crear, modificar o ejecutar automatizaciones.

4. Auditorías Continuas y Vulnerabilidades

En Vivabots, Inc., adoptamos un enfoque proactivo de seguridad:

  • Análisis de Código Estático (SAST): Realizamos análisis de seguridad automatizados en nuestro pipeline de desarrollo e integración continua (CI/CD) para evitar vulnerabilidades de software (OWASP Top 10) antes de cada versión.
  • Pruebas de Penetración (Penetration Testing): Encargamos auditorías externas de seguridad e intentos de penetración periódicos de nuestros sistemas a consultoras independientes especializadas en ciberseguridad.

5. Modelo de Responsabilidad Compartida

La seguridad de las automatizaciones de Vivabots opera bajo un modelo de responsabilidad compartida entre Vivabots, Inc. y el Cliente:

  • Responsabilidad de la Plataforma (Vivabots, Inc.): Seguridad física de la nube, cifrado de datos gestionados por nosotros, aislamiento de red y desarrollo seguro de las aplicaciones e instaladores oficiales.
  • Responsabilidad del Cliente: Mantener actualizadas las versiones locales de Viva Launcher, programar de manera segura las lógicas internas de los bots (evitar inyectar credenciales fijas en el código de los scripts), gestionar correctamente los accesos de sus empleados e implementar políticas sólidas de contraseñas.

6. Reportar una Vulnerabilidad o Incidente

Si usted es un investigador de seguridad, cliente o usuario y descubre o sospecha de una vulnerabilidad o incidente de seguridad que afecte a nuestros productos o infraestructura, le solicitamos que nos informe de manera coordinada y confidencial.

Por favor, envíe un reporte detallado con los pasos para reproducir la incidencia directamente a nuestro equipo de seguridad técnica a la dirección de correo: info@vivabots.com.

Investigaremos su reporte a la brevedad y, de ser necesario, tomaremos las acciones correctivas aplicables conforme a las leyes vigentes de el Estado de Delaware, Estados Unidos y la protección integral de nuestros sistemas.