Seguridad de aplicaciones low-code en la plataforma Meltemee
La seguridad de las aplicaciones low-code es un tema clave, especialmente en instituciones financieras y organizaciones que procesan datos sensibles o legalmente protegidos. En la plataforma Meltemee, la seguridad de las aplicaciones se garantiza al nivel definido por OWASP ASVS (Application Security Verification Standard) L2.
OWASP ASVS L2: un estándar avanzado de seguridad de aplicaciones
El estándar OWASP ASVS L2 establece requisitos mucho más exigentes que el enfoque OWASP Top 10, más habitual en el mercado. El nivel L2 incluye 19 capítulos y 146 controles que describen principios de diseño, desarrollo y verificación de soluciones web, controles técnicos de seguridad, arquitectura segura, ciclo de vida seguro del software, modelado de amenazas y prácticas CI/CD.
Los diseñadores que crean aplicaciones low-code en el entorno Meltemee no tienen que diseñar la seguridad desde cero, porque la plataforma la proporciona a un nivel que permite procesar datos confidenciales y protegidos legalmente. El cumplimiento de Meltemee con OWASP ASVS L2 ayuda a que las aplicaciones cumplan requisitos de seguridad elevados y permite implementar políticas de autorización complejas de acuerdo con las necesidades de la organización.
ABAC: control de acceso basado en atributos
La plataforma Meltemee utiliza el modelo ABAC (Attribute-Based Access Control), es decir, control de acceso basado en atributos. En ABAC, el acceso se concede en función de características específicas del usuario, del proceso y del recurso.
Los atributos del usuario pueden incluir, por ejemplo, su rol dentro de la organización, el nivel de autorización, la posición en la estructura organizativa, la ubicación o el identificador de seguridad. Los atributos del proceso pueden incluir la etapa del proceso, el nivel de decisión, las tareas asignadas, los recursos utilizados, los plazos y otros factores relevantes.
El modelo ABAC demuestra todo su potencial en organizaciones complejas, distribuidas y con múltiples partes interesadas, pero también funciona muy bien en empresas más pequeñas que necesitan un control de acceso preciso y flexible.
Aplicación low-code: Vista 360°
En nuestra serie sobre aplicaciones empresariales creadas en la plataforma Meltemee, presentamos ejemplos de soluciones desarrolladas con tecnología low-code. Una de ellas es Vista 360°.
Los datos personales cambian constantemente: los clientes modifican su nombre, dirección, puntos de contacto, teléfonos o correos electrónicos. La pregunta es cómo gestionar todos esos datos cambiantes sin perder coherencia ni calidad de la información.
La respuesta es Vista 360°: una solución que crea una fuente única de información fiable sobre los clientes de la organización. Puede funcionar como módulo de CRM, como parte de una base central de clientes o como aplicación independiente.
El objetivo de Vista 360° es ofrecer a los usuarios una visión unificada del cliente. El sistema presenta todos los datos recopilados, incluidos datos personales, datos de contacto actuales, productos utilizados por el cliente con indicación del sistema de origen, historial y plan de contactos, así como la lista de consentimientos para el tratamiento de datos personales de acuerdo con los requisitos del RGPD.
Retención de datos personales y documentos
Gracias a la información completa sobre el cliente, incluidos los consentimientos, las bases de tratamiento y las actividades de procesamiento, el sistema puede determinar si la autorización para procesar determinados datos sigue siendo válida o si es necesario eliminar datos que ya no deben conservarse.
Los algoritmos parametrizados identifican los períodos de retención de los objetos asociados al cliente. Cuando vence el período de retención, la aplicación puede enviar solicitudes a los sistemas de dominio del cliente que procesan los datos personales.
El proceso de retención de datos personales en los sistemas del cliente puede automatizarse por completo o mantenerse bajo el control del administrador.
El alto nivel de seguridad y los mecanismos ABAC de Meltemee permiten crear una vista 360° unificada incluso en organizaciones complejas, grupos empresariales y estructuras con múltiples partes interesadas.
