Seguridad y cumplimiento

¿Ironchip ayuda a cumplir el ENS (Esquema Nacional de Seguridad)?

Sí. Ironchip está publicado en el CCN-CERT a nivel ALTO — el máximo del ENS. El Ayuntamiento de Alcobendas alcanzó ENS Alto en tiempo récord con Ironchip + GLORIA (S2 Grupo). Disponible también la guía CCN-STIC 1633 (Procedimiento de Empleo Seguro Ironchip).

¿Cómo ayuda Ironchip a cumplir NIS2?

NIS2 exige MFA en accesos remotos (VPN, RDP, Citrix), MFA en cuentas privilegiadas, trazabilidad de accesos, gestión de altas/bajas y detección de ubicaciones anómalas. Ironchip cubre directamente todos estos requisitos.

El checklist NIS2 interno de Ironchip mapea cada control con las capacidades de la plataforma, incluyendo retención de logs mayor o igual a 6 meses.

¿Ironchip cumple con la RGPD en cuanto a datos de localización?

Sí. El análisis electromagnético genera una firma técnica (hash del entorno), no un dato de geolocalización personal. No se almacena posición GPS ni datos identificables de geolocalización. La certificación ISO 27701 de Ironchip valida su sistema de gestión de privacidad.

¿Qué aporta Ironchip en una auditoría de seguridad o cumplimiento PCI DSS?

• Registro completo y auditable de todos los intentos de acceso (exitosos y fallidos).
• Trazabilidad de quién accede, cuándo y desde dónde.
• Alertas ante accesos fuera del perfil habitual.
• Bloqueo automático documentado de accesos sospechosos.
• Evidencias exportables para ENS, NIS2, ISO 27001 y PCI DSS.
• Retención de logs configurable: mínimo 6 meses para NIS2, 1 año para PCI DSS.

¿Cómo reportar una vulnerabilidad de seguridad en un componente de Ironchip?

• Email: security@ironchip.com
• CISO: Jose Fernando Gómez — jose@ironchip.com
• Contacto general:  info@ironchip.com

Ironchip tiene proceso de responsible disclosure activo. El CISO responde en 24-48 horas. Los bugs críticos de componentes son gestionados directamente por Andoni (CPO) con notificación proactiva al cliente.