1. Gobierno de seguridad
Políticas internas, inventario de activos, formación periódica y principio de mínimo privilegio.

2. Controles técnicos
2.1 Cifrado en tránsito (TLS), HSTS y protección contra downgrade.
2.2 Segmentación por cliente y separación de datos.
2.3 Hash de claves y tokens, rotación periódica y revocación.
2.4 Rate-limit, listas blancas y negras, cuarentenas y bloqueo por .htaccess cuando aplica.
2.5 Monitoreo de eventos, alertas y retención definida por plan.

3. Gestión de vulnerabilidades
Escaneo regular, parches, pruebas de intrusión planificadas y programa de divulgación responsable. Reportes: security@idober.com.

4. Continuidad
Backups cifrados, estrategias de recuperación y ejercicios de simulación.

5. Responsabilidades del cliente
Mantener actualizado su CMS, proteger credenciales, configurar políticas por dominio y no exponer claves.