1. Introducción
En HabSar, la seguridad de la información es una prioridad fundamental. Esta política establece los principios, directrices y medidas que implementamos para proteger los activos de información propios y de nuestros clientes contra amenazas cibernéticas.
2. Alcance
Esta política aplica a todos los empleados, contratistas, socios y terceros que tengan acceso a los sistemas, redes y datos de HabSar o de nuestros clientes. Incluye todos los dispositivos, aplicaciones y servicios utilizados en el desarrollo de nuestras actividades.
3. Principios de Seguridad
Nuestro enfoque de ciberseguridad se basa en los siguientes principios:
- Confidencialidad: Proteger la información contra accesos no autorizados
- Integridad: Asegurar la exactitud y completitud de la información
- Disponibilidad: Garantizar el acceso oportuno a la información cuando se necesite
- Responsabilidad: Asegurar que las acciones puedan ser rastreadas a individuos específicos
4. Control de Acceso
Implementamos controles de acceso estrictos que incluyen:
- Autenticación multifactor (MFA) para todos los sistemas críticos
- Principio de mínimo privilegio en la asignación de permisos
- Revisión periódica de derechos de acceso
- Gestión segura de contraseñas con requisitos de complejidad
- Bloqueo automático de cuentas tras intentos fallidos de acceso
5. Protección de Datos
Para proteger los datos sensibles, implementamos:
- Cifrado de datos en tránsito mediante TLS/SSL
- Cifrado de datos en reposo para información sensible
- Copias de seguridad regulares con almacenamiento seguro
- Clasificación de datos según su sensibilidad
- Políticas de retención y eliminación segura de datos
6. Seguridad de Red
Nuestras medidas de seguridad de red incluyen:
- Firewalls y sistemas de detección de intrusiones
- Segmentación de red para aislar sistemas críticos
- Monitoreo continuo del tráfico de red
- VPN para conexiones remotas seguras
- Actualizaciones regulares de firmware y software de red
7. Gestión de Vulnerabilidades
Mantenemos un programa activo de gestión de vulnerabilidades:
- Escaneos de vulnerabilidades periódicos
- Aplicación oportuna de parches de seguridad
- Evaluaciones de seguridad de aplicaciones
- Pruebas de penetración programadas
- Seguimiento y remediación de vulnerabilidades identificadas
8. Respuesta a Incidentes
Contamos con un plan de respuesta a incidentes que incluye:
- Procedimientos de detección y notificación de incidentes
- Equipo designado de respuesta a incidentes
- Protocolos de contención y erradicación
- Procesos de recuperación y restauración
- Análisis post-incidente y lecciones aprendidas
9. Concientización y Capacitación
Todos los empleados reciben capacitación regular en seguridad de la información, incluyendo:
- Reconocimiento de phishing y ingeniería social
- Manejo seguro de información confidencial
- Uso adecuado de dispositivos y sistemas
- Reporte de incidentes de seguridad
- Actualizaciones sobre nuevas amenazas y mejores prácticas
10. Seguridad en el Desarrollo
En nuestros proyectos de desarrollo seguimos prácticas de seguridad:
- Revisión de código con enfoque en seguridad
- Pruebas de seguridad en el ciclo de desarrollo
- Uso de bibliotecas y frameworks actualizados
- Separación de ambientes de desarrollo, pruebas y producción
- Control de versiones y gestión segura de código fuente
11. Cumplimiento
Nos comprometemos a cumplir con las regulaciones y estándares de seguridad aplicables, incluyendo las leyes de protección de datos de Argentina y las mejores prácticas de la industria.
12. Revisión y Actualización
Esta política se revisa y actualiza anualmente, o cuando se identifiquen cambios significativos en el entorno de amenazas o en nuestras operaciones.
13. Contacto
Para reportar incidentes de seguridad o consultas relacionadas con esta política, contacte a nuestro equipo de seguridad a través de nuestra página de contacto o escriba a seguridad@habsar.com.
HabSar