Volver al Inicio

Política de Seguridad

Última actualización: 17 de mayo de 2026

1. Compromiso Operativo de Seguridad

Como firma técnica de ciberseguridad, en WicSecure predicamos con el ejemplo. Nuestra Política de Seguridad de la Información establece el marco estratégico y técnico para proteger los activos de información de nuestra corporación, y por extensión, los datos sensibles encomendados por nuestros clientes bajo Acuerdos de Confidencialidad Mutua (NDA).

2. Estándares de Cifrado y Redundancia

Todos los datos transmitidos a través de nuestro sitio corporativo y sistemas en la nube están cifrados bajo las mejores prácticas internacionales:

  • Cifrado en tránsito: Implementación obligatoria de TLS 1.3 con conjuntos de cifrado fuerte y cabeceras de seguridad estrictas (HSTS, CSP).
  • Cifrado en reposo: Todo dato almacenado en bases de datos e infraestructura cloud se protege con el estándar AES-256 bits y llaves gestionadas jerárquicamente.
  • Respaldo y Continuidad: Copias de seguridad cifradas automáticas, distribuidas de forma geográfica y redundante para garantizar un tiempo de recuperación mínimo (RTO) ante fallas lógicas.

3. Control de Accesos Estricto

Aplicamos políticas estrictas de control de accesos lógicos y físicos basadas en el principio de menor privilegio (Least Privilege) y de necesidad de saber (Need-to-Know). Todo acceso administrativo a bases de datos, sistemas de producción e infraestructura de código requiere autenticación multifactor física (MFA) obligatoria y es auditado minuciosamente por nuestro SOC central en tiempo real.

4. Divulgación Responsable (Responsible Disclosure)

En WicSecure apoyamos firmemente el trabajo de la comunidad de investigación de seguridad independiente. Si has descubierto una vulnerabilidad potencial o un fallo lógico en nuestro portal o API, te alentamos a reportarlo siguiendo nuestras pautas de Reporte Responsable:

Envía un reporte detallado con pasos de reproducción e impacto potencial en un correo cifrado con PGP a [email protected]. Nos comprometemos a validar y responder tu reporte en menos de 48 horas hábiles, y a no iniciar acciones legales contra aquellos investigadores que sigan prácticas éticas de no explotación y confidencialidad.

5. Auditorías Técnicas Continuas

Toda nuestra base de código corporativa, APIs y contenedores de despliegue son sometidos a análisis estáticos y dinámicos diarios. Adicionalmente, contratamos auditorías externas de pentesting de caja negra anualmente para asegurar que nuestro nivel de protección frente a exploits de día cero se mantenga óptimo.