Política de Seguridad

Nuestro Compromiso con la Seguridad

En Nubesti, la seguridad está en el núcleo de todo lo que hacemos. Como plataforma de ciberseguridad, mantenemos los más altos estándares de seguridad para nuestra infraestructura, aplicaciones y procesos de manejo de datos.

Divulgación Responsable

Apreciamos los esfuerzos de la comunidad de investigación de seguridad para mejorar la seguridad de nuestra plataforma. Si crees que has descubierto una vulnerabilidad de seguridad en nuestros sistemas, por favor repórtala a través de nuestro programa de divulgación responsable.

Cómo Reportar una Vulnerabilidad de Seguridad

1. Email: Envía detalles a [email protected]
2. Formulario de Contacto: Usa nuestro formulario de contacto seguro
3. Comunicación Cifrada: Usa nuestra clave PGP para reportes sensibles

Qué Incluir en tu Reporte

• Descripción de la vulnerabilidad
• Pasos para reproducir el problema
• Evaluación de impacto potencial
• Cualquier material de apoyo (capturas de pantalla, fragmentos de código)

Nuestro Proceso de Respuesta

1. Reconocimiento: Confirmaremos recepción en 24 horas
2. Investigación: Evaluación inicial en 48 horas
3. Actualizaciones: Actualizaciones regulares sobre nuestro progreso
4. Resolución: Implementación de corrección y coordinación de divulgación pública

Medidas de Seguridad

Seguridad de Infraestructura

• Cifrado: Todos los datos cifrados en reposo y en tránsito usando AES-256
• Control de Acceso: Autenticación multifactor y acceso basado en roles
• Monitoreo: Monitoreo de seguridad 24/7 y respuesta a incidentes
• Cumplimiento: SOC 2 Tipo II, ISO 27001 y estándares de la industria

Seguridad de Aplicaciones

• Desarrollo Seguro: Principios de seguridad por diseño
• Revisión de Código: Revisiones obligatorias de código de seguridad
• Pruebas: Pruebas automatizadas de seguridad en pipeline CI/CD
• Dependencias: Actualizaciones regulares y escaneo de vulnerabilidades

Protección de Datos

• Privacidad: Manejo de datos conforme a GDPR y CCPA
• Retención: Políticas seguras de retención y eliminación de datos
• Acceso: Controles de acceso de mínimo privilegio
• Respaldo: Respaldos cifrados con almacenamiento offline

Programa Bug Bounty

Operamos un programa bug bounty para investigadores de seguridad:

• Alcance: Todas las plataformas y servicios de Nubesti
• Recompensas: Basadas en severidad e impacto
• Reconocimiento: Reconocimiento público (con permiso)
• Legal: Puerto seguro para investigación de seguridad de buena fe

En Alcance

• Aplicaciones web y APIs
• Aplicaciones móviles
• Vulnerabilidades de infraestructura
• Intentos de ingeniería social

Fuera de Alcance

• Ataques físicos
• Ataques de denegación de servicio
• Spam o ingeniería social de empleados
• Ataques que requieren acceso físico a dispositivos

Información de Contacto de Seguridad

• Email: [email protected]
• Tiempo de Respuesta: 24 horas para confirmación
• Clave PGP: Descarga nuestra clave PGP
• Equipo de Seguridad: Disponible 24/7 para problemas críticos

Reconocimientos

Agradecemos a los siguientes investigadores de seguridad por su divulgación responsable:

Esta sección se actualizará cuando recibamos y abordemos reportes de seguridad.

Actualizaciones de Política

Esta política de seguridad se revisa y actualiza trimestralmente. Última actualización: 1 de agosto de 2025

Para preguntas sobre esta política, contáctanos en [email protected]

Nubesti - Comprometidos con la Excelencia en Ciberseguridad