Política de Seguridad de la Información

InicioNormatividad › Política de Seguridad

Política de Seguridad de la Información

Compromiso de BeFast con la confidencialidad, integridad y disponibilidad de la información de sus usuarios y su infraestructura.

Alcance

Esta política aplica a la información de clientes, colaboradores, proveedores y terceros que tratamos en el ejercicio de nuestras operaciones, así como a los activos tecnológicos (red, servidores, aplicaciones, dispositivos) propios y subcontratados.

Principios

  • Confidencialidad: la información solo es accesible para quien esté autorizado.
  • Integridad: la información se mantiene exacta y completa.
  • Disponibilidad: los sistemas y datos están accesibles cuando se necesitan.
  • Trazabilidad: las acciones sobre la información son auditables.
  • No repudio: las partes no pueden negar acciones realizadas dentro del sistema.

Medidas técnicas

  • Cifrado en tránsito (TLS 1.2/1.3) para toda comunicación web y aplicaciones.
  • Cifrado en reposo en bases de datos con datos sensibles.
  • Autenticación de acceso administrativo con doble factor (2FA).
  • Segmentación de red entre ambientes productivos, de desarrollo y administrativos.
  • Monitoreo 24/7 de infraestructura crítica.
  • Respaldos automáticos diarios con retención mínima de 30 días.
  • Parcheo regular de sistemas operativos y aplicaciones.
  • Sistema de detección y prevención de intrusiones (IDS/IPS).

Medidas administrativas

  • Acuerdos de confidencialidad con todo el personal y contratistas.
  • Capacitación periódica en seguridad de la información y phishing.
  • Procedimientos documentados para gestión de incidentes.
  • Revisión anual de esta política y sus controles.
  • Auditorías internas de cumplimiento.

Medidas físicas

  • Acceso controlado a oficinas y centros técnicos.
  • Cámaras de seguridad en áreas críticas.
  • Equipos de respaldo de energía (UPS) en nodos principales.
  • Almacenamiento seguro de equipos y medios removibles.

Gestión de incidentes

Ante un incidente de seguridad que involucre datos personales, BeFast:

  1. Contiene y mitiga el incidente dentro de las primeras horas de detectado.
  2. Evalúa el alcance y los titulares afectados.
  3. Notifica a la Superintendencia de Industria y Comercio (SIC) dentro de los plazos regulatorios cuando aplique.
  4. Informa a los titulares cuyos datos se hayan visto comprometidos.
  5. Documenta lecciones aprendidas y actualiza controles.

Responsabilidades del usuario

  • Proteger sus credenciales de acceso (usuarios y contraseñas de portales BeFast).
  • No compartir información de su cuenta con terceros.
  • Reportar inmediatamente cualquier uso indebido o acceso no autorizado a [email protected].
  • Mantener seguros los equipos conectados a la red (antivirus, actualizaciones).
¿Reportar un incidente?
Si detectas un problema de seguridad (cuenta comprometida, phishing, acceso extraño, vulnerabilidad en el sitio), escríbenos a [email protected] con el asunto “SEGURIDAD” y describe lo ocurrido. Respondemos prioritariamente.

Marco normativo de referencia

  • Ley 1581 de 2012 (Protección de Datos Personales).
  • Circular SIC 02 de 2015 (seguridad de la información).
  • Decreto 1078 de 2015 (Único Reglamentario TIC).
  • ISO/IEC 27001 (buenas prácticas).
Scroll to Top