Seguridad de la Información

Declaración general

Aegis One Group reconoce que la información es uno de los activos más valiosos de cualquier organización. La confidencialidad, integridad y disponibilidad de la información son elementos esenciales para la continuidad operativa, la confianza y la sostenibilidad de los negocios.

Por ello, incorporamos criterios de seguridad de la información en el diseño, desarrollo, operación y evolución de nuestras soluciones tecnológicas, considerando el contexto regulatorio, operativo y de riesgo de cada organización con la que colaboramos.

Alcance de las prácticas de seguridad

Las prácticas de seguridad de la información en Aegis One Group incluyen, de manera enunciativa más no limitativa:

• Diseño de arquitecturas considerando riesgos de seguridad desde etapas tempranas (security by design).
• Principios de mínimo privilegio y control de accesos a sistemas e información.
• Gestión responsable de la información y datos sensibles de clientes y colaboradores.
• Documentación técnica orientada a la continuidad, trazabilidad y transferencia segura del conocimiento.
• Evaluación de riesgos tecnológicos y organizacionales en el diseño de soluciones.
• Concientización sobre amenazas operativas, ingeniera social y riesgos tecnológicos.

Confidencialidad de la información del cliente

Aegis One Group trata con carácter estrictamente confidencial toda la información que los clientes proporcionen en el marco de una relación comercial o durante el proceso de diagnóstico, cotización o prestación de servicios. Dicha información no será divulgada, cedida ni utilizada para fines distintos a los acordados sin el consentimiento expreso del titular.

El personal de Aegis One Group que tenga acceso a información confidencial de clientes está sujeto a obligaciones de confidencialidad que subsisten aún después de concluida la relación comercial o laboral. En los proyectos donde así se requiera, Aegis One Group está en disposición de formalizar acuerdos de confidencialidad (NDA) con carácter vinculante.

Limitaciones

Salvo que se acuerde expresamente por escrito, Aegis One Group no actúa como proveedor de servicios de auditoría forense, certificación de seguridad o pruebas de penetración, ni garantiza la ausencia total de vulnerabilidades, defectos o fallas en los sistemas desarrollados u operados.

Nuestro enfoque se orienta a reducir de manera significativa la probabilidad de vulnerabilidades mediante prácticas de diseño responsable, criterios de seguridad desde la arquitectura, control técnico y toma de decisiones informadas. Sin embargo, reconocemos que ningún sistema de software es completamente inmune a riesgos, errores o amenazas emergentes.

En consecuencia, la seguridad de la información se aborda como un proceso continuo de gestión de riesgos y no como una condición absoluta o garantizada.

Responsabilidad compartida

La seguridad de la información constituye una responsabilidad compartida entre Aegis One Group y las organizaciones con las que colabora. El nivel efectivo de protección depende, entre otros factores, del uso adecuado de las soluciones implementadas, de la correcta operación diaria de los sistemas, de la aplicación de controles organizacionales internos y de las decisiones técnicas y administrativas adoptadas por cada cliente.

Aegis One Group no asume responsabilidad por incidentes de seguridad derivados de configuraciones incorrectas, uso indebido, omisiones operativas, accesos no autorizados originados por terceros, fallas en infraestructura ajena o decisiones técnicas fuera del alcance acordado. La protección de la información requiere un esfuerzo continuo y coordinado que excede el desarrollo o implementación inicial de cualquier solución tecnológica.

Amenazas y vulnerabilidades

Aegis One Group reconoce que las amenazas, vulnerabilidades y técnicas de ataque asociadas al software y a los sistemas de información evolucionan de manera constante, y que actores maliciosos buscan activamente identificar y explotar dichas debilidades. En este contexto, la seguridad de la información no puede considerarse un estado permanente ni una condición estática.

Por esta razón, la seguridad no se trata como un componente adicional o accesorio, sino como un principio de diseño integrado en nuestras soluciones tecnológicas. No obstante, Aegis One Group no garantiza que los sistemas estén libres de vulnerabilidades conocidas o desconocidas, ni que permanezcan inmunes frente a nuevas amenazas, técnicas de explotación o fallas emergentes que puedan surgir con el tiempo.

Reporte de incidentes o vulnerabilidades

Si usted identifica una vulnerabilidad, incidente de seguridad o conducta sospechosa relacionada con el sitio web o los servicios de Aegis One Group, le solicitamos reportarlo de manera responsable a través del correo electrónico institucional contact@aegisone.group con el asunto "Reporte de seguridad". Aegis One Group se compromete a atender dichos reportes con la debida diligencia y confidencialidad.

Marco legal y jurisdicción

La presente política de seguridad de la información se rige por las disposiciones aplicables en los Estados Unidos Mexicanos, incluyendo de manera enunciativa la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Código de Comercio, el Código Civil Federal y demás ordenamientos aplicables en materia de tecnologías de la información y protección de activos digitales.

Cualquier controversia, reclamación o disputa derivada de la interpretación, aplicación o ejecución de esta política se someterá a la jurisdicción exclusiva de los tribunales competentes en los Estados Unidos Mexicanos, renunciando expresamente a cualquier otro fuero que pudiera corresponder por razón de domicilio presente o futuro.