Políticas de Confidencialidad
Protocolos de seguridad para el manejo de información clasificada y activos de información del Estado.
1. Clasificación de la Información
Aldana Cyberdefense clasifica toda la información obtenida durante una intervención técnica como Confidencial y de Uso Restringido. Esto incluye diagramas de red, reportes de vulnerabilidades, archivos de configuración y cualquier dato obtenido mediante técnicas de reconocimiento.
2. Acuerdos de No Divulgación (NDA)
Cada proyecto inicia con la firma de un Acuerdo de No Divulgación (Non-Disclosure Agreement) que vincula legalmente a nuestro personal técnico. Bajo ninguna circunstancia se compartirá información de una dependencia gubernamental con nuestra división del sector privado u otros clientes.
3. Seguridad en el Almacenamiento
Para proteger la información confidencial, implementamos las siguientes medidas basadas en ISO 27001:
- Cifrado AES-256 para todos los reportes y evidencias almacenadas.
- Acceso basado en el principio de "Menor Privilegio" (Least Privilege).
- Destrucción segura de datos al finalizar el periodo de retención acordado con la dependencia.
4. Ética en el Pentesting
Nuestras pruebas de intrusión se realizan bajo estrictos límites éticos. El equipo técnico tiene prohibido extraer información que no sea necesaria para demostrar la existencia de una vulnerabilidad, garantizando siempre la Integridad y Disponibilidad de los sistemas auditados.