Política de Ciberseguridad para Fraccional.cl

1. Introducción

La siguiente política de ciberseguridad tiene como objetivo establecer lineamientos y mejores prácticas para proteger la información confidencial, la infraestructura tecnológica y los activos digitales de nuestro startup fintech. La seguridad de la información es fundamental para mantener la confianza de nuestros clientes y garantizar el cumplimiento de las regulaciones pertinentes.

2. Responsabilidades

  • Alta dirección: La alta dirección es responsable de establecer una cultura de seguridad de la información en toda la organización y asignar los recursos necesarios para implementar y mantener las medidas de seguridad adecuadas.
  • Equipo de seguridad de la información: Patricio López Juri, con correo electrónico patricio@fraccional.cl, será designado responsable de la seguridad de la información. Será encargado de monitorear, evaluar y mejorar constantemente las políticas, procedimientos y controles de seguridad.
  • Empleados y Usuarios: Todos los empleados y usuarios, incluyendo clientes y terceros, tienen la responsabilidad de cumplir con las políticas y procedimientos de seguridad establecidos. Se alienta a todas las personas a reportar cualquier incidente o brecha de seguridad identificados al correo seguridad@fraccional.cl.

3. Acceso y control de la información

  • Política de contraseñas: Se implementará una política de contraseñas robusta que requiera contraseñas fuertes, cambios periódicos y la prohibición de compartir contraseñas. Los empleados encargados de operar con llaves privadas y contraseñas importantes están obligados a utilizar métodos de autenticación de 2 pasos (2FA).

4. Protección de datos y privacidad

  • Encriptación de datos: Se utilizará la encriptación para proteger la confidencialidad de los datos sensibles en tránsito y en reposo, tanto en los sistemas internos como en las comunicaciones externas.
  • Gestión de incidentes: Se establecerá un procedimiento de gestión de incidentes para detectar, reportar y responder rápidamente a cualquier incidente de seguridad, minimizando así su impacto y mitigando las posibles brechas de datos.

5. Educación y concienciación

  • Formación en seguridad: Se proporcionará formación regular en seguridad de la información a todos los empleados y usuarios para garantizar su comprensión de las políticas y procedimientos de seguridad, así como para fomentar una cultura de seguridad en toda la organización.

Esta política de ciberseguridad se revisará y actualizará de forma regular para adaptarse a las nuevas amenazas y cambios en la tecnología y el entorno regulatorio. Todos los empleados y usuarios deberán leer y aceptar esta política, y se llevarán a cabo auditorías periódicas para verificar el cumplimiento de las medidas de seguridad establecidas.