Política de Seguridad de la Red

1. Introducción

En Conekto, una marca Rinku Soluciones SAS, como Proveedor de Servicios de Internet (ISP) en Colombia, nos comprometemos a garantizar la seguridad, confidencialidad, integridad y disponibilidad de nuestra infraestructura de red y de los servicios ofrecidos a nuestros usuarios. Esta política establece los principios y medidas adoptadas para proteger la red frente a amenazas, en cumplimiento de la normativa vigente y las directrices del MinTIC.

2. Objetivos

  • Proteger la infraestructura de red contra accesos no autorizados, ataques cibernéticos y otras amenazas.
  • Garantizar la continuidad y calidad de los servicios prestados a los usuarios.
  • Cumplir con las obligaciones legales y regulatorias en materia de seguridad de la información.
  • Fomentar una cultura de seguridad entre empleados, clientes y aliados estratégicos.
 

3. Alcance

Esta política aplica a todos los sistemas, redes, dispositivos y personal involucrado en la operación y gestión de los servicios de Conekto, incluyendo empleados, contratistas y terceros con acceso a la infraestructura tecnológica.

4. Marco Normativo

  • Ley 1341 de 2009 – Ley TIC.
  • Ley 1273 de 2009 – Protección de la información y los datos.
  • Ley 1581 de 2012 – Protección de datos personales.
  • Decreto 1078 de 2015 – Decreto Único Reglamentario del sector TIC.
  • Resolución 5050 de 2016 de la CRC – Indicadores de calidad para servicios de telecomunicaciones.
  • Política Nacional de Seguridad Digital – CONPES 3854 de 2016.
  • Estándar ISO/IEC 27001 para gestión de seguridad de la información.
 

5. Principios de Seguridad

  • Confidencialidad: Asegurar que la información sea accesible solo a personas autorizadas.
  • Integridad: Mantener la exactitud y completitud de la información y los sistemas.
  • Disponibilidad: Garantizar el acceso a la información y sistemas por parte de usuarios autorizados.
  • Legalidad: Cumplimiento estricto de las leyes y regulaciones aplicables.
  • Mejora continua: Evaluación y mejora permanente de las medidas de seguridad.
 

6. Medidas de Seguridad

6.1 Seguridad de la Infraestructura

  • Implementación de firewalls y sistemas IDS/IPS.
  • Segmentación de red y zonas seguras para servicios críticos.
  • Monitoreo continuo del tráfico y eventos de seguridad.
 

6.2 Gestión de Accesos

  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Autenticación multifactor para sistemas críticos.
  • Revisión periódica de accesos y permisos.
 

6.3 Protección de Datos

  • Cifrado de datos en tránsito y en reposo.
  • Respaldo periódico y recuperación ante desastres.
  • Eliminación segura de información y equipos.
 

6.4 Gestión de Incidentes

  • Plan formal de respuesta a incidentes de seguridad.
  • Notificación oportuna a autoridades y usuarios afectados.
  • Registro, análisis y mejora posterior a cada incidente.
 

6.5 Concienciación y Capacitación

  • Programas de capacitación en ciberseguridad para el personal.
  • Campañas de buenas prácticas de seguridad para usuarios y aliados.
 

7. Responsabilidades

  • Dirección General: Aprobar y respaldar la implementación de esta política.
  • Oficial de Seguridad de la Información: Supervisar su aplicación y coordinar la respuesta ante incidentes.
  • Empleados y Contratistas: Cumplir con las políticas y procedimientos de seguridad establecidos.
 

8. Revisión y Actualización

Esta política será revisada de forma anual o cuando se presenten cambios relevantes en infraestructura, normativas o entorno de amenazas, con el fin de mantener su vigencia y eficacia.

Normatividad

  1. Ley 1341 de 2009
  2. Ley 1273 de 2009
  3. Ley 1581 de 2012
  4. Decreto 1078 de 2015

Conekto®, una marca Rinku Soluciones S.A.S