Política de Seguridad de la Información

 

Conekto, una marca de Rinku Soluciones S.A.S., en su compromiso con la protección de los datos personales y la seguridad de la infraestructura tecnológica, establece esta Política de Seguridad de la Información como parte fundamental de su Sistema de Gestión de Seguridad de la Información (SGSI).

1. Objetivo

Garantizar la confidencialidad, integridad y disponibilidad de la información, así como la protección de la infraestructura de red FTTH y de RADIO, los sistemas internos y los datos personales de nuestros usuarios.

2. Alcance

Aplica a todos los procesos, sistemas, colaboradores, contratistas, proveedores y activos tecnológicos vinculados directa o indirectamente con la prestación del servicio de internet ofrecido por Conekto, desde el núcleo de red hasta el usuario final.

3. Principios

  • Confidencialidad: Garantizar que la información sea accesible solo para quienes estén autorizados.
  • Integridad: Proteger la exactitud y completitud de la información.
  • Disponibilidad: Asegurar que los sistemas e información estén disponibles cuando se requieran.
  • Legalidad: Cumplir con la normativa nacional (Ley 1581 de 2012, Ley 1266 de 2008, Ley 1273 de 2009, entre otras) e internacional (como el GDPR).
 

4. Evaluación de Riesgos

La compañía realiza periódicamente análisis de riesgos para identificar amenazas que puedan afectar la infraestructura FTTH, tales como:

  • Acceso no autorizado a ONT/OLT.
  • Interrupciones del servicio por daño físico en la red.
  • Intercepción de datos a través de fibra óptica.
  • Ataques DDoS dirigidos a la red.
  • Fugas de bases de datos de usuarios.
 

5. Controles de Seguridad

5.1 Controles Técnicos

  • Cifrado de datos en tránsito (TLS / extremo a extremo).
  • Implementación de firewalls y sistemas IDS/IPS.
  • Segmentación de red por zonas de seguridad.
  • Autenticación multifactor (MFA) para accesos remotos.
  • Monitoreo continuo de la red y registro de eventos.
 

5.2 Controles Operacionales

  • Gestión de accesos físicos y lógicos a infraestructura crítica.
  • Respaldo periódico de configuraciones de red y sistemas.
  • Control de cambios y procedimientos estandarizados.
 

5.3 Controles Físicos

  • Protección física de las OLTs y nodos de red.
  • Monitoreo mediante cámaras y alarmas en sitios críticos.
 

6. Gestión de Incidentes de Seguridad

Contamos con un procedimiento formal para la gestión de incidentes, que incluye:

  • Identificación y contención del incidente.
  • Investigación y análisis forense.
  • Corrección, restauración y mejora posterior.
  • Documentación de lecciones aprendidas.
 

7. Capacitación y Concientización

Todo el personal de Conekto recibe capacitación inicial y anual sobre:

  • Riesgos en redes FTTH.
  • Gestión de incidentes.
  • Protección de datos personales.
 

8. Mejora Continua

La política de seguridad se revisa de forma anual o ante cambios significativos tecnológicos, legales o de infraestructura, y se encuentra alineada con la mejora continua del SGSI.

9. Contacto

Para inquietudes relacionadas con esta política, puedes escribirnos a sac@rinkusoluciones.com

Normatividad

  1. Ley 1581 de 2012 
  2. Ley 1266 de 2008
  3. Ley 1273 de 2009
  4. Ley 2300 de 2023

Conekto®, una marca Rinku Soluciones S.A.S