Política de Ciberseguridad

Última actualización: 25 de octubre de 2025

En Ingealimite Technology S.A.S asumimos la ciberseguridad como un pilar fundamental de nuestra operación tecnológica. Nuestro compromiso es garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de la información de nuestros clientes, usuarios y aliados estratégicos, protegiendo sus datos contra accesos no autorizados, manipulación indebida, pérdida o destrucción.

Somos conscientes de que operamos en un entorno digital altamente interconectado, donde los riesgos cibernéticos evolucionan constantemente. Por ello, implementamos medidas preventivas, correctivas y de monitoreo continuo, respaldadas por estándares internacionales y una cultura de seguridad extendida a todos los niveles de la organización.

1. Principios de nuestra política de ciberseguridad

Nuestra estrategia de seguridad se fundamenta en los siguientes principios:

Confidencialidad: solo las personas autorizadas pueden acceder a la información sensible o crítica.
Integridad: garantizamos que los datos se mantengan completos, exactos y protegidos contra alteraciones no autorizadas.
Disponibilidad: los sistemas, servicios y plataformas estarán disponibles para los usuarios legítimos cuando los necesiten.
Autenticidad: aseguramos que toda comunicación e intercambio de información provenga de fuentes verificadas.
Trazabilidad: todas las acciones relevantes en los sistemas son registradas, monitoreadas y auditadas.

2. Alcance de la política

Esta política aplica a todas las áreas, proyectos y productos desarrollados por Ingealimite Technology S.A.S, incluyendo:

Soluciones core bancarias y middleware financiero.
Aplicaciones móviles y plataformas web.
Bots transaccionales multicanal e inteligencia artificial antifraude.
Sistemas educativos predictivos y ERPs empresariales.
Infraestructura en la nube, redes internas y sistemas de soporte.

3. Controles de seguridad implementados

Para proteger los activos de información y servicios, Ingealimite Technology S.A.S implementa controles y medidas de ciberseguridad tales como:

Cifrado de datos en tránsito y en reposo utilizando estándares AES-256 y TLS 1.3.
Autenticación multifactor (MFA) para accesos administrativos y sistemas críticos.
Gestión de identidades y privilegios mínimos, evitando accesos innecesarios.
Segmentación de redes y control de acceso basado en roles (RBAC).
Copias de seguridad cifradas con planes de recuperación ante desastres (DRP).
Monitoreo 24/7 de eventos de seguridad y detección de anomalías mediante SIEM.
Pruebas de penetración y auditorías periódicas siguiendo metodologías OWASP y MITRE ATT&CK.
Gestión de vulnerabilidades con análisis continuos y actualizaciones automáticas.
Protección contra malware y ransomware mediante soluciones EDR y sandboxing.

4. Gestión de incidentes de seguridad

Contamos con un Plan de Respuesta a Incidentes (PRI) que permite detectar, contener, mitigar y documentar cualquier evento que afecte la seguridad de la información.
Los incidentes se clasifican por nivel de severidad y se atienden bajo un enfoque coordinado entre los equipos técnicos, legales y de comunicación.
En caso de un evento que afecte datos personales o financieros, se notificarán oportunamente las medidas adoptadas y se informará a las autoridades competentes conforme a la legislación vigente.

5. Cultura organizacional y capacitación

En Ingealimite Technology S.A.S, consideramos que la ciberseguridad no solo es una cuestión técnica, sino también humana.
Por ello, capacitamos de forma continua a nuestro personal en temas de seguridad digital, protección de datos, manejo ético de la información, ingeniería social, phishing y ciberhigiene.
Cada colaborador es responsable de aplicar las políticas internas y reportar de inmediato cualquier actividad sospechosa o brecha potencial.

6. Cumplimiento normativo y auditorías

Nuestra infraestructura y procesos están alineados con los principales estándares internacionales de seguridad, entre ellos:

ISO/IEC 27001: Gestión de Seguridad de la Información.
ISO/IEC 22301: Continuidad del negocio.
PCI DSS: Protección de datos de tarjetas de pago.
NIST Cybersecurity Framework: Identificar, proteger, detectar, responder y recuperar.

Además, realizamos auditorías internas y externas periódicas para garantizar el cumplimiento, identificar riesgos emergentes y fortalecer las defensas digitales.

7. Responsabilidad compartida

El mantenimiento de la seguridad es una responsabilidad compartida entre Ingealimite Technology S.A.S y los usuarios que interactúan con nuestras plataformas.
Recomendamos a todos los usuarios:

Mantener contraseñas seguras y no compartir credenciales.
Actualizar regularmente sus dispositivos y navegadores.
No ingresar información confidencial en redes públicas o no seguras.
Reportar cualquier actividad sospechosa al correo: seguridad@ingealimite.com

8. Mejora continua y compromiso

La ciberseguridad es un proceso dinámico. Por ello, revisamos y actualizamos periódicamente nuestras políticas, tecnologías y protocolos de defensa para anticiparnos a nuevas amenazas.
Nuestro objetivo es mantener un entorno digital seguro, confiable y resiliente, protegiendo la confianza de los clientes que depositan en nosotros la operación de sus negocios y sistemas financieros.

Ingealimite Technology S.A.S reafirma su compromiso con la seguridad digital, la prevención del fraude, la innovación tecnológica y la resiliencia cibernética como pilares esenciales para impulsar la transformación digital del sector financiero y empresarial en América Latina.