Política de Divulgación Responsable

Volver a Centro de prensa
Septiembre 21

INTRODUCCIÓN

BOLDT S.A. y sus sociedades controladas (en adelante todas ellas conjuntamente “BOLDT”) están comprometidos con la importancia de proteger adecuadamente la información que nos han confiado nuestros clientes, usuarios y colaboradores (empleados y proveedores), frente a distintos tipos de amenazas, a los fines de resguardar la confidencialidad, integridad y disponibilidad de la misma.

Con este objeto, se define esta Política de Divulgación Responsable a fin de delinear el procedimiento a seguir para el caso de que algún tercero, ya sea perteneciente o no a BOLDT, detecte alguna Vulnerabilidad de seguridad en nuestros sistemas, en nuestros sitios y/o en cualquier activo que nos pertenezca (en adelante “TERCEROS”).

1. DEFINICIONES

Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT): Equipo conformado por especialistas multidisciplinarios, capacitados para prevenir, detectar, gestionar y responder a Incidentes informáticos en forma rápida y efectiva.

Vulnerabilidad: Debilidad de un activo, sistema o control que puede ser explotado por una o más amenazas informáticas.

Incidente: evento inesperado o no deseado con consecuencias en detrimento de la seguridad de las redes, equipos y sistemas de información.

Terceros: cualquier persona, humana o jurídica, ya sea perteneciente o no a BOLDT, que detecte alguna Vulnerabilidad de seguridad en nuestros sistemas, en nuestros sitios y/o en cualquier activo que nos pertenezca

2. CONTENIDO DIRIGIDO A TERCEROS

En el caso de que hayas tenido un Incidente y/o considerar que descubriste una Vulnerabilidad en nuestros sitios o en nuestros sistemas, te solicitamos que sigas los pasos que detallamos a continuación, los que forman parte de nuestra Política de Divulgación Responsable:

  1. Envíanos un correo electrónico a csirt@boldt.com.ar
  2. En el asunto pone “Divulgación Responsable”.
  3. En el cuerpo del correo electrónico, detalla la naturaleza del error, Incidente o hallazgo, identificando los pasos requeridos para replicarlo, las aplicaciones, programas o herramientas que utilizaste para detectar la Vulnerabilidad y la fecha y hora en que realizaste las pruebas. En caso de que lo consideres adecuado, adjunta imágenes o videos de lo detectado.
  4. Por favor, incluí tus datos personales para poder contactarnos contigo.

Por nuestra parte nos comprometemos a:

  • Enviarte acuse de recibo de tu informe.
  • Comunicarte el estado de avance del mismo, y
  • Avisarte en un tiempo prudencial cuando el mismo esté solucionado.

Te recordamos que está prohibido:

  • Que accedas a nuestra información.
  • Que expongas la privacidad de otras personas (físicas o jurídicas), por ejemplo, mediante el acceso no autorizado a datos o su destrucción, o la interrupción/ degradación de nuestros servicios.
  • Que accedas o modifiques datos sin nuestro expreso consentimiento.
  • Que te aproveches del problema de seguridad intentando demostrar que existen riesgos adicionales para descubrir más problemas.

Adicionalmente dejamos constancia que las siguientes acciones no están dentro del alcance de nuestra política de divulgación responsable ya que pueden afectar de forma negativa la prestación de servicios de BOLDT.

  • Spam o técnicas de ingeniería social.
  • Ataques por denegación de servicio.
  • Inyección de código o contenido.
  • Ataques por fuerza bruta.
  • Escaneos de Vulnerabilidad manuales o automatizados.
  • Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares.

Los TERCEROS serán responsables en forma ilimitada por los daños y perjuicios que pudieran ocasionar a BOLDT S.A. y/o a sus sociedades controladas, clientes, usuarios, colaboradores (empleados y proveedores), licenciatarias o terceros ajenos por el uso de cualquier dato y/o información y/o documentación que pudiera haber obtenido producto de la Vulnerabilidad detectada.

BOLDT no recompensa económicamente a las personas u organizaciones por identificar Vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de Divulgación Responsable.

En BOLDT tenemos un fuerte compromiso con la seguridad e integridad de nuestros sistemas, y agradecemos de antemano tus aportes de Divulgación Responsable.