Política de Seguridad de la Información

Nuestro compromiso con la protección y resiliencia de datos

Bintelcom asume el compromiso inquebrantable de proteger la seguridad, confidencialidad, integridad y disponibilidad de la información empleada para la prestación de sus servicios tecnológicos, el desarrollo de su software propietario (xbi-panel, addons WHMCS), y su robusta infraestructura de hosting y sistemas TPV en la nube.

1. Principios Fundamentales de Seguridad

Nuestra política y Sistema de Gestión de Seguridad de la Información (SGSI) se cimentan en los siguientes pilares de cumplimiento mandatorio para todo nuestro ecosistema tecnológico:

Confidencialidad

Garantizar que la información (datos de clientes, código fuente, credenciales) solo es accesible por el personal autorizado y autenticado mediante políticas de mínimos privilegios (Zero Trust).

Integridad

Preservar la exactitud y completitud de la información frente a modificaciones o destrucciones no autorizadas, mediante sistemas de hashing, firmas digitales y control de versiones estricto.

Disponibilidad

Asegurar que los servicios tecnológicos vitales operen bajo un SLA de uptime del 99.9%, disponibles cuando se requieran gracias a infraestructuras redundantes y balanceo de carga.

Trazabilidad y Auditoría

Monitorear y registrar de forma inmutable todas las operaciones y eventos críticos (logs SOC/SIEM) para asegurar auditorías forenses precisas e identificar intentos de vulneración proactivamente.

2. Desarrollo Seguro de Software (S-SDLC)

  • Aplicamos estrictamente el ciclo de vida de desarrollo de software seguro (DevSecOps) en la creación de todas nuestras plataformas (TPV POS, xbi-panel).
  • Todo el código es sometido a Análisis Dinámico y Estático (DAST/SAST) de vulnerabilidades antes de pasar a entornos de producción.
  • Implementamos defensas estándar de la industria (prevención de inyección SQL, XSS, CSRF, validación estricta de variables) basadas en el Top 10 de OWASP.

3. Gestión de Riesgos y Continuidad del Negocio

Bintelcom dispone de un plan de Continuidad de Negocio (BCP) y un plan de Recuperación ante Desastres (DRP). Mantenemos políticas de backup automatizadas, cifradas y georeplicadas en frío, garantizando RTO (Recovery Time Objective) y RPO (Recovery Point Objective) mínimos en caso de fallos catastróficos o ciberataques.

Ejecutamos simulacros periódicos y pentesting ético sobre nuestra infraestructura para validar la robustez de las mitigaciones aplicadas (WAF, escudos anti-DDoS, aislamiento de redes).

4. Cultura de Seguridad Interna (Human Firewall)

La vulnerabilidad más común es el error humano. Por ello, la Dirección de Bintelcom exige y proporciona formación obligatoria, periódica y actualizada sobre concienciación en ciberseguridad (Ingeniería social, Phishing, Ransomware, gestión de contraseñas) a toda la plantilla y colaboradores externos de los proyectos.

5. Cumplimiento Legal y Marco Normativo

Nuestras operaciones se adhieren íntegramente a los marcos normativos sobre protección de la información, incluyendo:

  • Reglamento General de Protección de Datos europeo (RGPD/GDPR).
  • Alineación con los estándares internacionales de la familia ISO/IEC 27001 sobre SGSI.
  • Cumplimiento de regulaciones PCI-DSS (Payment Card Industry Data Security Standard) para nuestras pasarelas TPV y facturación electrónica.

Aprobado y Firmado por la Dirección General de Bintelcom

Última revisión: 12 de Marzo de 2026