En coinsansc.com (plataforma del NOC, SOC y CSIRT de Coinsa SAS), somos conscientes de la sensibilidad de la información que manejamos. Esta Política de Privacidad aplica a la información recolectada cuando usted accede a nuestro sitio web (**www.coinsansc.com**), utiliza nuestros servicios de monitoreo de red (NOC), seguridad (SOC), o reporta o gestiona incidentes de ciberseguridad a través de nuestro CSIRT, así como cuando solicita información, se suscribe a alertas de seguridad o utiliza cualquier elemento contenido en el sitio.
Dada la naturaleza crítica de nuestros servicios, nos comprometemos a proteger sus datos con los más altos estándares de seguridad y confidencialidad.
La aceptación de los términos aquí descritos es voluntaria y siempre será informada. Al utilizar nuestro sitio o servicios, usted acepta las prácticas descritas en esta política.
Última actualización: 01 de abril de 2026
---
## 1. Acerca de la Información que recolectamos
En nuestro sitio recolectamos directa o indirectamente los siguientes tipos de información a través de nuestros sistemas de monitoreo, plataformas de gestión de incidentes, proveedores de servicios y herramientas de análisis.
### a) Información Personal y de Contacto para Servicios Críticos
Para la prestación de servicios NOC, SOC y CSIRT, podemos recolectar:
- Datos de identificación y contacto: nombre completo, cargo, correo electrónico corporativo, teléfono de oficina y de emergencia, empresa u organización a la que pertenece.
- Datos de autenticación: credenciales de acceso a plataformas de monitoreo o reporte de incidentes (estas credenciales son almacenadas de forma cifrada).
- Datos de comunicación: grabaciones de llamadas, correos electrónicos o chats relacionados con la gestión de incidentes de seguridad.
### b) Información Técnica y de Seguridad (NOC, SOC y CSIRT)
Debido a la naturaleza de nuestros servicios, podemos recolectar información técnica altamente sensible, incluyendo:
- Direcciones IP y logs de conexión.
- Registros de eventos de seguridad (logs de firewalls, sistemas de detección de intrusiones, antivirus, etc.).
- Indicadores de compromiso (IoC) como hashes de malware, dominios maliciosos, etc.
- Información sobre vulnerabilidades en sus sistemas.
- Detalles de incidentes de ciberseguridad reportados a nuestro CSIRT.
- Tráfico de red anonimizado para monitoreo y detección de anomalías.
Toda esta información es tratada con estricta confidencialidad y solo para los fines de protección de su infraestructura.
### c) Información No Personal
Podemos recolectar información sobre su actividad en nuestro sitio, como:
- Tipo de navegador y sistema operativo.
- Páginas visitadas y tiempo de navegación.
- Enlaces en los que hace clic.
### d) Cookies y Tecnologías de Seguimiento
Usamos cookies estrictamente necesarias para la autenticación y seguridad de nuestras plataformas. No utilizamos cookies de marketing o seguimiento que comprometan la privacidad de los datos de seguridad. Puede bloquear las cookies desde su navegador, pero esto podría afectar el acceso a servicios críticos.
---
## 2. ¿Cómo usamos su información?
Usamos su información de manera consistente con esta Política de Privacidad, principalmente para:
- Operar el NOC: Monitorear la disponibilidad y desempeño de su red y servicios.
- Operar el SOC: Detectar, analizar y responder a amenazas de ciberseguridad.
- Operar el CSIRT: Recibir, analizar y gestionar incidentes de seguridad reportados.
- Enviar alertas técnicas y de seguridad sobre amenazas, vulnerabilidades o incidentes.
- Mejorar nuestros sistemas y capacidades de respuesta.
- Cumplir con obligaciones legales (reportes a autoridades, preservación de evidencia digital, etc.).
- Facturar y gestionar la relación contractual con su empresa.
No utilizaremos sus datos técnicos o de incidentes para fines comerciales o de marketing sin su consentimiento explícito.
---
## 3. Compartir su información
Coinsansc.com (Coinsa SAS) podría compartir su información en las siguientes circunstancias estrictamente controladas:
Proveedores de Servicio Especializados: Compartimos datos solo con proveedores que nos ayudan a operar nuestros servicios NOC/SOC/CSIRT, como:
- Plataformas de gestión de incidentes (ej. TheHive, Cortex).
- Herramientas de análisis de malware (ej. VirusTotal, pero de forma anonimizada).
- Servicios de threat intelligence (inteligencia sobre amenazas).
- Almacenamiento seguro en la nube.
Todos estos proveedores firman acuerdos de confidencialidad y cumplen con estándares de seguridad equivalentes.
Autoridades y entidades de ciberseguridad: Podemos compartir información si la ley lo exige, o de buena fe para:
- Reportar incidentes a entidades como ColCERT (Equipo de Respuesta a Emergencias Cibernéticas de Colombia) o la Policía Nacional - Gaula Cibernético.
- Colaborar en investigaciones de delitos informáticos.
- Prevenir o mitigar un daño grave a la infraestructura crítica.
Intercambio controlado con CSIRT pares: Podemos compartir indicadores de compromiso (IoC) con otros CSIRT nacionales o internacionales bajo acuerdos de confidencialidad, con el único fin de mejorar la ciberseguridad colectiva. Nunca compartiremos información que pueda identificar directamente a su empresa sin su autorización expresa.
No venderemos ni alquilaremos su información personal o técnica a terceros bajo ninguna circunstancia.
---
## 4. Seguridad de la Información (Medidas Especiales para NOC/SOC/CSIRT)
Debido a la criticidad de nuestros servicios, implementamos medidas de seguridad robustas:
- Cifrado de extremo a extremo en la transmisión de datos sensibles.
- Almacenamiento cifrado de logs, indicadores de compromiso y evidencia digital.
- Autenticación multifactor (MFA) obligatoria para acceder a nuestras plataformas.
- Segregación de redes y entornos aislados para el procesamiento de malware.
- Retención de datos por el tiempo estrictamente necesario (según la ley colombiana y contratos).
- Acceso restringido al personal del SOC/CSIRT, con trazabilidad total de accesos.
A pesar de estos esfuerzos, ninguna medida es 100% infalible. Le recomendamos también adoptar buenas prácticas de seguridad en su organización.
---
## 5. Confidencialidad en el Reporte de Incidentes (CSIRT)
Cuando usted reporta un incidente de ciberseguridad a nuestro CSIRT, garantizamos:
- Confidencialidad absoluta sobre la información del incidente y su organización, a menos que la ley exija lo contrario.
- Uso exclusivo de la información para analizar, contener y mitigar el incidente.
- Notificación oportuna sobre el estado de su reporte.
No divulgaremos públicamente detalles de incidentes sin su consentimiento explícito.
---
## 6. Leyes aplicables (Especial mención a ciberseguridad)
Esta Política de Privacidad se rige exclusivamente por las leyes de la República de Colombia, incluyendo:
- Ley 1581 de 2012 (Protección de datos personales).
- Ley 1266 de 2008 (Datos financieros y crediticios).
- Ley 1273 de 2009 (Protección de la información y delitos informáticos).
- CONPES 3854 de 2016 (Política Nacional de Seguridad Digital).
- Decreto 338 de 2022 (Lineamientos para la gestión de incidentes cibernéticos).
En lo relacionado con la coordinación con autoridades, seguimos los protocolos establecidos por ColCERT y la Agencia Nacional Digital (AND).
---
## 7. Menores de edad
Nuestros servicios NOC, SOC y CSIRT están dirigidos exclusivamente a profesionales, empresas y entidades. No están destinados a menores de edad.
---
## 8. Cambios a esta política
Nos reservamos el derecho de actualizar esta política. Los cambios serán publicados con una nueva fecha de "última actualización". El uso continuado de nuestros servicios constituye su aceptación.
---
## 9. Contacto para temas de privacidad y seguridad
Si tiene preguntas sobre esta Política de Privacidad, o desea ejercer sus derechos ARCO (acceso, rectificación, cancelación, oposición), puede escribirnos a:
Correo electrónico: [email protected]