Seguridad de la Información

Alcance de la seguridad

Las prácticas de seguridad de la información en Aegis One Group incluyen, de manera no limitativa:

• Diseño de arquitecturas considerando riesgos de seguridad desde etapas tempranas.
• Principios de mínimo privilegio y control de accesos.
• Gestión responsable de la información y datos sensibles.
• Documentación técnica orientada a la continuidad y trazabilidad.
• Concientización sobre riesgos operativos y tecnológicos.

Limitaciones

Salvo que se acuerde expresamente por escrito, Aegis One Group no actúa como proveedor de servicios de auditoría forense, certificación de seguridad o pruebas de penetración, ni garantiza la ausencia total de vulnerabilidades, defectos o fallas en los sistemas desarrollados u operados. Nuestro enfoque se orienta a reducir de manera significativa la probabilidad de vulnerabilidades mediante prácticas de diseño responsable, criterios de seguridad desde la arquitectura, control técnico y toma de decisiones informadas; sin embargo, reconocemos que ningún sistema de software es completamente inmune a riesgos, errores o amenazas emergentes. En consecuencia, la seguridad de la información se aborda como un proceso continuo de gestión de riesgos y no como una condición absoluta o garantizada.

Responsabilidad compartida

La seguridad de la información constituye una responsabilidad compartida entre Aegis One Group y las organizaciones con las que colabora. El nivel efectivo de protección depende, entre otros factores, del uso adecuado de las soluciones implementadas, de la correcta operación diaria de los sistemas, de la aplicación de controles organizacionales internos y de las decisiones técnicas y administrativas adoptadas por cada cliente.

Aegis One Group no asume responsabilidad por incidentes de seguridad derivados de configuraciones incorrectas, uso indebido, omisiones operativas, accesos no autorizados originados por terceros, fallas en infraestructura ajena o decisiones técnicas fuera del alcance acordado. La protección de la información requiere un esfuerzo continuo y coordinado que excede el desarrollo o implementación inicial de cualquier solución tecnológica.

Amenazas y vulnerabilidades

Aegis One Group reconoce que las amenazas, vulnerabilidades y técnicas de ataque asociadas al software y a los sistemas de información evolucionan de manera constante y que actores maliciosos buscan activamente identificar y explotar dichas debilidades. En este contexto, la seguridad de la información no puede considerarse un estado permanente ni una condición estática.

Por esta razón, la seguridad no se trata como un componente adicional o accesorio, sino como un principio de diseño integrado en nuestras soluciones tecnológicas. No obstante, Aegis One Group no garantiza que los sistemas estén libres de vulnerabilidades conocidas o desconocidas, ni que permanezcan inmunes frente a nuevas amenazas, técnicas de explotación o fallas emergentes que puedan surgir con el tiempo.

Marco legal

Por esta razón, la seguridad no se trata como un componente adicional o accesorio, sino como un principio de diseño integrado en nuestras soluciones tecnológicas. No obstante, Aegis One Group no garantiza que los sistemas estén libres de vulnerabilidades conocidas o desconocidas, ni que permanezcan inmunes frente a nuevas amenazas, técnicas de explotación o fallas emergentes que puedan surgir con el tiempo.

Cualquier controversia, reclamación o disputa derivada de la interpretación, aplicación o ejecución de esta política, o relacionada directa o indirectamente con el uso del sitio web o de los servicios descritos, se someterá a la jurisdicción exclusiva de los tribunales competentes en México, renunciando expresamente a cualquier otro fuero que pudiera corresponder por razón de domicilio presente o futuro.