14. Ciberseguridad

14.1 Importancia de la protección de la información.

La protección de la información es fundamental para salvaguardar los intereses de KastorFinance y sus usuarios, tanto en el ámbito físico como digital. KastorFinance reconoce la importancia de proteger adecuadamente la información contra amenazas que puedan vulnerar la continuidad de la prestación de servicios y productos a través de su plataforma y página web. Por ello, la empresa establece un conjunto de medidas y prácticas para asegurar la protección de sus activos de información y gestionar los riesgos asociados a la seguridad de la información y ciberseguridad.

14.2 Desarrollo de actividades para la protección de activos de información.

KastorFinance se compromete a desarrollar y mantener actividades dirigidas a la protección de los activos de información. Esto incluye la implementación de controles de seguridad física y digital, así como la revisión y actualización periódica de las políticas de seguridad para adaptarse a nuevas amenazas y vulnerabilidades. Estas actividades están diseñadas para garantizar que la información se mantenga confidencial, íntegra y disponible en todo momento.

14.3 Gestión y administración de riesgos de seguridad de la información.

La gestión y administración de riesgos de seguridad de la información son esenciales para proteger los datos y sistemas de KastorFinance. La empresa lleva a cabo evaluaciones de riesgo continuas para identificar posibles vulnerabilidades y amenazas a la seguridad de la información. Basado en estos análisis, se implementan controles y medidas preventivas para mitigar los riesgos y asegurar la integridad y disponibilidad de la información.

14.4 Protección de datos personales.

KastorFinance se compromete a cumplir con todas las regulaciones aplicables en materia de protección de datos personales. Esto incluye la implementación de medidas de seguridad adecuadas para proteger los datos personales de los usuarios contra accesos no autorizados, pérdida o alteración. La empresa asegura que los datos personales se manejan de acuerdo con la política de tratamiento de datos personales y otras normativas relevantes.

14.5 Cultura de seguridad y conductas requeridas.

Fomentar una cultura de seguridad es clave para proteger la información y los sistemas de KastorFinance. Todos los trabajadores, proveedores y contratistas de la empresa deben seguir prácticas de seguridad establecidas y adoptar conductas que ayuden a preservar la confidencialidad, integridad y disponibilidad de la información. Esto incluye la capacitación continua en temas de ciberseguridad y la adopción de comportamientos seguros al utilizar la plataforma y otros recursos tecnológicos.

14.6 Responsabilidades de los trabajadores y proveedores.

Todos los trabajadores de KastorFinance, así como los proveedores y contratistas, tienen la responsabilidad de cumplir con las políticas de seguridad de la información de la empresa. Esto incluye la protección de datos y sistemas contra accesos no autorizados y amenazas cibernéticas. Los incumplimientos en las prácticas de seguridad pueden dar lugar a sanciones disciplinarias y otras acciones correctivas, según lo establecido en las políticas internas de KastorFinance.

14.7 Respuesta a incidentes de seguridad.

En caso de un incidente de seguridad que afecte la información o los sistemas de KastorFinance, se seguirán procedimientos establecidos para la respuesta y mitigación de dicho incidente. Esto incluye la identificación, contención y análisis del incidente, así como la notificación a las partes afectadas y la implementación de medidas correctivas para prevenir futuros incidentes.

14.8 Revisión y actualización de políticas de seguridad.

Las políticas de seguridad de la información de KastorFinance se revisan y actualizan periódicamente para asegurar que sigan siendo efectivas frente a nuevas amenazas y cambios en el entorno tecnológico. La empresa realiza auditorías internas y externas para evaluar la efectividad de sus controles de seguridad y realizar ajustes necesarios para mantener un nivel adecuado de protección.

14.9 Compromiso con la mejora continua.

KastorFinance está comprometida con la mejora continua de su programa de ciberseguridad. La empresa busca constantemente nuevas formas de fortalecer sus controles de seguridad y adaptar sus prácticas a las mejores normas y estándares de la industria. La retroalimentación de los usuarios y las lecciones aprendidas de incidentes de seguridad se utilizan para mejorar continuamente las políticas y procedimientos de seguridad.