1.1. Estándares éticos amplios

En CypSec, creemos firmemente que las prácticas éticas son la base de una empresa de ciberseguridad exitosa y confiable. Nos comprometemos a cumplir con los más altos estándares de integridad, transparencia y responsabilidad en todos los aspectos de nuestras operaciones comerciales. Esta página de ética sirve como prueba de nuestro compromiso con el comportamiento ético y describe los principios y valores que guían nuestras acciones.

1.2. Relevancia para empresas e individuos

Dada la creciente proliferación de amenazas cibernéticas y el papel crucial que juega la ciberseguridad en la protección de individuos, empresas y la sociedad en su conjunto, es esencial que prioricemos el comportamiento ético. Al cumplir con los estándares éticos, no solo ganamos la confianza de nuestros clientes, sino que también contribuimos al bienestar general del ecosistema digital.

1.3. Directrices de comportamiento globales

Esta página sirve como punto de referencia para nuestros empleados, clientes, socios y partes interesadas para comprender nuestro compromiso inquebrantable con la ética en el campo de la ciberseguridad. Alentamos a todos los que están involucrados con CypSec a leer y adoptar estos principios mientras trabajamos juntos hacia un futuro digital más seguro.

2.1. Alcance

En CypSec, mantenemos un estricto Código de Conducta que rige el comportamiento de todas las personas asociadas con nuestra organización. Este Código de Conducta sirve como una brújula y guía a nuestros empleados para que cumplan con los más altos estándares éticos y actúen con integridad en todas sus empresas profesionales.

2.2. Integridad y Honestidad

Esperamos que nuestros empleados muestren una integridad y honestidad inquebrantable en todas las interacciones internas y externas, y fomentamos una cultura de transparencia donde el comportamiento ético se valora y se promueve.

2.3. Respeto y Profesionalidad

Fomentamos un entorno de trabajo inclusivo y respetuoso que valora la diversidad y trata a cada individuo con dignidad. Esperamos que nuestros empleados actúen de manera profesional y con respeto hacia los colegas, clientes y socios.

2.4. Confidencialidad y Protección de Datos

Nos comprometemos a proteger la confidencialidad y la privacidad de la información de nuestros clientes. Se espera que nuestros empleados manejen los datos confidenciales con el máximo cuidado y mantengan una estricta confidencialidad.

2.5. Cumplimiento de Leyes y Regulaciones

Cumplimos estrictamente con todas las leyes, regulaciones y estándares de la industria aplicables relacionados con la ciberseguridad. Nuestros empleados están obligados a mantenerse informados sobre los requisitos legales y reglamentarios y garantizar su cumplimiento.

2.6. Conflictos de Intereses

Esperamos que nuestros empleados eviten situaciones donde los intereses personales puedan poner en peligro el bienestar de nuestros clientes o de la empresa. Los empleados están obligados a revelar cualquier posible conflicto de intereses y tomar las medidas adecuadas para abordarlo.

2.7. Uso Ético de la Tecnología

Nos comprometemos con un uso ético y responsable de la tecnología y garantizamos que nuestras acciones no causen daño o infrinjan los derechos de otros. Se espera que nuestros empleados utilicen sus habilidades y conocimientos para el bien común y contribuyan positivamente a la comunidad de ciberseguridad.

2.8. Informar sobre Preocupaciones Éticas

Alentamos a todos los empleados a informar de inmediato cualquier preocupación ética o posible violación de nuestro Código de Conducta. Ofrecemos canales confidenciales para informar tales preocupaciones y se aplican directrices para evitar represalias para proteger a los denunciantes.

2.9. Impacto

El incumplimiento de nuestro Código de Conducta puede resultar en medidas disciplinarias que van desde la advertencia hasta la terminación del empleo o los contratos. Nos esforzamos por mantener la integridad de nuestra organización y fomentar una cultura de comportamiento ético.

Al cumplir con este Código de Conducta, nos aseguramos de que CypSec siga siendo un líder de confianza y respetado en la industria de la ciberseguridad, comprometido con brindar servicios de la más alta calidad y al mismo tiempo mantener los más altos estándares éticos.

3.1. Importancia de la Confidencialidad

En CypSec, reconocemos la importancia primordial de mantener la confidencialidad y la protección de datos de la información sensible que nos confían nuestros clientes. Hemos implementado medidas estrictas para garantizar la protección de datos y salvaguardar los derechos de privacidad individuales.

3.2. Protección de Datos

Tratamos los datos de los clientes con el máximo cuidado y cumplimos con las leyes y regulaciones de protección de datos relevantes. Nuestros empleados están capacitados en el manejo adecuado de los datos para preservar la confidencialidad y evitar el acceso no autorizado.

3.3. Infraestructura Segura

Mantenemos medidas de seguridad robustas para proteger los datos de los clientes del acceso no autorizado, incluidas encriptación avanzada, firewalls y sistemas de detección de intrusiones. Realizamos auditorías y evaluaciones de seguridad periódicas para identificar y mitigar posibles vulnerabilidades.

3.4. Control de Acceso

El acceso a los datos de los clientes está estrictamente limitado al personal autorizado que lo necesita para realizar sus tareas. Implementamos fuertes medidas de autenticación, incluidas credenciales de usuario únicas y autenticación multifactor, para evitar el acceso no autorizado.

3.5. Confidencialidad de Terceros

Mantenemos estrictos acuerdos de confidencialidad con terceros que pueden tener acceso a los datos de los clientes, asegurando que cumplan con los mismos altos estándares de protección de datos.

3.6. Cumplimiento de la Protección de Datos

Cumplimos con las leyes y regulaciones de protección de datos aplicables, como el Reglamento General de Protección de Datos (RGPD) y otros requisitos regionales o de la industria relevantes. Nos comprometemos a obtener los consentimientos necesarios, garantizar la transparencia sobre la recopilación y el uso de datos y respetar los derechos de privacidad individuales.

3.7. Retención y Eliminación de Datos

Conservamos los datos de los clientes solo durante el tiempo que sea necesario para cumplir con los fines para los que se recopilaron y los eliminamos de forma segura cuando ya no son necesarios. Se utilizan métodos adecuados de eliminación de datos para evitar la recuperación no autorizada, como la eliminación segura o la destrucción física.

3.8. Respuesta a Incidentes

En caso de una violación de datos o un incidente de seguridad, tenemos procedimientos de respuesta a incidentes establecidos para mitigar los impactos de manera oportuna, notificar a las partes interesadas y tomar las medidas correctivas adecuadas.

3.9. Conformidad con Principios Fundamentales

Al cumplir con estos principios, mantenemos la confianza de nuestros clientes y garantizamos que su información valiosa permanezca segura. Evaluamos y mejoramos continuamente nuestras prácticas de confidencialidad y protección de datos para adaptarnos a las nuevas amenazas y las regulaciones cambiantes.

En CypSec, consideramos la confidencialidad y la protección de datos como componentes esenciales de nuestro compromiso con las prácticas éticas de ciberseguridad.

4.1. Expectativa para la Fuerza Laboral

En CypSec, somos conscientes de la importancia de identificar y gestionar posibles conflictos de intereses para garantizar la equidad, la objetividad y los mejores intereses de nuestros clientes y de la empresa. Esperamos que nuestros empleados actúen con integridad y tomen medidas proactivas para evitar situaciones que puedan afectar su juicio o generar conflictos.

4.2. Definición de un Conflicto de Intereses

Un conflicto de intereses surge cuando los intereses personales, financieros u otros de una persona entran en conflicto o tienen el potencial de entrar en conflicto con sus responsabilidades y deberes profesionales.

4.3. Divulgación y Transparencia

Los empleados están obligados a divulgar de manera inmediata y transparente cualquier conflicto de intereses real o potencial. Esto incluye situaciones en las que las relaciones personales, los intereses financieros o las actividades externas puedan generar conflictos con sus roles dentro de la empresa.

4.4. Evaluación y Gestión

Los conflictos de intereses se evalúan caso por caso para determinar el alcance de su impacto y los riesgos potenciales. Se toman las medidas apropiadas para gestionar o mitigar los conflictos, lo que puede incluir abstenerse de ciertas decisiones, reasignar responsabilidades o poner fin a las obligaciones conflictivas.

4.5. Imparcialidad y Equidad

Los empleados deben garantizar que sus acciones y decisiones sean imparciales, objetivas y en el mejor interés de nuestros clientes y de la empresa. Los intereses personales nunca deben influir o poner en peligro el juicio profesional o la toma de decisiones.

4.6. Restricciones de Competencia y Confidencialidad

Se espera que los empleados cumplan con las restricciones de competencia y los acuerdos de confidencialidad para evitar conflictos debido a intereses comerciales competidores o la divulgación no autorizada de información protegida.

4.7. Capacitación y Comunicación Periódica

Brindamos capacitación y comunicación continua a nuestros empleados sobre las políticas, los procedimientos y las mejores prácticas para los conflictos de intereses. Se alienta a los empleados a buscar asesoramiento y aclaraciones si se encuentran con posibles conflictos o tienen preguntas sobre sus responsabilidades.

4.8. Monitoreo y Aplicación

Contamos con procesos para monitorear e identificar posibles conflictos de intereses dentro de nuestra organización. Las violaciones de nuestra política de conflictos de intereses pueden resultar en medidas disciplinarias que van desde la advertencia hasta la terminación del empleo o los contratos.

4.9. Transparencia Completa

Al abordar los conflictos de intereses de manera transparente y responsable, nos aseguramos de que nuestras decisiones y acciones se basen en los mejores intereses de nuestros clientes y en el éxito general de CypSec. Nos comprometemos a mantener una cultura de equidad, imparcialidad y comportamiento ético en todas nuestras relaciones comerciales.

5.1. Cumplimiento Integral

En CypSec, damos la máxima prioridad al cumplimiento de todas las leyes, regulaciones y estándares de la industria aplicables en relación con la ciberseguridad. Al cumplir estrictamente con los requisitos legales, permanecemos fieles a nuestro compromiso con las prácticas éticas y protegemos los intereses de nuestros clientes, empleados y partes interesadas.

5.2. Conocimiento y Comprensión

Nos mantenemos actualizados sobre el panorama legal y regulatorio en evolución en el campo de la ciberseguridad. Se espera que nuestros empleados tengan una comprensión profunda de las leyes y regulaciones relevantes para sus funciones.

5.3. Marco de Cumplimiento

Creamos y mantenemos un marco de cumplimiento robusto que incluye políticas, procedimientos y controles para garantizar el cumplimiento de los requisitos legales. Se realizan revisiones y actualizaciones periódicas para adaptar nuestras prácticas a cualquier cambio en las leyes y regulaciones aplicables.

5.4. Evaluación y Gestión de Riesgos

Realizamos evaluaciones exhaustivas de riesgos para identificar los posibles riesgos legales y regulatorios que pueden afectar nuestras operaciones. Se implementan estrategias de mitigación para gestionar y minimizar de manera efectiva estos riesgos.

5.5. Leyes de Protección de Datos y Privacidad

Cumplimos con las leyes de protección de datos y privacidad que se aplican a las regiones y las industrias en las que operamos. Esto incluye leyes como el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA) y otras regulaciones regionales o de la industria específicas.

5.6. Respuesta a Incidentes y Reporte de Violaciones

En caso de un incidente de ciberseguridad o una violación de datos, hemos establecido planes y procesos de respuesta a incidentes para abordar la situación de manera oportuna. Cumplimos con las obligaciones legales con respecto al reporte de incidentes, la notificación a las partes afectadas y la cooperación con las autoridades competentes.

5.7. Cumplimiento de Terceros

Nos aseguramos de que nuestros proveedores y socios también cumplan con altos estándares de cumplimiento de las leyes y regulaciones vigentes. Realizamos debida diligencia para evaluar las prácticas de cumplimiento de nuestros proveedores y los responsabilizamos por el cumplimiento.

5.8. Capacitación y Entrenamiento

Brindamos programas de capacitación y entrenamiento periódicos a nuestros empleados para mejorar su conciencia y comprensión de los requisitos legales y reglamentarios. Los temas relacionados con el cumplimiento se integran en nuestros procesos de incorporación y en las iniciativas de capacitación continua.

5.9. Protección de Activos Críticos

Al cumplir cuidadosamente con las leyes y regulaciones, demostramos nuestro compromiso con el comportamiento ético, la mitigación de riesgos y la protección de la información sensible. Nos esforzamos por mantener los más altos niveles de cumplimiento en todas nuestras operaciones comerciales, asegurando así la confianza de nuestros clientes, reguladores y la comunidad en general.