Skip to main content

      Responsible Disclosure

      En Securitas, consideramos que la seguridad de nuestros sistemas es una prioridad máxima. Sin embargo, por mucho esfuerzo que pongamos en la seguridad de los sistemas, aún pueden existir vulnerabilidades. Si descubre una vulnerabilidad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible. Le pedimos que nos ayude a proteger mejor nuestros sistemas.

       

      Por favor haga lo siguiente

      • Informe sus hallazgos a través de nuestro formulario web a continuación.
      • No se aproveche de la vulnerabilidad o del problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando datos de otras personas.
      • No revele el problema a los demás hasta que se haya resuelto.
      • No divulgue públicamente ninguna vulnerabilidad antes de 30 días después de que le confirmemos que hemos resuelto la vulnerabilidad y le hayamos proporcionado nuestro consentimiento por escrito para su publicación.
      • No incluya ningún dato confidencial en la divulgación pública de la vulnerabilidad.
      • No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
      • No utilice escáneres automáticos que puedan causar problemas de rendimiento en nuestros servidores.
      • Proporcione suficiente información para reproducir el problema, así podremos resolverlo lo más rápidamente posible.
      • En caso de no haber seguido las instrucciones anteriores, Securitas quedará facultada a iniciar las acciones legales que entendiera pertinente contra usted, en virtud de los daños y perjuicios que su accionar hubiere producido o pudiera haber provocado a Securitas.

      Lo que haremos

      • Haremos nuestro mejor esfuerzo para responder a su informe dentro de los 10 días hábiles con nuestra evaluación inicial del informe.
      • Trataremos su informe con confidencialidad y no transmitiremos sus datos personales a terceros sin su permiso.
      • Intentaremos mantenerle informado del progreso hacia la solución del problema.
      • En la información pública relativa al problema denunciado, daremos su nombre como descubridor del problema (a menos que usted desee lo contrario); y
      • Como muestra de nuestra gratitud por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad importante que aún no conocíamos. El monto de la recompensa lo determinaremos nosotros, en función de la gravedad de la filtración y la calidad del informe. Cualquier recompensa estará sujeta a la aceptación de nuestros Términos de divulgación responsable.

       

      Legal

      Cuando nos envíe un informe, procesaremos los datos personales que haya enviado en el informe y cualquier dato personal adicional recopilado durante o después de la resolución del problema. Securitas Intelligent Services AB es el responsable del tratamiento de sus datos personales, y estos se procesan en el marco de nuestro interés legítimo de seguridad de la red y de la información. Utilizamos los datos para ponernos en contacto con usted y comunicarnos con usted durante y después del proceso de resolución, posiblemente pagarle una recompensa y, si acepta, nombrarlo como el descubridor del problema en la información pública. Conservaremos sus datos personales durante el tiempo que sea necesario en relación con la confidencialidad del informe, la confidencialidad de los datos personales y según lo exija la ley (si le pagamos una recompensa, tenemos la obligación legal de conservar cierta información).

      Usted tiene derechos como sujeto de datos.

      Para ejercer estos derechos o hacer una pregunta, comuníquese con nuestro equipo legal:

      Dra. Natalia Morales nataliamorales@securitasuruguay.com o

      Dr. Santiago Castro scastro@securitasuruguay.com  

      ESTE SITIO WEB UTILIZA COOKIES

      Este sitio web, como la mayoría de los sitios, funciona mejor cuando está permitido utilizar cookies. Usamos cookies para asegurarnos de brindarte la mejor experiencia al usar este sitio. También utilizamos cookies para recabar estadísticas del sitio web, que se utilizan para realizar mejoras. Puedes optar por aceptar nuestras cookies durante tu visita haciendo clic en "Aceptar todo", o seleccionar qué cookie aceptarás, haciendo clic en "Configurar mis preferencias".

      Configurar mis preferencias

      Puedes decidir cómo usamos las cookies en tu dispositivo, ajustando la configuración a continuación. Haz clic en "Aceptar todo" si acepta todas las cookies. Si no aceptas que almacenemos cookies que están relacionadas con Google Analytics, puedes dejar la casilla vacía. Todas las demás cookies que usamos se consideran siempre activas, ya que son necesarias para permitir a los visitantes interactuar y utilizar los sitios web. Cuando hayas hecho tu elección, desplázate hacia abajo en la lista y luego haz clic en el botón "Confirmar mis elecciones" en la parte inferior de la lista.

      • Name:
        _ga

        Se usa para distinguir a los usuarios. Con cada visita se envía un identificador único asociado con cada usuario para determinar qué tráfico pertenece a qué usuario. Esta cookie permite al propietario del sitio web rastrear el comportamiento de un visitante y medir el rendimiento del sitio web. El objetivo principal de esta cookie es mejorar el rendimiento del sitio web. No se recopilan datos personales del usuario.

        Name:
        _gat

        Se utiliza para reducir las tasas de solicitud de información en el sitio web. Esta cookie no almacena ninguna información del usuario. El objetivo principal de esta cookie es mejorar el rendimiento del sitio web.

        Name:
        _gid

        Se usa para distinguir a los usuarios. Toda la información es recogida de forma anónima. Esta cookie permite al propietario del sitio web rastrear el comportamiento de un visitante y medir el rendimiento del sitio web. El objetivo principal de esta cookie es mejorar el rendimiento del sitio web y la experiencia del usuario.

      • Name:
        ai_session

        Acelera los tiempos de carga de la página y anula cualquier restricción de seguridad que pueda aplicarse a un navegador en función de la dirección IP de la que proviene.

        Name:
        ai_user

        Cookie de identificación de usuario única para contar el número de usuarios que acceden a una aplicación a lo largo del tiempo.

      • Name:
        ARRAffinity

        Enruta la solicitud realizada a través de un navegador web a la misma máquina en el entorno de nube DXC. Consulte ARRAffinity - Microsoft Azure. Esta cookie se elimina cuando cierra su navegador.

      • Name:
        __cfuid

        Acelera los tiempos de carga de la página y anula cualquier restricción de seguridad que pueda aplicarse a un navegador en función de la dirección IP de la que proviene.

      • Name:
        CookiesAccept

        Se utiliza para realizar un seguimiento de si el usuario ha aceptado el uso de cookies o no. Esto no se establece a menos que el visitante haya hecho clic en "Aceptar" en el banner de cookies en la parte inferior del sitio web. El objetivo principal de esta cookie es mejorar el rendimiento del sitio web.

      • Name:
        EPiForm_{FormGuid}:{Username}

        Almacena envíos de formularios parciales para que un visitante pueda continuar con el envío de un formulario al regresar. Se crea una cookie para cada formulario y cada visitante registrado. Almacena el estado de envío actual del formulario (formGuid, submitID y si el envío está finalizado o no).

        Name:
        .EPiForm_BID

        Identifica el envío de formularios realizado al sitio cuando un visitante envía datos a través de un formulario de Episerver. Almacena un GUID como ID del navegador.

        Name:
        .EPiForm_VisitorIdentifier

        Identifica el envío del formulario al sitio cuando un visitante envía datos a través de un formulario Episerver. Almacena un GUID que es el identificador del visitante. Persistente (90 días desde su creación).

      • Name:
        EPI-MAR-<Content GUID>

        Registra la interacción de un visitante con una prueba de optimización del sitio web en ejecución, para garantizar que el visitante tenga una experiencia constante.

      • Name:
        ASP.NET_SessionId

        Se utiliza para realizar un seguimiento de la navegación de un usuario por el sitio web. Esto se utiliza para transferir información entre páginas y para almacenar información que el usuario podría reutilizar en diferentes páginas. El objetivo principal de esta cookie es mejorar el rendimiento del sitio web.