Seguridad

Política de seguridad web de Sandvik Coromant

Introducción

En Sandvik Coromant nos tomamos muy en serio la seguridad y nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de nuestros servicios web. Esta política describe nuestro enfoque de la seguridad web, las responsabilidades de nuestra organización y usuarios, y cómo se deben informar y manejar las vulnerabilidades de seguridad.

Compromiso de seguridad

Implementamos medidas de seguridad estándar de la industria para proteger nuestras aplicaciones web e infraestructura, que incluyen:

• Prácticas de codificación seguras para minimizar las vulnerabilidades.
• Evaluaciones de seguridad periódicas y pruebas de penetración.
• Cifrado de datos confidenciales en tránsito y en reposo.
• Autenticación multifactor (MFA) para el acceso administrativo.
• Procesos continuos de monitorización y respuesta a incidentes.

Política de divulgación responsable

Alentamos la divulgación responsable de las vulnerabilidades de seguridad para ayudarnos a mejorar nuestros sistemas. Si identifica un problema de seguridad, le solicitamos que:

1. Repórtelo de inmediato – envíe los detalles a nuestro equipo de seguridad a través del formulario de informe.
2. Proporcione suficientes detalles – incluya los pasos para reproducir el problema y cualquier impacto potencial.
3. No aproveche la vulnerabilidad – evite acceder, modificar o eliminar ningún dato.
4. Permítanos tiempo para responder – acusaremos recibo de su informe en un plazo de 10 días hábiles y le proporcionaremos actualizaciones sobre el progreso de la corrección.
   Agradecemos los esfuerzos de los investigadores de seguridad y los hackers éticos que siguen estas directrices.

Actividades prohibidas

Para mantener un entorno web seguro y estable, las siguientes actividades están estrictamente prohibidas:

• Acceso no autorizado a sistemas, datos o cuentas.
• Escaneo automatizado o pruebas de penetración sin aprobación explícita.
• Explotar vulnerabilidades con fines maliciosos.
• Interrumpir o interferir con nuestros servicios.

Respuesta y mitigación de incidentes

Si se produce un incidente de seguridad, Sandvik Coromant sigue un proceso estructurado de respuesta a incidentes:

1. Detección y análisis – identifique y evalúe el alcance del incidente.
2. Contención y mitigación – implemente medidas de seguridad inmediatas para limitar el impacto.
3. Remediación y recuperación – corrija vulnerabilidades y restaure las operaciones normales.
4. Revisión posterior al incidente – analice las causas raíz y mejore los controles de seguridad.

Mejora continua

Las amenazas a la seguridad evolucionan, al igual que nuestras defensas. Revisamos y actualizamos regularmente nuestras políticas de seguridad, impartimos formación a nuestros equipos y adoptamos las mejores prácticas para mejorar nuestra postura de seguridad web.

Informar de un problema de seguridad

• Por favor, proporcione al menos una descripción del incidente.
• Puede dejar los campos de nombre y correo electrónico vacíos o utilizar un seudónimo si desea mantener el anonimato.
• Indique también en el formulario de notificación si acepta o no que mostremos su contribución en un muro de agradecimiento en nuestro sitio web.