Política de Seguridad

Esta Política de Seguridad define las medidas técnicas y organizativas aplicadas por Toledo Consultora IT para proteger la confidencialidad, integridad y disponibilidad de la información tratada en este sitio web y sus servicios asociados.

Aplica a activos web, formularios de contacto, servicios en la nube, integraciones de terceros y procesos internos vinculados a operaciones digitales.

• Cifrado HTTPS/TLS en tránsito para todo el tráfico web.
• Cabeceras de seguridad activas: CSP, HSTS, X-Frame-Options, nosniff, Referrer-Policy y Permissions-Policy.
• Restricción de scripts y recursos de terceros mediante políticas CSP.
• Consentimiento previo para analítica y publicidad.
• Validaciones de formulario y controles antiabuso básicos.
• Actualización periódica de dependencias del frontend.

Ante eventos de seguridad relevantes, se activa un proceso de contención, análisis y remediación técnica, incluyendo registro de evidencia y evaluación de impacto.

Cuando corresponda por normativa aplicable, se notificará a clientes o autoridades dentro de los plazos legales exigibles.

Si identifica una vulnerabilidad, puede reportarla por el canal publicado en: /.well-known/security.txt.

Solicitamos no explotar, alterar ni divulgar públicamente los hallazgos antes de su validación y corrección.

• Buenas prácticas OWASP para aplicaciones web.
• Principios de seguridad por diseño (secure-by-design).
• Lineamientos de resiliencia y gestión de riesgos alineados a NIS2 y marcos de continuidad operativa.
• Controles de privacidad en coordinación con la Política de Privacidad.

Esta política se revisa de forma periódica y cuando cambian los servicios, la arquitectura técnica o la normativa aplicable.

Versión 1.0 - Última actualización: 25 de marzo de 2026