Disclaimer

Security policy

Conoce nuestra política de seguridad.

Security policy

En Acumbamail, la seguridad de la información es una prioridad fundamental. Nos comprometemos a garantizar la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes, protegiéndolos contra accesos no autorizados, pérdida o alteración. Nuestro objetivo es ofrecer un servicio seguro y fiable, cumpliendo con todas las regulaciones aplicables.

Para proteger nuestra información y la de nuestros clientes, aplicamos medidas de seguridad integradas en nuestros procesos y promovemos una cultura de protección y prevención. Nuestros compromisos incluyen:

  • Integrar la seguridad en todos los procesos y servicios.
  • Asignar los recursos necesarios para garantizar una gestión eficiente de la seguridad.
  • Formar y concienciar a nuestro equipo sobre buenas prácticas en ciberseguridad.
  • Aplicar un enfoque basado en la gestión de riesgos.
  • Mantener planes de continuidad para garantizar la operatividad ante incidentes.
  • Revisar y mejorar continuamente nuestras políticas y medidas de seguridad.
Objetivo

El presente documento tiene por objeto establecer la política de seguridad para Acumbamail, garantizando el cumplimiento de todas las obligaciones legales aplicables.

Ámbito de aplicación

La política de seguridad será de obligado cumplimiento para todos los usuarios de los sistemas de Acumbamail y aplicable a los activos necesarios para prestar el servicio, afectando a la información tratada por medios electrónicos.

Será de obligado cumplimiento para todo el personal que acceda tanto a los sistemas de información como a la propia información que sea gestionada por la compañía, con independencia de cuál sea su destino, adscripción o relación con el mismo.

Marco legal y regulatorio

Acumbamail tendrá en cuenta los requerimientos dispuestos por el marco legal aplicable y regulatorio en el que se desarrollan las actividades, identificando los siguientes reglamentos y normativas:

  • LOPD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • RGPD: Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Principios de seguridad

Se establecerán las siguientes directrices fundamentales de seguridad, que ayudarán a evitar comprometer la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los servicios e información asociada.

Compromiso de los órganos superiores

La seguridad de la información cuenta con el compromiso y apoyo de todos los niveles directivos, que aseguran su integración con las estrategias de la empresa. La dirección se compromete a mantener actualizada esta política, garantizar su cumplimiento y proporcionar los recursos necesarios para su implementación y mejora continua.

Proceso integral

La seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con el sistema, evitando, salvo casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural.

Se integrará en la operativa diaria y en el diseño de los sistemas desde su inicio, fomentando la concienciación y el conocimiento entre los empleados.

Gestión de la seguridad basada en riesgos

Se desarrolla el estudio y la evaluación de los riesgos que puedan poner en peligro la seguridad de la información. Así mismo, se aplicarán las medidas necesarias para mitigar estos riesgos en base a su criticidad, realizando evaluaciones periódicas que permitan obtener el estado de la gestión del tratamiento del riesgo y principalmente tras incidentes de seguridad.

Prevención, reacción y recuperación

La seguridad del sistema contemplará aspectos de prevención, detección y corrección, para conseguir que las amenazas no afecten a la información y los servicios que presta. Para ello se efectuarán ciclos de gestión basados en la planificación de los riesgos y su medida, la implantación de las medidas de seguridad y en la posterior reevaluación de las mismas.

Línea de defensa

Se implantarán mecanismos apropiados para asegurar la disponibilidad de los sistemas de información y mantener la continuidad de sus procesos de negocio, de acuerdo con las necesidades de nivel de servicio de sus usuarios, teniendo por prioridad ganar tiempo para una reacción adecuada ante los incidentes, reduciendo la probabilidad de que el sistema sea comprometido y que minimice el impacto final sobre el mismo.

Reevaluación periódica

La dirección realizará una revaloración periódica de las medidas de seguridad para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección, realizando auditoría y marcándose objetivos como compromiso de mejora continua del sistema.

Responsabilidad diferenciada

Acumbamail identifica una serie de roles diferenciados y responsabilidades asociadas a los mismos en materia de seguridad de la información.

Mínimo privilegio

Los sistemas de Acumbamail se configuran siguiendo el principio del mínimo privilegio, asegurando que:

  • Cada usuario, sistema o proceso cuenta únicamente con los privilegios estrictamente necesarios para desempeñar sus funciones.
  • Las funciones de operación, administración y registro de actividad estarán restringidas al personal autorizado y se asegurarán mediante controles adicionales.
  • En un sistema de explotación, se eliminarán o desactivarán todas aquellas funcionalidades que no sean esenciales para el uso previsto.
  • El sistema estará diseñado para que su uso ordinario sea intuitivo y seguro, de manera que cualquier intento de ejecución de acciones inseguras requiera de una decisión deliberada por parte del usuario.
Incidentes de seguridad

Toda incidencia en materia de seguridad será notificada a nuestros clientes. El responsable de seguridad será el encargado de darle seguimiento, completar las notificaciones establecidas en el procedimiento correspondiente, establecer las acciones para su corrección y comunicar la resolución o estado de la misma, así como recomendaciones.

Continuidad de la actividad

Mantenemos copias de seguridad y mecanismos de recuperación para garantizar que los datos de nuestros clientes estén siempre accesibles, incluso en caso de fallos técnicos o ciberataques. Nuestra infraestructura está diseñada para minimizar interrupciones y garantizar la continuidad del servicio.

© 2025 Acumbamail. All rights reserved.