1. Compromiso de seguridad
Keduin aplica medidas razonables para proteger sitios, accesos, correos, datos, respaldos y sistemas administrados, de acuerdo con el alcance de cada servicio.
2. Credenciales
El cliente debe entregar accesos por canales seguros cuando sea posible y evitar compartir contraseñas en grupos abiertos, documentos públicos o medios no protegidos. Keduin puede recomendar cambio de claves, MFA y segregación de permisos.
3. Incidentes
Ante un incidente de seguridad, Keduin priorizará contención, diagnóstico, comunicación al cliente afectado y recuperación según plan contratado. La notificación a autoridades dependerá de la naturaleza del incidente y obligaciones legales aplicables.
4. Reporte responsable
Si un tercero detecta una vulnerabilidad en sistemas administrados por Keduin, debe reportarla a soporte@keduin.com sin explotación, difusión pública, extracción de datos ni afectación del servicio.
5. Buenas prácticas
- Uso de contraseñas robustas y MFA.
- Respaldos según plan.
- Actualización de componentes cuando corresponda.
- Separación de accesos administrativos.
- Revisión periódica de DNS, correo y certificados.