Saltar al contenido
Kuclic
← InicioSeguridadCiberseguridad y Notificación de Brechas
Comunidad Kuclic

Ciberseguridad y Notificación de Brechas

Las acciones de seguridad y protocolos de respuesta que implementamos para proteger la información y actuar de manera oportuna ante incidentes o vulnerabilidades digitales.

Actualizado: 29 de abril de 2026

1. Introducción

En Kuclic entendemos la importancia de proteger los datos personales y la información sensible de nuestros usuarios. Debido a la creciente amenaza de los ciberataques, hemos implementado una serie de políticas y medidas de ciberseguridad para garantizar la integridad, disponibilidad y confidencialidad de los datos de nuestros usuarios. Esta política describe las acciones que Kuclic tomará en caso de un incidente cibernético y cómo se gestionará la notificación de brechas de seguridad conforme a las leyes y regulaciones colombianas.

2. Marco Normativo

Las medidas de ciberseguridad de Kuclic se basan en el cumplimiento de la normativa legal colombiana, así como las mejores prácticas internacionales en el manejo y protección de datos. Entre las leyes y regulaciones aplicables se incluyen:

  • Ley 1581 de 2012: Regula la protección de datos personales y las obligaciones de las entidades que manejan estos datos, estableciendo los principios y derechos de los titulares de los datos.

  • Ley 1273 de 2009: Regula los delitos informáticos en Colombia, que incluyen el acceso no autorizado a sistemas y la alteración de información.

  • Resolución 3100 de 2015: Establece lineamientos sobre la gestión de la ciberseguridad para las entidades del sector público y privado en Colombia.

Estas leyes y resoluciones nos obligan a implementar medidas de seguridad adecuadas y a notificar de manera oportuna cualquier brecha de seguridad que pueda comprometer la información de nuestros usuarios.

3. Medidas de Ciberseguridad en Kuclic

Kuclic se compromete a proteger la información personal de nuestros usuarios mediante la implementación de las siguientes medidas de ciberseguridad:

3.1. Política de Seguridad de la Información

Contamos con una política de seguridad interna que establece los procedimientos y responsabilidades para la protección de la información. Todos nuestros empleados y contratistas deben seguir las pautas de seguridad para evitar riesgos cibernéticos.

3.2. Control de Acceso

Implementamos medidas de control de acceso para asegurar que solo el personal autorizado pueda acceder a los datos sensibles. Esto incluye autenticación multifactor (MFA), contraseñas seguras y la restricción de acceso a la información según las funciones laborales.

3.3. Protección de la Red y Comunicaciones

Nuestra infraestructura de red está protegida por firewalls avanzados y sistemas de detección de intrusos (IDS). Además, todas las comunicaciones sensibles dentro de nuestra plataforma están cifradas mediante protocolos de seguridad de última generación.

3.4. Monitoreo Continuo

Realizamos un monitoreo continuo de nuestros sistemas para identificar actividades sospechosas, posibles vulnerabilidades y comportamientos anómalos que puedan indicar un intento de ciberataque.

3.5. Capacitación Continua

Capacitamos regularmente a nuestro personal sobre las mejores prácticas de ciberseguridad, incluyendo la detección de correos electrónicos de phishing, el manejo adecuado de contraseñas y cómo actuar en caso de un incidente de seguridad.

3.6. Respaldo de Información

Realizamos copias de seguridad periódicas de toda la información crítica y las almacenamos en un entorno seguro, garantizando la recuperación de los datos en caso de un ataque.

4. Notificación de Brechas de Seguridad

En Kuclic comprendemos la importancia de notificar de manera transparente y oportuna a los usuarios en caso de que ocurra una brecha de seguridad. Nos comprometemos a seguir los siguientes procedimientos:

4.1. Notificación a los Titulares de los Datos

Si detectamos que los datos personales de nuestros usuarios han sido comprometidos debido a una brecha de seguridad, notificaremos a los titulares de los datos afectados de manera inmediata. Esta notificación incluirá:

  • Descripción clara de la brecha de seguridad.

  • Información sobre los datos comprometidos.

  • Medidas tomadas para mitigar el riesgo y proteger a los afectados.

  • Acciones que los usuarios pueden tomar para protegerse (por ejemplo, cambiar contraseñas, monitorear cuentas bancarias, etc.).

4.2. Notificación a la Superintendencia de Industria y Comercio (SIC)

De acuerdo con la Ley 1581 de 2012, Kuclic notificará a la Superintendencia de Industria y Comercio (SIC) cualquier incidente de seguridad que involucre datos personales, dentro de un plazo máximo de 72 horas desde que se haya identificado la brecha.

4.3. Evaluación del Impacto de la Brecha

Realizaremos una evaluación detallada del impacto de la brecha de seguridad, que incluirá la identificación de los datos afectados, la extensión del ataque y las posibles consecuencias para los titulares de los datos.

5. Procedimientos en Caso de Brechas de Seguridad

5.1. Identificación del Incidente

Tan pronto como identifiquemos una posible brecha de seguridad, se iniciará una investigación para determinar la naturaleza del incidente y si efectivamente los datos han sido comprometidos.

5.2. Mitigación de los Daños

En caso de confirmar una brecha, implementaremos medidas correctivas inmediatas para mitigar el daño. Esto puede incluir el aislamiento de sistemas comprometidos, la restauración de la integridad de los datos, y la implementación de medidas adicionales para evitar que el incidente se repita.

5.3. Informe a los Usuarios

Una vez mitigado el riesgo y realizada la evaluación inicial, enviaremos a los usuarios una notificación detallada, explicando lo sucedido y las acciones que tomaremos.

5.4. Investigación y Reporte

Llevaremos a cabo una investigación exhaustiva para determinar las causas de la brecha y tomaremos medidas preventivas adicionales, como el refuerzo de nuestras medidas de seguridad.

6. Consecuencias de Incumplimiento

El incumplimiento de las obligaciones establecidas en esta política puede dar lugar a sanciones legales, conforme a la Ley 1581 de 2012 y la Ley 1273 de 2009. Las sanciones pueden incluir multas económicas, suspensión de actividades y otras medidas legales, tanto para Kuclic como para los responsables de los incidentes.

7. Conclusión

Kuclic está comprometido con la protección de los datos personales y la seguridad de la información de nuestros usuarios. Implementamos las mejores prácticas de ciberseguridad y seguimos rigurosamente las leyes colombianas para garantizar que la información de nuestros usuarios esté protegida ante cualquier ciberamenaza. En caso de una brecha de seguridad, actuaremos con transparencia y diligencia, notificando a los usuarios y tomando las medidas necesarias para mitigar el impacto.


Contactar por WhatsApp