LinkedIn Instagram WhatsApp

El Estado de la Ciberseguridad en Tecnología Operacional (OT) en 2024: Perspectivas Clave y Mejores Prácticas

Los entornos de Tecnología Operacional (OT, por sus siglas en inglés) —los sistemas de control industrial, plataformas SCADA, controladores lógicos programables y maquinaria conectada que operan plantas de fabricación, infraestructura energética, instalaciones de tratamiento de agua y operaciones logísticas críticas— representan una de las fronteras de ciberseguridad de más rápida evolución y de las más peligrosamente desprotegidas en América Latina y a nivel mundial. A medida que las ciberamenazas dirigidas a entornos OT continúan aumentando en frecuencia y sofisticación, las organizaciones que operan sistemas industriales ya no pueden tratar la seguridad OT como una preocupación secundaria. En GLADiiUM Technology Partners, ayudamos a las organizaciones industriales en Honduras, El Salvador, Panamá, Costa Rica, México, Miami y Puerto Rico a comprender y abordar los requisitos de seguridad específicos de sus entornos OT.

OT vs. TI: Por qué la ciberseguridad industrial es diferente

Antes de examinar el panorama de amenazas, es fundamental comprender por qué la ciberseguridad en entornos de tecnología operativa (OT) requiere un enfoque fundamentalmente diferente al de la seguridad de TI tradicional. La diferencia no es meramente técnica, sino operativa y, en muchos casos, crítica para la seguridad.

En los entornos de TI, la prioridad de seguridad principal es la confidencialidad, seguida de la integridad y, por último, la disponibilidad. En los entornos de TO, este orden de prioridad a menudo se invierte: la disponibilidad y la seguridad son primordiales, seguidas de la integridad, y la confidencialidad suele ser una prioridad menor. Una línea de producción que detiene la fabricación porque un escaneo de seguridad consumió demasiada banda ancha de red, o una planta de tratamiento de agua cuyo sistema de control se desconecta por una actualización de seguridad, representa un impacto comercial potencialmente más grave que una filtración de datos.

Los sistemas OT también difieren técnicamente de maneras que complican la seguridad:

  • Sistemas heredados sin soporte de parches — Muchos sistemas OT ejecutan sistemas operativos y firmware que tienen décadas de antigüedad, ya no cuentan con el soporte de los fabricantes y no pueden ser actualizados sin el riesgo de interrumpir procesos operativos certificados.
  • Requisitos operativos en tiempo real Los sistemas OT a menudo no pueden tolerar la latencia introducida por las herramientas de escaneo de seguridad ni el tiempo de inactividad requerido para las actualizaciones de seguridad.
  • Riesgos de convergencia TI/TO — A medida que las organizaciones conectan los sistemas de tecnología operativa (OT) a las redes corporativas de tecnología de la información (TI) y a Internet para su supervisión y gestión remota, exponen por primera vez a los sistemas industriales, históricamente aislados, a amenazas de origen TI.
  • Protocolos propietarios — Los sistemas OT utilizan protocolos industriales (Modbus, DNP3, EtherNet/IP, PROFINET) que la mayoría de las herramientas de seguridad de TI no comprenden, creando brechas de visibilidad que los atacantes explotan.
  • Implicaciones de seguridad física — Un ciberataque a un sistema de OT puede tener consecuencias físicas — líneas de producción paradas, daños a equipos, incidentes ambientales o, en casos extremos, amenazas a la seguridad humana.

El panorama de amenazas de OT de 2024: estadísticas clave

El Informe de Ciberseguridad OT 2024 presenta un panorama aleccionador sobre el estado actual de la seguridad industrial. Casi 31% de las organizaciones reportaron haber sufrido más de seis brechas de seguridad — un aumento drástico con respecto a solo 11% el año anterior. Esta aceleración refleja tanto la creciente sofisticación de los atacantes que se dirigen a entornos industriales como la creciente superficie de ataque creada por la convergencia de TI/OT.

Los vectores de ataque más comunes contra entornos de OT incluyen:

  • Ataques de phishing — Dirigido a empleados de TI o contratistas con acceso a sistemas OT.
  • Compromiso de Correo Electrónico Empresarial (BEC) — Obtención de acceso a cuentas de correo electrónico utilizadas para la gestión de sistemas OT o comunicaciones con proveedores.
  • Ataques a dispositivos móviles — Explotación de teléfonos inteligentes y tabletas utilizados para la monitorización de sistemas OT.
  • Compromisos de aplicaciones web — Ataque a aplicaciones expuestas a Internet que se interconectan con sistemas de OT.
  • Ataques a la cadena de suministro Comprometer a los proveedores de OT o los mecanismos de actualización de software para obtener acceso simultáneo a múltiples entornos industriales.

Las consecuencias son graves: sobre 52% de las organizaciones informaron un daño significativo a la reputación de su marca siguiendo incidentes de seguridad OT, mientras 43% experimentaron la pérdida de datos comerciales críticos. Para las organizaciones manufactureras en los sectores maquiladores y zonas de libre comercio de América Latina —donde una interrupción en la producción impacta directamente en las relaciones con clientes internacionales y los compromisos contractuales— las consecuencias operativas y financieras de una brecha de OT (Tecnología Operacional) pueden ser existenciales.

Quizás lo más alarmante: solo 5% of organizations report having complete visibility over their OT environments, por debajo de 13% en 2022. A medida que las redes OT crecen en complejidad y conectividad, la mayoría de las organizaciones son cada vez menos conscientes, no más, de lo que ocurre dentro de sus sistemas industriales.

Seguridad OT en los Sectores Industriales de Latinoamérica

En los mercados regionales de GLADiiUM, los desafíos de seguridad OT se manifiestan de maneras específicas del sector:

Fabricación y Maquilas (Honduras, El Salvador)

Los extensos sectores maquiladores de Honduras y El Salvador —fabricación de textiles, prendas de vestir, componentes automotrices y electrónica— operan bajo rigurosos cronogramas de producción y certificaciones de calidad internacionales. Los sistemas OT que controlan líneas de producción, equipos de inspección de calidad y logística de la cadena de suministro están cada vez más conectados a internet para su monitoreo remoto por parte de clientes internacionales. Esta conectividad, sin los correspondientes controles de seguridad, crea vías explotables que los atacantes sofisticados están explorando activamente.

Zona del Canal y Logística (Panamá)

La zona del Canal de Panamá y su infraestructura logística asociada representan una de las OT estratégicamente más significativas de la región. Los sistemas de gestión portuaria, las redes de control de grúas y las plataformas de seguimiento logístico son objetivos de alto valor tanto para organizaciones criminales que buscan apalancamiento para la interrupción operativa como para actores de estados-nación con intereses estratégicos en el rendimiento del transporte marítimo global.

Energía y Servicios Públicos

La generación de energía, el tratamiento de agua y la infraestructura de telecomunicaciones en América Central y México dependen de sistemas OT que, de ser comprometidos, pueden afectar a comunidades enteras. El cambio hacia tecnologías de red inteligente y gestión remota ha aumentado drásticamente la superficie de ataque de estos sistemas, mientras que la inversión en seguridad no ha seguido el mismo ritmo.

Fabricación farmacéutica (Puerto Rico)

El gran sector de fabricación farmacéutica de Puerto Rico opera bajo estrictos controles de fabricación de la FDA (GxP) que crean requisitos específicos de seguridad de TI/OT, particularmente en torno a la integridad de los datos para los registros de fabricación y la seguridad de los sistemas de gestión de información de laboratorio (LIMS) en red.

El Cambio a la Propiedad de la Seguridad OT a Nivel Ejecutivo

Una de las tendencias organizativas más significativas en seguridad OT es el traslado de la responsabilidad hacia la alta dirección. El informe de 2024 muestra que 27% de las organizaciones han integrado la seguridad de OT bajo su CISO, un aumento con respecto a las 17% de 2023. Esta tendencia refleja una maduración importante: la seguridad de OT ya no se trata como una preocupación puramente operativa o de ingeniería, sino como un riesgo estratégico de negocio que requiere la responsabilidad de la alta dirección y la visibilidad a nivel de junta directiva.

Para las organizaciones en América Latina que aún no han realizado esta transición, el primer paso es garantizar que los riesgos de seguridad de OT sean visibles a nivel ejecutivo, reportados en términos de negocio (pérdidas potenciales de producción, consecuencias regulatorias, implicaciones en contratos con clientes) en lugar de un lenguaje puramente técnico.

Mejores Prácticas para la Seguridad de OT

1. Establecer visibilidad de la red OT

No se puede proteger lo que no se puede ver. La primera prioridad para cualquier programa de seguridad de OT es establecer una visibilidad integral de todos los dispositivos, comunicaciones y procesos dentro de la red de OT. Esto requiere herramientas de monitoreo de red específicas para OT que comprendan los protocolos industriales, a diferencia de las herramientas de seguridad de TI que son ciegas a Modbus, DNP3 y otras comunicaciones de OT.

Implementar la segmentación de red TI/OT

El control más crítico para proteger los entornos de OT es la segmentación efectiva entre las redes de TI y OT, y entre diferentes zonas de OT dentro del entorno industrial. El Modelo Purdue y la norma IEC 62443 proporcionan marcos para diseñar la segmentación de redes de OT que equilibra los requisitos operativos con la seguridad. Como mínimo, debe existir una zona desmilitarizada (DMZ) entre las redes de TI y OT, con estrictos controles de firewall que regulen cada flujo de datos a través del límite.

3. Inventariar y administrar todos los activos de OT

Un inventario completo y actualizado continuamente de todos los activos de OT —incluyendo sistemas heredados, dispositivos de red, estaciones de trabajo de ingeniería y sensores— es fundamental para todos los demás controles de seguridad de OT. Sin saber qué existe en su entorno de OT, no puede evaluar vulnerabilidades, gestionar accesos, monitorear anomalías ni planificar incidentes.

4. Aplique el Principio de Menor Privilegio al Acceso de OT

Toda persona y sistema que acceda a entornos de OT debe tener el acceso mínimo requerido para su función legítima. El acceso remoto a los sistemas de OT —cada vez más común para soporte técnico y monitoreo remoto por parte de proveedores— debe requerir autenticación multifactor (MFA), limitarse a sistemas y ventanas de tiempo específicos, y generar registros de auditoría completos que se revisen regularmente.

5. Establecer procedimientos de respuesta a incidentes específicos de OT

Los procedimientos de respuesta a incidentes de TI generalmente no son apropiados para entornos de TO, donde las acciones de contención (aislar sistemas, desconectar servicios) pueden tener consecuencias físicas inmediatas. Las organizaciones deben desarrollar manuales de respuesta a incidentes específicos para TO que tengan en cuenta los requisitos de continuidad de la producción, las implicaciones de seguridad y las obligaciones de notificación específicas aplicables en cada jurisdicción.

6. Realizar evaluaciones regulares de vulnerabilidades de OT

Las evaluaciones de vulnerabilidades de OT deben realizarse de manera diferente a las evaluaciones de TI, típicamente utilizando observación pasiva en lugar de escaneo activo, para evitar la interrupción de procesos industriales sensibles. La evaluación regular contra marcos de seguridad de OT (IEC 62443, NERC CIP para organizaciones del sector energético) ayuda a priorizar la remediación y rastrear la mejora de la postura de seguridad a lo largo del tiempo.

7. Invertir en capacitación de concienciación sobre seguridad específica para OT

Los ingenieros, técnicos y operadores que trabajan a diario con sistemas OT constituyen la primera línea de defensa contra los ataques de ingeniería social que, más comúnmente, sirven como vector de acceso inicial para las brechas en sistemas OT. Los programas de capacitación para el personal de OT deben abordar las amenazas específicas que enfrentan los entornos industriales: suplantación de identidad de proveedores, ataques basados en USB y los riesgos únicos de las herramientas de acceso remoto utilizadas para la gestión de sistemas OT.

Cómo GLADiiUM Apoya la Seguridad de OT

GLADiiUM Technology Partners ofrece servicios de evaluación, monitoreo y asesoría en seguridad de tecnología operativa (OT) para organizaciones industriales en América Latina y los Estados Unidos. Nuestro enfoque combina la experiencia en ciberseguridad de TI/OT con la comprensión de los requisitos operativos específicos de los entornos industriales, asegurando que los controles de seguridad protejan sin interrumpir.

Nuestros servicios de seguridad OT incluyen la implementación de visibilidad de red utilizando herramientas de monitoreo nativas de OT, el diseño e implementación de segmentación IT/OT, el desarrollo de inventario de activos OT, la gestión de acceso privilegiado para entornos OT, el desarrollo de planes de respuesta a incidentes OT y la presentación de informes de riesgos OT a nivel ejecutivo alineados con las necesidades de información de su junta directiva.

Proteja sus operaciones industriales hoy mismo.

La frecuencia y la gravedad de los ataques a OT están aumentando. La ventana para que las organizaciones desarrollen programas proactivos de seguridad en OT —antes de que un incidente obligue a ello— se está reduciendo. Póngase en contacto con GLADiiUM Technology Partners para una Evaluación gratuita de seguridad OT de su entorno industrial.

Correo electrónico: [email protected] | [email protected]

Le puede interesar...

AVISO DE PRIVACIDAD

 
Última actualización: 27 de octubre de 2022
 
 
 
Este aviso de privacidad para GLADiiUM Technology Partners, Inc (“Empresa, ”nosotros, ”nosotros,” or “nuestro), describe cómo y por qué podemos recopilar, almacenar, usar y/o compartir (“proceso“) su información cuando utiliza nuestros servicios (“Servicios“), como cuando usted:
  • Visite nuestro sitio web en https://www.gladiium.com, o cualquier sitio web nuestro que enlace a este aviso de privacidad
 
  • Interactuar con nosotros de otras formas relacionadas, incluidas las ventas, el marketing o los eventos.
¿Preguntas o inquietudes? Leer este aviso de privacidad lo ayudará a comprender sus derechos y opciones de privacidad. Si no está de acuerdo con nuestras políticas y prácticas, no utilice nuestros Servicios. Si aún tiene alguna pregunta o inquietud, comuníquese con nosotros a [email protected].
 
 
RESUMEN DE PUNTOS CLAVE
 
Este resumen proporciona puntos clave de nuestro aviso de privacidad, pero puede encontrar más detalles sobre cualquiera de estos temas haciendo clic en el enlace que sigue a cada punto clave o utilizando nuestra tabla de contenido a continuación para encontrar la sección que está buscando. También puede hacer clic aquí para ir directamente a nuestra tabla de contenidos.
 
¿Qué datos personales tratamos? Cuando visita, usa o navega por nuestros Servicios, podemos procesar información personal según cómo interactúe con GLADiiUM Technology Partners, Inc y los Servicios, las elecciones que haga y los productos y funciones que use. Hacer clic aquí para aprender más.
 
¿Procesamos alguna información personal sensible? No procesamos información personal sensible.
 
¿Recibimos información de terceros? No recibimos ninguna información de terceros.
 
¿Cómo procesamos su información? Procesamos su información para proporcionar, mejorar y administrar nuestros Servicios, comunicarnos con usted, para seguridad y prevención de fraude, y para cumplir con la ley. También podemos procesar su información para otros fines con su consentimiento. Procesamos su información solo cuando tenemos una razón legal válida para hacerlo. Hacer clic aquí para aprender más.
 
¿En qué situaciones y con qué partes compartimos información personal? Podemos compartir información en situaciones específicas y con terceros específicos. Hacer clic aquí para aprender más.
 
¿Cómo mantenemos su información segura? Contamos con procesos y procedimientos organizativos y técnicos para proteger su información personal. Sin embargo, no se puede garantizar que ninguna transmisión electrónica a través de Internet o tecnología de almacenamiento de información sea 100% segura, por lo que no podemos prometer ni garantizar que los piratas informáticos, los ciberdelincuentes u otros terceros no autorizados no puedan vencer nuestra seguridad y recopilar, acceder de manera indebida. , robar o modificar su información. Hacer clic aquí para aprender más.
 
¿Cuáles son tus derechos? Dependiendo de dónde se encuentre geográficamente, la ley de privacidad aplicable puede significar que tiene ciertos derechos con respecto a su información personal. Hacer clic aquí para aprender más.
 
¿Cómo ejerces tus derechos? La forma más sencilla de ejercer sus derechos es rellenando nuestro formulario de solicitud de datos del interesado disponible aquí, o poniéndose en contacto con nosotros. Consideraremos y actuaremos sobre cualquier solicitud de acuerdo con las leyes de protección de datos aplicables.
 
¿Desea obtener más información sobre lo que hace GLADiiUM Technology Partners, Inc con la información que recopilamos? Hacer clic aquí para revisar el aviso en su totalidad.
 
 
TABLA DE CONTENIDO
 
 
1. ¿QUÉ INFORMACIÓN RECOPILAMOS?
 
Información personal que nos revela
 
En corto: Información personal que revelamos
 
Recopilamos información personal que usted nos proporciona voluntariamente cuando exprese interés en obtener información sobre nosotros o nuestros productos y Servicios, cuando participe en actividades en los Servicios, o de otra manera cuando se comunique con nosotros.
 
 
Información personal proporcionada por usted. La información personal que recopilamos depende del contexto de sus interacciones con nosotros y los Servicios, las elecciones que realiza y los productos y funciones que utiliza. La información personal que recopilamos puede incluir lo siguiente:
  • nombres
 
  • números telefónicos
 
  • correo electrónico
 
  • dirección de envío
 
Información sensible. No procesamos información sensible.
 
 
Toda la información personal que nos proporcione debe ser verdadera, completa y precisa, y debe notificarnos cualquier cambio en dicha información personal.
 
 
2. ¿CÓMO PROCESAMOS SU INFORMACIÓN?
 
En corto: Procesamos su información para proporcionar, mejorar y administrar nuestros Servicios, comunicarnos con usted, para seguridad y prevención de fraude, y para cumplir con la ley. También podemos procesar su información para otros fines con su consentimiento.
 

Procesamos su información personal por una variedad de razones, dependiendo de cómo interactúe con nuestros Servicios, que incluyen:

 
  • Para entregar y facilitar la entrega de servicios al usuario. Podemos procesar su información para brindarle el servicio solicitado.
 
  • Para responder a las consultas de los usuarios/ofrecer soporte a los usuarios. Podemos procesar su información para responder a sus consultas y resolver cualquier problema potencial que pueda tener con el servicio solicitado.
 
  • Para enviarle información administrativa. Podemos procesar su información para enviarle detalles sobre nuestros productos y servicios, cambios en nuestros términos y políticas, y otra información similar.
  • Para habilitar las comunicaciones de usuario a usuario. Podemos procesar su información si elige utilizar cualquiera de nuestras ofertas que permitan la comunicación con otro usuario.
 
  • Para salvar o proteger el interés vital de un individuo. Podemos procesar su información cuando sea necesario para salvar o proteger el interés vital de una persona, como para evitar daños.
 
 
3. ¿EN QUÉ BASES JURÍDICAS NOS APOYAMOS PARA TRATAR SU INFORMACIÓN?
 
En corto: Solo procesamos su información personal cuando creemos que es necesario y tenemos una razón legal válida (es decir, una base legal) para hacerlo según la ley aplicable, como con su consentimiento, para cumplir con las leyes, para brindarle servicios para entrar en o cumplir con nuestras obligaciones contractuales, para proteger sus derechos o para cumplir con nuestros intereses comerciales legítimos.
 
Si se encuentra en la UE o el Reino Unido, esta sección se aplica a usted.
 
El Reglamento General de Protección de Datos (GDPR) y el RGPD del Reino Unido nos exigen explicar las bases legales válidas en las que nos basamos para procesar su información personal. Como tal, podemos basarnos en las siguientes bases legales para procesar su información personal:
  • Consentimiento. Podemos procesar su información si nos ha dado permiso (es decir, consentimiento) para usar su información personal para un propósito específico. Puede retirar su consentimiento en cualquier momento. Hacer clic aquí para aprender más.
 
  • Ejecución de un Contrato. Podemos procesar su información personal cuando creamos que es necesario para cumplir con nuestras obligaciones contractuales con usted, incluida la prestación de nuestros Servicios o cuando lo solicite antes de celebrar un contrato con usted.
 
  • Obligaciones legales. Podemos procesar su información cuando creamos que es necesario para cumplir con nuestras obligaciones legales, como cooperar con un organismo encargado de hacer cumplir la ley o una agencia reguladora, ejercer o defender nuestros derechos legales, o divulgar su información como evidencia en un litigio en el que estamos involucrado.
 
  • Intereses Vitales. Podemos procesar su información cuando creamos que es necesario para proteger sus intereses vitales o los intereses vitales de un tercero, como situaciones que impliquen amenazas potenciales para la seguridad de cualquier persona.
 
 
Si se encuentra en Canadá, esta sección se aplica a usted.
 
Podemos procesar su información si nos ha dado permiso específico (es decir, consentimiento expreso) para usar su información personal para un propósito específico, o en situaciones en las que se puede inferir su permiso (es decir, consentimiento implícito). Puede retirar su consentimiento en cualquier momento. Hacer clic aquí para aprender más.
 
En algunos casos excepcionales, es posible que la ley aplicable nos permita procesar su información sin su consentimiento, incluidos, por ejemplo:
  • Si la recolección es claramente en interés de un individuo y no se puede obtener el consentimiento de manera oportuna
 
  • Para investigaciones y detección y prevención de fraudes
 
  • Para transacciones comerciales siempre que se cumplan ciertas condiciones
 
  • Para transacciones comerciales siempre que se cumplan ciertas condiciones
 
  • Para identificar personas lesionadas, enfermas o fallecidas y comunicarse con los familiares más cercanos
 
  • Si tenemos motivos razonables para creer que una persona ha sido, es o puede ser víctima de abuso financiero
 
  • Si es razonable esperar que la recopilación y el uso con consentimiento comprometería la disponibilidad o la precisión de la información y la recopilación es razonable para fines relacionados con la investigación de un incumplimiento de un acuerdo o una infracción de las leyes de Canadá o una provincia
 
  • Si se requiere la divulgación para cumplir con una citación, orden judicial, orden judicial o reglas de la corte relacionadas con la producción de registros
 
  • Si fue producido por un individuo en el curso de su empleo, negocio o profesión y la recopilación es consistente con los propósitos para los cuales se produjo la información
 
  • Si la colección tiene únicamente fines periodísticos, artísticos o literarios
 
  • Si la información está disponible públicamente y está especificada por las normas
 
 
4. ¿CUÁNDO Y CON QUIÉN COMPARTIMOS SU INFORMACIÓN PERSONAL?
 
En corto: Podemos compartir información en situaciones específicas descritas en esta sección y/o con los siguientes terceros.
 
 
Es posible que necesitemos compartir su información personal en las siguientes situaciones:
  • Transferencias Comerciales. Podemos compartir o transferir su información en relación con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, financiación o adquisición de la totalidad o una parte de nuestro negocio a otra empresa.
 
  • Afiliados. Podemos compartir su información con nuestros afiliados, en cuyo caso les exigiremos que respeten este aviso de privacidad. Los afiliados incluyen nuestra empresa matriz y cualquier subsidiaria, socios de empresas conjuntas u otras empresas que controlamos o que están bajo control común con nosotros.
 
 
5. ¿UTILIZAMOS COOKIES Y OTRAS TECNOLOGÍAS DE SEGUIMIENTO?
 
En corto: Podemos utilizar cookies y otras tecnologías de seguimiento para recopilar y almacenar su información.
 
Podemos utilizar cookies y tecnologías de seguimiento similares (como beacons web y píxeles) para acceder o almacenar información. La información específica sobre cómo usamos dichas tecnologías y cómo puede rechazar ciertas cookies se establece en nuestro Aviso de cookies: https://gladiium.com/.
 
6. ¿CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN?
 
En corto: Conservamos su información durante el tiempo que sea necesario para cumplir con los propósitos descritos en este aviso de privacidad, a menos que la ley exija lo contrario.
 
Solo conservaremos su información personal durante el tiempo que sea necesario para los fines establecidos en este aviso de privacidad, a menos que la ley exija o permita un período de retención más largo (como impuestos, contabilidad u otros requisitos legales).
 
Cuando no tengamos una necesidad comercial legítima en curso para procesar su información personal, eliminaremos o anonimizaremos dicha información o, si esto no es posible (por ejemplo, porque su información personal se ha almacenado en archivos de respaldo), entonces lo haremos de manera segura. almacenar su información personal y aislarla de cualquier procesamiento posterior hasta que sea posible eliminarla.
 
7. ¿CÓMO MANTENEMOS SU INFORMACIÓN SEGURA?
 
En corto: Nuestro objetivo es proteger su información personal a través de un sistema de medidas de seguridad organizativas y técnicas.
 
Hemos implementado medidas de seguridad técnicas y organizativas apropiadas y razonables diseñadas para proteger la seguridad de cualquier información personal que procesemos. Sin embargo, a pesar de nuestras medidas de seguridad y esfuerzos para proteger su información, no se puede garantizar que ninguna transmisión electrónica a través de Internet o tecnología de almacenamiento de información sea 100 % segura, por lo que no podemos prometer ni garantizar que los piratas informáticos, ciberdelincuentes u otros terceros no autorizados no serán capaz de vencer nuestra seguridad y recopilar, acceder, robar o modificar su información de manera inapropiada. Aunque haremos todo lo posible para proteger su información personal, la transmisión de información personal hacia y desde nuestros Servicios es bajo su propio riesgo. Solo debe acceder a los Servicios dentro de un entorno seguro.
 
8. ¿RECOPILAMOS INFORMACIÓN DE MENORES?
 
En corto: No recopilamos a sabiendas datos de niños menores de 18 años ni los comercializamos.
 
No solicitamos a sabiendas datos ni comercializamos a niños menores de 18 años. Al usar los Servicios, usted declara que tiene al menos 18 años o que es el padre o tutor de dicho menor y da su consentimiento para el uso de los Servicios por parte de dicho menor dependiente. Si nos enteramos de que se ha recopilado información personal de usuarios menores de 18 años, desactivaremos la cuenta y tomaremos las medidas razonables para eliminar rápidamente dicha información de nuestros registros. Si tiene conocimiento de cualquier dato que podamos haber recopilado de niños menores de 18 años, contáctenos en [email protected].
 
9. ¿CUÁLES SON SUS DERECHOS DE PRIVACIDAD?
 
En corto: En algunas regiones, como el Espacio Económico Europeo (EEE), el Reino Unido (RU) y Canadá, tiene derechos que le permiten un mayor acceso y control sobre su información personal. Puede revisar, cambiar o cancelar su cuenta en cualquier momento.
 
En algunas regiones (como el EEE, el Reino Unido y Canadá), tiene ciertos derechos según las leyes de protección de datos aplicables. Estos pueden incluir el derecho (i) a solicitar acceso y obtener una copia de su información personal, (ii) a solicitar la rectificación o eliminación; (iii) para restringir el procesamiento de su información personal; y (iv) en su caso, a la portabilidad de los datos. En determinadas circunstancias, también puede tener derecho a oponerse al procesamiento de su información personal. Puede realizar dicha solicitud poniéndose en contacto con nosotros utilizando los datos de contacto proporcionados en la sección “¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?” abajo.
 
Consideraremos y actuaremos sobre cualquier solicitud de acuerdo con las leyes de protección de datos aplicables.
 
Si se encuentra en el EEE o el Reino Unido y cree que estamos procesando su información personal de manera ilegal, también tiene derecho a presentar una queja ante la autoridad supervisora ​​de protección de datos local. Puede encontrar sus datos de contacto aquí: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
 
Si se encuentra en Suiza, los datos de contacto de las autoridades de protección de datos están disponibles aquí: https://www.edoeb.admin.ch/edoeb/en/home.html.
 
Retirar su consentimiento: Si confiamos en su consentimiento para procesar su información personal, que puede ser un consentimiento expreso o implícito según la ley aplicable, tiene derecho a retirar su consentimiento en cualquier momento. Puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros utilizando los datos de contacto proporcionados en la sección “¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?” abajo.
 
Sin embargo, tenga en cuenta que esto no afectará la legalidad del procesamiento antes de su retiro ni, cuando la ley aplicable lo permita, afectará el procesamiento de su información personal realizado sobre la base de motivos de procesamiento legales distintos del consentimiento.
 
Optar por no recibir comunicaciones de marketing y promocionales: Puede darse de baja de nuestras comunicaciones promocionales y de marketing en cualquier momento haciendo clic en el enlace para darse de baja en los correos electrónicos que le enviamos, o poniéndose en contacto con nosotros utilizando los datos proporcionados en la sección “¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?" abajo. A continuación, será eliminado de las listas de marketing. Sin embargo, aún podemos comunicarnos con usted, por ejemplo, para enviarle mensajes relacionados con el servicio que son necesarios para la administración y el uso de su cuenta, para responder a solicitudes de servicio o para otros fines no comerciales.
 
Cookies y tecnologías similares: La mayoría de los navegadores web están configurados para aceptar cookies de manera predeterminada. Si lo prefiere, generalmente puede elegir configurar su navegador para eliminar cookies y rechazar cookies. Si elige eliminar las cookies o rechazarlas, esto podría afectar ciertas características o servicios de nuestros Servicios. Para excluirse de la publicidad basada en intereses de los anunciantes en nuestros Servicios, visite http://www.aboutads.info/choices/. Para obtener más información, consulte nuestro Aviso sobre cookies: https://gladiium.com/.
 
Si tiene preguntas o comentarios sobre sus derechos de privacidad, puede enviarnos un correo electrónico a [email protected].
 
10. CONTROLES PARA FUNCIONES DE NO SEGUIMIENTO
 
La mayoría de los navegadores web y algunos sistemas operativos móviles y aplicaciones móviles incluyen una función o configuración Do-Not-Track ("DNT") que puede activar para indicar su preferencia de privacidad para que no se supervisen ni recopilen datos sobre sus actividades de navegación en línea. En esta etapa no se ha finalizado ningún estándar de tecnología uniforme para reconocer e implementar señales DNT. Como tal, actualmente no respondemos a las señales del navegador DNT ni a ningún otro mecanismo que comunique automáticamente su elección de no ser rastreado en línea. Si se adopta un estándar para el seguimiento en línea que debemos seguir en el futuro, le informaremos sobre esa práctica en una versión revisada de este aviso de privacidad.
 
11. ¿LOS RESIDENTES DE CALIFORNIA TIENEN DERECHOS DE PRIVACIDAD ESPECÍFICOS?
 
En corto: Sí, si es residente de California, se le otorgan derechos específicos con respecto al acceso a su información personal.
 
La Sección 1798.83 del Código Civil de California, también conocida como la ley "Shine The Light", permite a nuestros usuarios que son residentes de California solicitar y obtener de nosotros, una vez al año y sin cargo, información sobre categorías de información personal (si corresponde) que a terceros con fines de marketing directo divulgados y los nombres y direcciones de todos los terceros con los que compartimos información personal en el año calendario inmediatamente anterior. Si es residente de California y desea realizar dicha solicitud, envíenos su solicitud por escrito utilizando la información de contacto que se proporciona a continuación.
 
Si tiene menos de 18 años, reside en California y tiene una cuenta registrada en los Servicios, tiene derecho a solicitar la eliminación de los datos no deseados que publica públicamente en los Servicios. Para solicitar la eliminación de dichos datos, comuníquese con nosotros utilizando la información de contacto que se proporciona a continuación e incluya la dirección de correo electrónico asociada con su cuenta y una declaración de que reside en California. Nos aseguraremos de que los datos no se muestren públicamente en los Servicios, pero tenga en cuenta que es posible que los datos no se eliminen completa o completamente de todos nuestros sistemas (por ejemplo, copias de seguridad, etc.).
 
CCPA Privacy Notice
 
El Código de Regulaciones de California define a un "residente" como:
 
(1) toda persona que se encuentre en el Estado de California por un motivo que no sea temporal o transitorio y
(2) todo individuo domiciliado en el Estado de California que se encuentre fuera del Estado de California por un propósito temporal o transitorio
 
Todos los demás individuos se definen como "no residentes".
 
Si esta definición de "residente" se aplica a usted, debemos cumplir con ciertos derechos y obligaciones con respecto a su información personal.
 
¿Qué categorías de información personal recopilamos?
 
Hemos recopilado las siguientes categorías de información personal en los últimos doce (12) meses:
 
CategoríaEjemplosColeccionado
A. Identificadores
Detalles de contacto, como nombre real, alias, dirección postal, número de contacto de teléfono o móvil, identificador personal único, identificador en línea, dirección de Protocolo de Internet, dirección de correo electrónico y nombre de cuenta
 
NO
 
B. Categorías de información personal enumeradas en el estatuto de registros de clientes de California
Nombre, información de contacto, educación, empleo, historial laboral e información financiera
 
NO
 
C. Características de clasificación protegidas bajo la ley federal o de California
Sexo y fecha de nacimiento
 
NO
 
D.Información comercial
Información de transacciones, historial de compras, detalles financieros e información de pago
 
NO
 
E.Información biométrica
Huellas dactilares y huellas de voz
 
NO
 
F. Internet u otra actividad de red similar
Historial de navegación, historial de búsqueda, comportamiento en línea, datos de interés e interacciones con nuestros y otros sitios web, aplicaciones, sistemas y anuncios
 
NO
 
G. Datos de geolocalización
Ubicación del dispositivo
 
NO
 
H. Información de audio, electrónica, visual, térmica, olfativa o similar
Imágenes y grabaciones de audio, video o llamadas creadas en relación con nuestras actividades comerciales
 
NO
 
I. Información profesional o laboral
Detalles de contacto comercial para brindarle nuestros Servicios a nivel comercial o título de trabajo, historial laboral y calificaciones profesionales si solicita un trabajo con nosotros
 
SI
 
J. Información educativa
Registros de estudiantes e información de directorio
 
NO
 
K. Inferencias extraídas de otra información personal
Inferencias extraídas de cualquier información personal recopilada enumerada anteriormente para crear un perfil o resumen sobre, por ejemplo, las preferencias y características de un individuo
 
NO
 
 
 
También podemos recopilar otra información personal fuera de estas categorías a través de instancias en las que interactúa con nosotros en persona, en línea, por teléfono o por correo en el contexto de:
  • Recibir ayuda a través de nuestros canales de atención al cliente;
 
  • Participación en encuestas o concursos de clientes; y
 
  • Facilitación en la prestación de nuestros Servicios y para responder a sus consultas.
¿Cómo usamos y compartimos su información personal?
 
Puede encontrar más información sobre nuestras prácticas de recopilación y uso compartido de datos en este aviso de privacidad y en nuestro Aviso de cookies: https://gladiium.com/.
 
Puede contactarnos por correo electrónico en [email protected], o refiriéndose a los detalles de contacto en la parte inferior de este documento.
 
Si está utilizando un agente autorizado para ejercer su derecho de optar por no participar, podemos denegar una solicitud si el agente autorizado no presenta pruebas de que ha sido autorizado válidamente para actuar en su nombre.
 
¿Se compartirá su información con alguien más?
 
Podemos divulgar su información personal a nuestros proveedores de servicios de conformidad con un contrato escrito entre nosotros y cada proveedor de servicios. Cada proveedor de servicios es una entidad con fines de lucro que procesa la información en nuestro nombre.
 
Podemos utilizar su información personal para nuestros propios fines comerciales, como para realizar investigaciones internas para el desarrollo y la demostración tecnológicos. Esto no se considera "vender" su información personal.
 
GLADiiUM Technology Partners, Inc. no ha divulgado ni vendido ninguna información personal a terceros con fines empresariales o comerciales en los doce (12) meses anteriores. GLADiiUM Technology Partners, Inc. no venderá información personal en el futuro perteneciente a los visitantes del sitio web, usuarios y otros consumidores.
 
Sus derechos con respecto a sus datos personales
 
Derecho a solicitar la supresión de los datos — Solicitud de supresión
 
Puede solicitar la eliminación de su información personal. Si nos solicita que eliminemos su información personal, respetaremos su solicitud y eliminaremos su información personal, sujeto a ciertas excepciones previstas por la ley, como (entre otras) el ejercicio por parte de otro consumidor de su derecho a la libertad de expresión. , nuestros requisitos de cumplimiento que resulten de una obligación legal, o cualquier procesamiento que pueda ser necesario para proteger contra actividades ilegales.
 
Derecho a ser informado—Solicitud de saber
 
Dependiendo de las circunstancias, usted tiene derecho a saber:
  • si recopilamos y usamos su información personal;
 
  • las categorías de información personal que recopilamos;
 
  • los propósitos para los cuales se utiliza la información personal recopilada;
 
  • si vendemos su información personal a terceros;
 
  • las categorías de información personal que vendimos o divulgamos con fines comerciales;
 
  • las categorías de terceros a quienes se vendió o divulgó la información personal con fines comerciales; y
 
  • el propósito empresarial o comercial para recopilar o vender información personal.
De acuerdo con la ley aplicable, no estamos obligados a proporcionar o eliminar la información del consumidor anonimizada en respuesta a una solicitud del consumidor ni a volver a identificar datos individuales para verificar la solicitud de un consumidor.
 
Derecho a la no discriminación para el ejercicio de los derechos de privacidad de un consumidor
 
No lo discriminaremos si ejerce sus derechos de privacidad.
 
Verificación del proceso
 
Al recibir su solicitud, necesitaremos verificar su identidad para determinar que usted es la misma persona sobre la que tenemos la información en nuestro sistema. Estos esfuerzos de verificación requieren que le pidamos que proporcione información para que podamos compararla con la información que nos ha proporcionado anteriormente. Por ejemplo, según el tipo de solicitud que envíe, es posible que le pidamos que proporcione cierta información para que podamos comparar la información que proporcione con la información que ya tenemos en el archivo, o podemos comunicarnos con usted a través de un método de comunicación (p. ej., teléfono o correo electrónico) que nos haya proporcionado previamente. También podemos utilizar otros métodos de verificación según lo dicten las circunstancias.
 
Solo utilizaremos la información personal proporcionada en su solicitud para verificar su identidad o autoridad para realizar la solicitud. En la medida de lo posible, evitaremos solicitarle información adicional con fines de verificación. Sin embargo, si no podemos verificar su identidad a partir de la información que ya mantenemos, podemos solicitarle que proporcione información adicional con el fin de verificar su identidad y con fines de seguridad o prevención del fraude. Eliminaremos dicha información adicional provista tan pronto como terminemos de verificarlo.
 
Otros derechos de privacidad
 
  • Puede oponerse al procesamiento de su información personal.
 
  • Puede solicitar la corrección de sus datos personales si son incorrectos o ya no son relevantes, o puede solicitar que se restrinja el procesamiento de la información.
 
  • Puede designar a un agente autorizado para que realice una solicitud en virtud de la CCPA en su nombre. Podemos denegar una solicitud de un agente autorizado que no presente prueba de que ha sido válidamente autorizado para actuar en su nombre de acuerdo con la CCPA.
 
  • Puede solicitar excluirse de la venta futura de su información personal a terceros. Al recibir una solicitud de exclusión voluntaria, actuaremos sobre la solicitud tan pronto como sea posible, pero a más tardar quince (15) días a partir de la fecha de presentación de la solicitud.
Para ejercer estos derechos, puede ponerse en contacto con nosotros por correo electrónico a [email protected], o refiriéndose a los detalles de contacto en la parte inferior de este documento. Si tiene una queja sobre cómo manejamos sus datos, nos gustaría saber de usted.
 
12. ¿HACEMOS ACTUALIZACIONES A ESTE AVISO?
 
En corto: Sí, actualizaremos este aviso según sea necesario para cumplir con las leyes pertinentes.
 
Es posible que actualicemos este aviso de privacidad de vez en cuando. La versión actualizada se indicará con una fecha "Revisada" actualizada y la versión actualizada entrará en vigencia tan pronto como sea accesible. Si realizamos cambios sustanciales a este aviso de privacidad, podemos notificarle ya sea publicando de manera destacada un aviso de dichos cambios o enviándole directamente una notificación. Le recomendamos que revise este aviso de privacidad con frecuencia para estar informado de cómo protegemos su información.
 
13. ¿CÓMO PUEDE CONTACTARNOS SOBRE ESTE AVISO?
 
Si tiene preguntas o comentarios sobre este aviso, puede envíenos un correo electrónico a [email protected] o por correo postal a:
 
GLADiiUM Technology Partners, Inc.
95 Merrick Way, 3rd Floor
Coral Gables, FL 33134
Estados Unidos
 
14. ¿CÓMO PUEDE REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS QUE RECOPILAMOS DE USTED?
 
Tiene derecho a solicitar acceso a la información personal que recopilamos de usted, cambiar esa información o eliminarla. Para solicitar revisar, actualizar o eliminar su información personal, envíe un formulario de solicitud haciendo clic en aquí.
Esta política de privacidad se ha creado utilizando la política de privacidad de Termly. Privacy Policy Generator.