Saltar al contenido principal
Saltar al contenido principal

POLÍTICA DE SEGURIDAD
DE LA INFORMACIÓN

Visualizar en PDF

La presente política establece las directrices para garantizar la Confidencialidad, Integridad y Disponibilidad de los activos de información de Bahos & Burbano. Como firma de práctica digital, asumimos la seguridad como un componente indisociable del secreto profesional y la excelencia jurídica.

Esta política se fundamenta en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1074 de 2015, y se alinea con los estándares internacionales ISO/IEC 27001:2022 y las directrices de ciberseguridad para servicios legales vigentes.

La Firma adopta un modelo de Confianza Cero (Zero Trust), bajo el cual no existe la confianza implícita por ubicación de red o propiedad del dispositivo. Todo acceso a la información está sujeto a:

  • Autenticación Robusta: Uso obligatorio de factores de autenticación multifactor (MFA) de grado bancario.
  • Privilegio Mínimo: El acceso se concede estrictamente sobre la base de la necesidad de saber para el cumplimiento de la labor jurídica.

Para mitigar riesgos de interceptación, alteración o pérdida, la Firma implementa:

  • Cifrado Avanzado: Toda información en tránsito y en reposo es protegida mediante algoritmos de cifrado asimétrico de última generación (AES-256 o superior).
  • Arquitectura Desacoplada: El ecosistema digital de la Firma opera sobre infraestructuras de computación en la nube distribuidas, eliminando puntos únicos de fallo y garantizando alta disponibilidad.
  • Integridad Verificada: Los documentos oficiales emitidos por la Firma cuentan con firmas digitales o identificadores criptográficos que permiten verificar su autenticidad y detectar cualquier alteración posterior.

La gestión de la información sigue un proceso de Seguridad desde el Diseño:

  • Captura Segura: Canales de comunicación con cifrado de extremo a extremo.
  • Almacenamiento Resiliente: Uso de repositorios en la nube con redundancia geográfica.
  • Despliegue Controlado: Los cambios en nuestra infraestructura digital se realizan mediante procesos automatizados que incluyen pruebas de seguridad previas a su puesta en producción.

En el uso de herramientas de procesamiento avanzado e IA, la Firma garantiza:

  • No Reutilización de Datos: No se emplean datos de clientes para el entrenamiento de modelos de IA públicos.
  • Soberanía de Información: Los datos permanecen bajo el control y jurisdicción establecidos en los acuerdos de nivel de servicio (SLA) de seguridad.

Ante incidentes de seguridad o desastres tecnológicos, la Firma garantiza la continuidad mediante:

  • Protocolos de Respuesta Inmediata: Capacidad de restauración de servicios en tiempos inferiores a los estándares del mercado.
  • Backups Inmutables: Copias de seguridad protegidas contra ataques de borrado o cifrado malintencionado (Ransomware).

"TODA INFORMACIÓN SUMINISTRADA SERÁ TRATADA BAJO ESTRICTOS PROTOCOLOS DE CONFIDENCIALIDAD Y NUESTRA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN."

El incumplimiento de las directrices aquí contenidas por parte de colaboradores o terceros dará lugar a las acciones legales, civiles y penales correspondientes, así como a las sanciones ante el Consejo Superior de la Judicatura y/o la Comisión Nacional de Disciplina Judicial si a ello hubiere lugar.

Esta política es dinámica y se actualiza periódicamente para responder a la evolución del panorama de amenazas cibernéticas. Última revisión: 05 de enero de 2026.

Certificación de Integridad Digital (SHA-256)

f833b3111202772c1b4f1b5520f314a769a071b0b30b7c3bea3bcfe9704c453