RFC 2350 - CSIRT BIGSECURE

Contenido público del CSIRT de BIGSECURE

CSIRT-BIGSECURE RFC 2350

Contenido Público

Ver versión en inglés

1. Información del documento

1.1. Fecha de la última actualización

Versión 1.0, aprobada y publicada el 29 de mayo de 2026.

Este documento describe la información pública de CSIRT-BIGSECURE, incluyendo sus datos de contacto, comunidad atendida, alcance, autoridad, políticas generales y servicios relacionados con la gestión de incidentes de ciberseguridad.

1.2. Lista de distribución para notificaciones

Los cambios a este documento no se distribuyen mediante una lista de correo pública. Cualquier consulta, comentario o solicitud relacionada con este documento deberá dirigirse al correo oficial de contacto de CSIRT-BIGSECURE:

csirt@bigsecure.net

Las actualizaciones relevantes del presente documento serán publicadas en la ubicación oficial definida por BIGSECURE S.A.C.

1.3. Ubicación del documento

La versión vigente del presente documento se encontrará disponible en el siguiente enlace oficial:

http://www.bigsecure.net/csirt/rfc2350-es.html

En caso de existir diferencias entre versiones, prevalecerá la versión publicada y aprobada oficialmente por BIGSECURE S.A.C.

2. Información de contacto

2.1. Nombre del equipo

CSIRT-BIGSECURE

Equipo de Respuesta a Incidentes de Seguridad Informática de BIGSECURE S.A.C.

CSIRT-BIGSECURE se formaliza como una unidad especializada dentro de BIGSECURE S.A.C., soportada por las capacidades existentes del Centro de Operaciones de Seguridad, el Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001:2022, los procesos del Sistema Integrado de Gestión, el equipo técnico de ciberseguridad y los servicios de monitoreo, respuesta, gestión de vulnerabilidades e inteligencia de amenazas.

2.2. Zona horaria

GMT –5 (Lima-Perú)

2.3. Otras telecomunicaciones

El canal principal para el reporte de incidentes de ciberseguridad será el correo oficial de CSIRT-BIGSECURE.

2.4. Correo electrónico (método preferido)

El método preferido para comunicarse con CSIRT-BIGSECURE es el correo electrónico.

Para reportar incidentes críticos o situaciones de alta urgencia, se deberá colocar la palabra [URGENTE] al inicio del asunto del correo, a fin de facilitar su priorización y escalamiento.

Ejemplo de asunto: 

[URGENTE] Reporte de incidente de ciberseguridad - [Nombre del cliente]

2.5. Comunicación segura

Para comunicaciones sensibles o intercambio de información confidencial relacionada con incidentes de ciberseguridad, CSIRT-BIGSECURE podrá utilizar mecanismos de comunicación segura aprobados por BIGSECURE S.A.C.

A la fecha de publicación de esta versión, CSIRT-BIGSECURE no cuenta con una llave pública PGP publicada. La generación, validación y publicación de la llave pública PGP será gestionada como parte del proceso de fortalecimiento progresivo de las capacidades de comunicación segura del equipo.

Una vez generada, la llave pública PGP asociada al correo csirt@bigsecure.net será publicada en la ubicación oficial del CSIRT-BIGSECURE y/o incorporada en una versión actualizada del presente documento. 

-----BEGIN PGP PUBLIC KEY BLOCK-----
[PENDIENTE DE GENERACIÓN Y PUBLICACIÓN]
-----END PGP PUBLIC KEY BLOCK-----

La llave privada asociada no será compartida bajo ninguna circunstancia y deberá ser custodiada conforme a los lineamientos internos de seguridad de la información de BIGSECURE S.A.C.

2.6. Miembros del equipo

La lista completa de miembros de CSIRT-BIGSECURE no se encuentra disponible públicamente por razones de seguridad operativa y protección de la información.

Los miembros del equipo se identificarán ante la parte informante mediante canales oficiales durante la atención de un incidente, de acuerdo con el alcance contractual, los procedimientos internos y la criticidad del caso.

2.7. Otra información

La información general sobre CSIRT-BIGSECURE podrá encontrarse en el portal oficial:

http://www.bigsecure.net/csirt

La información específica sobre actualizaciones relevantes, canales de contacto y documentos públicos aplicables será publicada por BIGSECURE S.A.C. en los medios oficiales que correspondan.

2.8. Puntos de contacto con el cliente

El método preferido para comunicarse con CSIRT-BIGSECURE en caso de incidentes de ciberseguridad será el envío de un correo electrónico a:

csirt@bigsecure.net

El mensaje será revisado por el equipo responsable o derivado al personal de respaldo correspondiente, según la criticidad del caso, el alcance contractual del servicio, los acuerdos de nivel de servicio aplicables y los procedimientos internos de BIGSECURE S.A.C.

Para incidentes críticos o situaciones de alta urgencia, se deberá colocar la palabra [URGENTE] al inicio del asunto del correo, a fin de facilitar su priorización y escalamiento.

2.9. Horarios de atención

Los servicios de respuesta a incidentes de CSIRT-BIGSECURE se encuentran disponibles en modalidad 24x7.

La atención, triaje, escalamiento y coordinación de incidentes se realizará conforme al alcance de los servicios contratados por cada cliente, los acuerdos de nivel de servicio aplicables, la criticidad del incidente y los procedimientos internos de BIGSECURE S.A.C.

Para consultas generales, coordinación documental o requerimientos no críticos, CSIRT-BIGSECURE podrá priorizar la atención conforme a la disponibilidad operativa del equipo y los canales establecidos.

3. Carta

3.1. Misión

La misión de CSIRT-BIGSECURE es coordinar, analizar, gestionar y apoyar la respuesta ante incidentes de ciberseguridad que afecten a los clientes atendidos por BIGSECURE S.A.C., así como a los activos, servicios y procesos internos vinculados al alcance del Sistema de Gestión de Seguridad de la Información, cuando corresponda.

CSIRT-BIGSECURE orienta sus actividades a fortalecer la protección de la confidencialidad, integridad y disponibilidad de la información, mediante la detección, análisis, contención, escalamiento, seguimiento y mejora continua de los incidentes de ciberseguridad, apoyándose en las capacidades existentes del Centro de Operaciones de Seguridad —SOC—, el Sistema Integrado de Gestión, el equipo técnico de ciberseguridad y los servicios de monitoreo, respuesta, gestión de vulnerabilidades e inteligencia de amenazas.

3.2. Visión

La visión de CSIRT-BIGSECURE es consolidarse como una unidad especializada de respuesta a incidentes de ciberseguridad reconocida por su capacidad técnica, oportunidad de atención, trazabilidad, colaboración y alineamiento con buenas prácticas internacionales.

CSIRT-BIGSECURE busca fortalecer progresivamente sus capacidades operativas, documentales y de cooperación, con el objetivo de contribuir a la confianza digital de sus clientes, participar activamente en comunidades técnicas de ciberseguridad y apoyar la gestión coordinada de incidentes a nivel local, regional e internacional.

3.3. Comunidad atendida

La comunidad atendida por CSIRT-BIGSECURE está conformada principalmente por los clientes de BIGSECURE S.A.C. que reciben servicios de ciberseguridad, monitoreo, gestión de incidentes, soporte técnico, gestión de vulnerabilidades, inteligencia de amenazas u otros servicios relacionados con la protección de la información y continuidad operativa.

Asimismo, CSIRT-BIGSECURE podrá brindar soporte, coordinación o recomendaciones respecto de incidentes que afecten a los activos, servicios o procesos internos de BIGSECURE S.A.C., siempre que estos se encuentren vinculados al alcance del Sistema de Gestión de Seguridad de la Información o puedan impactar en la prestación de servicios a los clientes.

La atención de incidentes se realizará conforme al alcance contractual de los servicios contratados por cada cliente, los acuerdos de nivel de servicio aplicables, la criticidad del incidente, la autoridad definida para la intervención y los procedimientos internos de BIGSECURE S.A.C.

CSIRT-BIGSECURE también podrá colaborar, cuando corresponda, con otros equipos de respuesta a incidentes, CERT, CSIRT, proveedores tecnológicos, autoridades competentes, comunidades técnicas y organizaciones nacionales o internacionales, respetando los compromisos de confidencialidad, protección de datos, seguridad de la información y restricciones contractuales aplicables.

3.4. Patrocinio y/o afiliación

CSIRT-BIGSECURE es patrocinado por BIGSECURE S.A.C. y se formaliza como una unidad especializada dentro de su estructura organizacional, con apoyo de la Alta Dirección, el Área de Seguridad de la Información, el Centro de Operaciones de Seguridad —SOC—, el Sistema Integrado de Gestión y las áreas técnicas y de soporte correspondientes.

CSIRT-BIGSECURE está autorizado a atender, coordinar y apoyar la gestión de incidentes de ciberseguridad relacionados con los servicios brindados por BIGSECURE S.A.C. a sus clientes, de acuerdo con el alcance contractual, los procedimientos internos, los acuerdos de nivel de servicio y la autoridad definida para cada caso.

CSIRT-BIGSECURE tiene como objetivo fortalecer su participación en comunidades técnicas, redes de cooperación y espacios nacionales e internacionales vinculados a la respuesta a incidentes, gestión de vulnerabilidades, inteligencia de amenazas y buenas prácticas de ciberseguridad.

La participación o afiliación formal de CSIRT-BIGSECURE en comunidades internacionales, incluyendo FIRST u otras organizaciones similares, estará sujeta al cumplimiento de los requisitos aplicables, aprobación correspondiente y aceptación formal por parte de dichas comunidades. Mientras no exista aceptación expresa, CSIRT-BIGSECURE no declarará membresía formal en dichas organizaciones.

3.5. Autoridad

CSIRT-BIGSECURE actúa como una unidad técnica especializada de BIGSECURE S.A.C., con capacidad para coordinar, analizar, registrar, escalar y apoyar la respuesta ante incidentes de ciberseguridad dentro del alcance de los servicios contratados por los clientes y de los procedimientos internos aprobados por la organización.

La autoridad de CSIRT-BIGSECURE se basa en los lineamientos establecidos por BIGSECURE S.A.C., el Sistema de Gestión de Seguridad de la Información, el Sistema Integrado de Gestión, los acuerdos contractuales con los clientes, los acuerdos de nivel de servicio y las decisiones de la Alta Dirección o de los responsables designados.

CSIRT-BIGSECURE podrá coordinar acciones técnicas con el SOC, el Área de Seguridad de la Información, el Área de Ingeniería, el Responsable del SIG, Legal/Cumplimiento, Administración y otras áreas de apoyo, según la naturaleza, criticidad e impacto del incidente.

En el caso de incidentes críticos, tales como ransomware, compromiso activo de sistemas, fuga de información, afectación significativa de la disponibilidad, accesos no autorizados o eventos que puedan impactar la continuidad del servicio, CSIRT-BIGSECURE podrá activar los mecanismos de escalamiento, contención, comunicación y coordinación definidos por BIGSECURE S.A.C., conforme al alcance contractual y a los procedimientos internos aplicables.

Las acciones de contención, mitigación, erradicación o recuperación que involucren activos, sistemas o información de clientes serán coordinadas con los responsables autorizados del cliente, salvo que exista autorización contractual previa o un procedimiento específico que permita la actuación directa de BIGSECURE S.A.C. dentro del servicio contratado.

Cuando se requiera coordinación estratégica, comunicación externa, validación legal, tratamiento contractual o toma de decisiones de alto impacto, CSIRT-BIGSECURE escalará el caso a la Alta Dirección, al Área de Seguridad de la Información, a Legal/Cumplimiento o al órgano interno que corresponda.

En caso de desacuerdo sobre una acción técnica o decisión de respuesta, se aplicará un canal de escalamiento interno bajo el siguiente orden referencial:

  • → Líder o responsable operativo del CSIRT-BIGSECURE
  • → Área de Seguridad de la Información / CISO
  • → Alta Dirección de BIGSECURE S.A.C.

Toda coordinación formal relacionada con incidentes deberá canalizarse mediante el correo oficial de CSIRT-BIGSECURE: csirt@bigsecure.net.

4. Políticas

CSIRT-BIGSECURE desarrollará sus actividades conforme a las políticas, procedimientos, controles y lineamientos internos de BIGSECURE S.A.C., considerando el alcance de los servicios contratados por los clientes, los acuerdos de nivel de servicio aplicables, el Sistema de Gestión de Seguridad de la Información, el Sistema Integrado de Gestión y las buenas prácticas de respuesta a incidentes de ciberseguridad.

4.1. Principios generales

Las actividades de CSIRT-BIGSECURE se regirán por los siguientes principios generales:

  • • Confidencialidad: toda información recibida, generada o tratada durante la atención de incidentes será protegida conforme a su nivel de sensibilidad, los acuerdos contractuales aplicables y los lineamientos internos de seguridad de la información.
  • • Integridad: la información técnica, evidencias, registros, reportes y comunicaciones relacionadas con incidentes deberán mantenerse completas, trazables y protegidas contra alteraciones no autorizadas.
  • • Disponibilidad: CSIRT-BIGSECURE promoverá acciones orientadas a preservar o restablecer la disponibilidad de los servicios afectados, conforme al alcance contractual y a la criticidad del incidente.
  • • Trazabilidad: toda atención de incidentes deberá documentarse mediante registros, tickets, bitácoras, comunicaciones, evidencias técnicas o informes, según corresponda.
  • • Oportunidad: los incidentes deberán ser atendidos y escalados de acuerdo con su criticidad, impacto, urgencia, acuerdos de nivel de servicio y procedimientos internos.
  • • Coordinación: la gestión de incidentes se realizará de manera articulada con el SOC, el Área de Seguridad de la Información, Ingeniería, Responsable del SIG, Legal/Cumplimiento, Administración, clientes y otras partes pertinentes.
  • • Mejora continua: las lecciones aprendidas, resultados de incidentes, hallazgos y oportunidades de mejora deberán ser utilizados para fortalecer progresivamente las capacidades de prevención, detección, respuesta y recuperación.
4.2. Notificación de incidentes

Los incidentes de ciberseguridad deberán ser notificados a CSIRT-BIGSECURE a través del canal oficial:

csirt@bigsecure.net

La notificación podrá ser realizada por clientes, personal interno de BIGSECURE S.A.C., herramientas de monitoreo, proveedores autorizados u otras partes pertinentes, conforme al alcance de los servicios contratados y a los canales definidos.

Toda notificación de incidente deberá incluir, en la medida de lo posible, información que permita realizar el análisis inicial, tales como:

  • • Nombre de la persona que reporta.
  • • Nombre de la organización o cliente afectado.
  • • Número telefónico de contacto.
  • • Correo electrónico de contacto.
  • • Descripción del incidente.
  • • Fecha y hora aproximada de detección.
  • • Sistemas, servicios, activos o usuarios afectados.
  • • Impacto conocido o potencial.
  • • Evidencias disponibles, como capturas, alertas, registros, indicadores de compromiso o mensajes relacionados.
  • • Acciones realizadas antes del reporte, si corresponde.

Para incidentes críticos o situaciones de alta urgencia, se deberá colocar la palabra [URGENTE] al inicio del asunto del correo, con el fin de facilitar su priorización y escalamiento.

CSIRT-BIGSECURE registrará la notificación recibida, realizará el triaje inicial y determinará el tratamiento correspondiente de acuerdo con la criticidad, impacto, alcance contractual y procedimientos internos aplicables.

4.3. Clasificación y evaluación

CSIRT-BIGSECURE clasificará y evaluará los incidentes reportados o detectados considerando criterios como criticidad, impacto, urgencia, alcance, afectación a la confidencialidad, integridad y disponibilidad, servicios comprometidos, cantidad de usuarios o activos afectados, exposición pública, obligaciones contractuales, riesgos legales o regulatorios y posible afectación reputacional.

La clasificación inicial podrá considerar niveles referenciales como:

  • • Crítico: incidente con afectación significativa o potencial sobre la continuidad del servicio, información sensible, disponibilidad de sistemas críticos, fuga de información, ransomware, compromiso activo o impacto contractual relevante.
  • • Alto: incidente con impacto importante sobre activos, usuarios, servicios o controles de seguridad, que requiere atención prioritaria y coordinación técnica.
  • • Medio: incidente con impacto limitado, controlado o de menor alcance, que requiere análisis, seguimiento y acciones de corrección o mitigación.
  • • Bajo: evento o incidente menor, sin impacto significativo identificado, que requiere registro, evaluación y eventual recomendación preventiva.

La clasificación podrá actualizarse durante el ciclo de vida del incidente conforme se obtenga nueva información técnica, evidencias, alcance real, impacto confirmado o decisiones de escalamiento.

CSIRT-BIGSECURE documentará la evaluación realizada, las acciones adoptadas, los responsables involucrados, las comunicaciones emitidas y el cierre correspondiente.

4.4. Comunicación externa

La comunicación externa relacionada con incidentes de ciberseguridad será gestionada de manera controlada, coordinada y documentada.

CSIRT-BIGSECURE podrá participar en la elaboración de comunicaciones técnicas dirigidas a clientes, proveedores, equipos de respuesta a incidentes, comunidades técnicas, autoridades competentes u otras partes interesadas, según corresponda al alcance del incidente, obligaciones contractuales, requisitos legales o decisiones de BIGSECURE S.A.C.

Cuando la comunicación externa involucre clientes, entes reguladores, autoridades, prensa, terceros críticos o posibles impactos legales o reputacionales, deberá coordinarse con la Alta Dirección, Legal/Cumplimiento, el Área de Seguridad de la Información y las áreas pertinentes.

Toda comunicación externa deberá procurar que la información sea clara, veraz, oportuna, proporcional, técnicamente sustentada y limitada a lo necesario, evitando divulgar información sensible, datos personales, información confidencial de clientes, indicadores no validados o detalles que puedan incrementar el riesgo.

Las comunicaciones emitidas y recibidas deberán ser registradas como parte del expediente del incidente, incluyendo fecha, canal, destinatario, responsable, contenido general y evidencia asociada.

5. Servicios

CSIRT-BIGSECURE brinda servicios orientados a fortalecer la capacidad de BIGSECURE S.A.C. y de sus clientes para prevenir, detectar, analizar, coordinar y responder ante incidentes de ciberseguridad, conforme al alcance de los servicios contratados, los acuerdos de nivel de servicio aplicables y los procedimientos internos de la organización.

Los servicios de CSIRT-BIGSECURE se agrupan en actividades proactivas, actividades reactivas y evaluación de seguridad.

5.1. Actividades proactivas

Las actividades proactivas de CSIRT-BIGSECURE tienen como finalidad anticipar, identificar y advertir condiciones que puedan incrementar la exposición a amenazas de ciberseguridad, así como fortalecer las capacidades de prevención, monitoreo y preparación.

Estas actividades podrán comprender:

  • • Monitoreo de eventos de seguridad mediante las capacidades existentes del SOC.
  • • Revisión y análisis de alertas generadas por plataformas de seguridad, correlación de eventos y herramientas de monitoreo.
  • • Seguimiento de vulnerabilidades relevantes que puedan afectar a los clientes, servicios gestionados o activos relacionados con el alcance del CSIRT.
  • • Revisión de boletines de seguridad, alertas de fabricantes, fuentes técnicas, comunidades especializadas y fuentes de inteligencia de amenazas.
  • • Emisión de alertas, recomendaciones o comunicados técnicos preventivos cuando se identifiquen amenazas relevantes.
  • • Apoyo en la priorización de vulnerabilidades o debilidades de seguridad, considerando criticidad, impacto y exposición.
  • • Coordinación con equipos técnicos internos para evaluar medidas de mitigación, contención preventiva o endurecimiento de configuraciones.
  • • Identificación de tendencias, patrones o eventos recurrentes que permitan mejorar la detección temprana y reducir el riesgo.
  • • Participación en actividades de mejora continua relacionadas con monitoreo, detección, respuesta y gestión de incidentes.
5.2. Actividades reactivas

Las actividades reactivas de CSIRT-BIGSECURE tienen como finalidad atender, analizar, coordinar, contener, escalar, documentar y cerrar incidentes de ciberseguridad reportados o detectados dentro del alcance de los servicios brindados por BIGSECURE S.A.C.

Estas actividades podrán comprender:

  • • Recepción y registro de incidentes de ciberseguridad reportados por clientes, herramientas de monitoreo, personal interno u otras partes autorizadas.
  • • Clasificación inicial del incidente según criticidad, impacto, alcance y urgencia.
  • • Análisis técnico del incidente, considerando evidencias disponibles, alertas, registros, indicadores de compromiso u otra información relevante.
  • • Coordinación con el SOC, áreas técnicas, responsables del cliente y partes interesadas para la atención del incidente.
  • • Recomendación o ejecución coordinada de acciones de contención, mitigación, erradicación y recuperación, de acuerdo con el alcance contractual y la autoridad definida.
  • • Escalamiento de incidentes críticos a la Alta Dirección, Área de Seguridad de la Información, Legal/Cumplimiento, Ingeniería u otras áreas pertinentes.
  • • Seguimiento del incidente hasta su cierre operativo y documental.
  • • Elaboración de reportes técnicos, bitácoras, informes post incidente y lecciones aprendidas.
  • • Identificación de oportunidades de mejora para fortalecer los procesos de monitoreo, respuesta, comunicación y prevención de incidentes futuros.
5.3. Evaluación de seguridad

Las actividades de evaluación de seguridad de CSIRT-BIGSECURE estarán orientadas a apoyar la identificación, análisis y priorización de riesgos, vulnerabilidades, debilidades de control o condiciones técnicas que puedan afectar la seguridad de la información, la continuidad de los servicios o la capacidad de respuesta ante incidentes.

Estas actividades podrán comprender:

  • • Apoyo en la identificación de riesgos de seguridad asociados a activos, servicios, procesos o plataformas tecnológicas.
  • • Revisión de vulnerabilidades, configuraciones, alertas o hallazgos técnicos reportados por herramientas, fabricantes, clientes o equipos internos.
  • • Priorización de hallazgos de seguridad considerando criticidad, impacto, exposición, posibilidad de explotación y afectación potencial a la confidencialidad, integridad o disponibilidad.
  • • Recomendación de controles, medidas de mitigación, endurecimiento, actualización, segmentación, monitoreo o mejora técnica.
  • • Coordinación con el SOC, Ingeniería, Seguridad de la Información y responsables del cliente para la atención de hallazgos relevantes.
  • • Seguimiento de acciones correctivas o preventivas relacionadas con incidentes, vulnerabilidades o debilidades detectadas.
  • • Generación de recomendaciones técnicas para reducir la probabilidad de recurrencia de incidentes.
  • • Apoyo en la mejora continua de capacidades de monitoreo, detección, análisis, respuesta y documentación.

Las actividades de evaluación de seguridad se realizarán conforme al alcance contractual, la disponibilidad de información, la autorización correspondiente, los procedimientos internos y los lineamientos de seguridad definidos por BIGSECURE S.A.C.

6. Formularios de notificación de incidentes

Para reportar incidentes de ciberseguridad, se deberá enviar un correo electrónico a la siguiente dirección oficial de CSIRT-BIGSECURE:

csirt@bigsecure.net

Para incidentes críticos o situaciones de alta urgencia, se recomienda colocar la palabra [URGENTE] al inicio del asunto del correo, a fin de facilitar su priorización y escalamiento.

Ejemplo de asunto: [URGENTE] Reporte de incidente de ciberseguridad - [Nombre del cliente]

Al notificar un incidente, se deberá proporcionar, en la medida de lo posible, la siguiente información:

  • • Nombre completo de la persona que reporta.
  • • Cargo o función de la persona que reporta.
  • • Nombre de la organización o cliente afectado.
  • • Número telefónico de contacto.
  • • Correo electrónico de contacto.
  • • Fecha y hora aproximada de detección del incidente.
  • • Descripción del incidente observado o sospechado.
  • • Sistemas, servicios, activos, usuarios, direcciones IP, dominios o aplicaciones posiblemente afectadas.
  • • Impacto conocido o potencial del incidente.
  • • Nivel de urgencia percibido por el reportante.
  • • Evidencias disponibles, tales como capturas de pantalla, alertas, registros, correos sospechosos, archivos, indicadores de compromiso, logs u otra información técnica relevante.
  • • Acciones realizadas antes de la notificación, si corresponde.
  • • Restricciones de confidencialidad o tratamiento de la información, si aplica.
  • • Persona o área autorizada para coordinar acciones técnicas relacionadas con el incidente.

CSIRT-BIGSECURE podrá solicitar información adicional durante el análisis inicial del incidente, con el objetivo de validar su alcance, criticidad, impacto y acciones de respuesta correspondientes.

La información recibida será tratada conforme a los lineamientos internos de seguridad de la información de BIGSECURE S.A.C., los acuerdos contractuales aplicables, los compromisos de confidencialidad y las disposiciones legales o regulatorias que correspondan.

7. Descargos de responsabilidad

CSIRT-BIGSECURE tomará las precauciones razonables para asegurar que la información, recomendaciones, alertas, reportes y comunicaciones emitidas durante la gestión de incidentes sean claras, oportunas y técnicamente sustentadas, conforme a la información disponible al momento de su emisión.

No obstante, CSIRT-BIGSECURE no garantiza que la información proporcionada sea completa, definitiva o aplicable a todos los escenarios, debido a que los incidentes de ciberseguridad pueden evolucionar, presentar información incompleta o requerir validaciones técnicas adicionales.

Las recomendaciones emitidas por CSIRT-BIGSECURE deberán ser evaluadas y aplicadas considerando el alcance contractual del servicio, la autorización del cliente, la criticidad del incidente, la disponibilidad de evidencias, los procedimientos internos y las condiciones particulares del entorno afectado.

CSIRT-BIGSECURE no será responsable por daños, pérdidas, interrupciones, errores, omisiones o consecuencias derivadas del uso inadecuado, interpretación incorrecta o aplicación no autorizada de la información proporcionada, salvo que exista una obligación expresa establecida en los contratos o acuerdos de servicio vigentes con BIGSECURE S.A.C.

La información intercambiada durante la atención de incidentes será tratada con criterios de confidencialidad y seguridad. Sin embargo, el reportante deberá evitar enviar información innecesaria, excesiva o no autorizada, especialmente datos personales, credenciales, llaves privadas, secretos técnicos, información contractual confidencial o datos sensibles que no sean indispensables para el análisis del incidente.

Este documento no reemplaza los contratos, acuerdos de nivel de servicio, políticas internas, obligaciones legales, procedimientos específicos ni autorizaciones formales aplicables entre BIGSECURE S.A.C., sus clientes y otras partes interesadas.