SURNET S.A., como proveedor de servicios de telecomunicaciones y acceso a internet en el Ecuador, reconoce que la información constituye uno de sus activos más valiosos y estratégicos. En consecuencia, adopta la presente Política de Seguridad de la Información con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de los datos personales, información técnica, registros operativos y demás activos informáticos que sustentan la prestación de sus servicios.

La presente política se encuentra alineada con la Ley Orgánica de Protección de Datos Personales, la normativa sectorial emitida por los organismos competentes en materia de telecomunicaciones, las disposiciones contractuales vigentes y demás normativa ecuatoriana aplicable. Su finalidad es establecer principios y lineamientos generales que orienten la gestión segura de la información dentro de la organización.

SURNET S.A. implementa un modelo de gestión basado en la identificación, análisis y tratamiento de riesgos que puedan afectar la seguridad de la información. Este enfoque preventivo permite adoptar medidas técnicas y organizativas adecuadas para minimizar la probabilidad de incidentes y reducir su impacto en caso de ocurrencia.

La empresa mantiene definidos roles y responsabilidades internas en materia de seguridad de la información, garantizando que el acceso a sistemas, bases de datos y plataformas tecnológicas se otorgue bajo criterios de necesidad y autorización expresa. Todo el personal, colaboradores y terceros que tengan acceso a información corporativa o de clientes deben cumplir estrictamente con las políticas internas y acuerdos de confidencialidad aplicables.

Con el propósito de proteger los activos de información, SURNET S.A. adopta medidas que incluyen, entre otras:

a) Controles de acceso lógico a sistemas y plataformas tecnológicas.
b) Segmentación y protección de infraestructura de red.
c) Respaldo periódico de información crítica.
d) Monitoreo de eventos de seguridad.
e) Gestión de incidentes y continuidad operativa.
f) Evaluación periódica de vulnerabilidades cuando resulte necesario.

En relación con los datos personales de clientes, proveedores y colaboradores, la empresa aplica medidas proporcionales al nivel de riesgo, en cumplimiento de la normativa vigente en materia de protección de datos personales. El tratamiento de dicha información se realiza exclusivamente para fines legítimos, contractuales, regulatorios o previamente consentidos por el titular.

SURNET S.A. no realiza monitoreo del contenido de navegación de los usuarios del servicio de internet. Los registros técnicos que se generan en el funcionamiento normal de la red tienen carácter operativo y de seguridad, y son utilizados únicamente para garantizar la estabilidad del servicio, prevenir fraudes, mitigar incidentes técnicos o cumplir requerimientos de autoridad competente.

La organización promueve una cultura de seguridad de la información, fomentando la capacitación continua del personal y el cumplimiento de buenas prácticas tecnológicas y administrativas. Asimismo, se compromete con la mejora continua de sus procesos internos, evaluando periódicamente la eficacia de las medidas implementadas.

La alta dirección respalda esta política y asigna los recursos necesarios para su implementación, supervisión y actualización. La presente Política de Seguridad de la Información es de cumplimiento obligatorio para todos los integrantes de SURNET S.A. y para terceros que mantengan relación contractual que implique acceso a información o sistemas tecnológicos de la empresa.

SURNET S.A. podrá actualizar esta política cuando existan cambios normativos, tecnológicos o estructurales que así lo requieran, publicando la versión vigente en sus canales oficiales.