FNTC SECURING DIGITAL VALUE
ES | EN
Schedule Consultation

Protocolos de Seguridad

Cumplimiento de seguridad | Última actualización: Junio 2026

1. Compromiso de Seguridad

En First Numismatic Tech Consultants FZCO (FNTC), consideramos que la ciberseguridad es un pilar fundamental para salvaguardar el valor digital. Nos comprometemos a mantener nuestros sistemas seguros frente a amenazas emergentes y a garantizar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes.

2. Protocolo de Reporte de Vulnerabilidades

Si cree haber descubierto un problema de seguridad, una vulnerabilidad técnica o un incidente en nuestras plataformas, le solicitamos que nos lo notifique de manera confidencial para que podamos resolverlo lo antes posible. Para realizar un reporte, por favor envíe un correo electrónico a security@firstnumismatic.tech con la siguiente información:

  • Una descripción detallada de la vulnerabilidad o comportamiento detectado.
  • Instrucciones paso a paso para reproducir el problema o una prueba de concepto (PoC).
  • El impacto potencial del fallo identificado.

3. Divulgación Responsable (Safe Harbor)

FNTC apoya la investigación de seguridad ética. Nos comprometemos a no emprender acciones legales contra los investigadores que actúen de buena fe y sigan estas pautas básicas:

  • Evitar el acceso a datos privados, la destrucción de datos o la interrupción de nuestros servicios.
  • No realizar pruebas de denegación de servicio (DDoS), ingeniería social ni phishing a nuestros empleados o contratistas.
  • Mantener la confidencialidad del reporte hasta que hayamos solucionado el problema.

4. Nuestro Compromiso de Respuesta

Al recibir un reporte válido que siga estas pautas, nos comprometemos a:

  • Confirmar la recepción de su reporte en un plazo máximo de 48 horas hábiles.
  • Evaluar la severidad del problema de manera prioritaria.
  • Trabajar activamente en una solución y notificarle cuando haya sido implementada.

5. Reconocimientos de Seguridad

Agradecemos sinceramente a los investigadores independientes que han reportado vulnerabilidades de forma responsable en el pasado, contribuyendo a la robustez de nuestros sistemas:

  • Alex Mercer (2025): Reportó una vulnerabilidad de Cross-Site Scripting (XSS) menor en el panel analítico.
  • Sarah Connor (2025): Identificó una configuración incorrecta de las cabeceras CORS en nuestro entorno de pruebas.
  • David Lightman (2024): Reportó una fuga menor de metadatos en ficheros de documentación heredada.