Inicio de Sesión
/// LEGAL & COMPLIANCE ENGINE

Reportes de Auditoría y Evaluaciones de Seguridad

Última actualización: Mayo 2026

El presente documento establece los términos, alcances y limitaciones legales aplicables a cualquier evaluación de seguridad, análisis de vulnerabilidades o reporte de auditoría técnica emitido por, o realizado sobre, la infraestructura de SOLUCIONES CORPORATIVAS PARA INTERNET, C.A. en adelante, "Corpohosting".

1. Naturaleza del Reporte: "Fotografía en el Tiempo"

Cualquier reporte de auditoría, escaneo perimetral o análisis de rendimiento emitido por Corpohosting constituye única y exclusivamente una fotografía técnica del estado del sistema en el momento exacto de la evaluación. El panorama de amenazas cibernéticas es dinámico; por lo tanto, Corpohosting no garantiza que un sistema evaluado como "seguro" u "óptimo" hoy, permanezca invulnerable ante vectores de ataque futuros, mutaciones de malware o vulnerabilidades de Día Cero (Zero-Day).

2. Alcance Limitado a la Infraestructura (Capas 1 a 4)

Nuestras auditorías de seguridad se limitan estrictamente a la infraestructura provista por Corpohosting (Red, Hipervisor, y configuraciones base del Sistema Operativo si se contrata administración). Se excluye categóricamente cualquier evaluación, auditoría o garantía sobre la "Capa 7" (Lógica de Aplicación). Corpohosting no audita, ni certifica, ni asume responsabilidad alguna por el código fuente, bases de datos, sistemas ERP, ni por las transacciones financieras o administrativas operadas por el Cliente u Órganos del Estado dentro de sus servidores.

3. Exención de Responsabilidad Post-Auditoría

La entrega y aceptación de un Reporte de Auditoría por parte del Cliente no transfiere el riesgo tecnológico ni legal a Corpohosting. En caso de que el Cliente sufra una brecha de datos, desfalco, secuestro de información (Ransomware) o caída del sistema con posterioridad a una auditoría, el Cliente renuncia expresamente a utilizar el reporte de Corpohosting como instrumento legal para exigir indemnizaciones, daños emergentes o responsabilidades penales/administrativas contra La Empresa, sus directores o analistas.

4. Reglas para Auditorías Externas (Terceros o Entes Gubernamentales)

Si el Cliente, o un ente regulador/contralor, requiere realizar una auditoría técnica o prueba de penetración (Pentest) sobre su entorno alojado en Corpohosting, deberá adherirse a las siguientes reglas inquebrantables:

  • >> Notificación Previa: Debe notificarse a nuestro Centro de Operaciones de Red (NOC) con un mínimo de 72 horas hábiles de anticipación, especificando las IPs de origen de la auditoría y los vectores a probar.
  • >> Prohibición de Disrupción: Quedan terminantemente prohibidas las pruebas de Denegación de Servicio (DDoS) o cualquier técnica que amenace la estabilidad de los nodos compartidos u otros clientes de la red.
  • >> Bloqueo Automático: Corpohosting se reserva el derecho de bloquear temporalmente el tráfico de la auditoría si los sistemas de prevención de intrusos (IPS/IDS) detectan patrones que pongan en riesgo la infraestructura crítica del centro de datos.

5. Confidencialidad de los Hallazgos

Todos los reportes de auditoría generados son propiedad intelectual de Corpohosting y se consideran material Estrictamente Confidencial. El Cliente tiene prohibida su publicación, distribución a terceros no autorizados o uso en campañas de marketing sin el consentimiento expreso y por escrito de la Junta Directiva de Corpohosting.