1. Introducción y Aceptación

El presente documento establece las reglas de negocio, niveles de servicio y condiciones logísticas aplicables a todos los productos de la familia de productos CYSEC. Al firmar una propuesta comercial, orden de compra o contrato que haga referencia a estos servicios, el CLIENTE acepta plenamente los términos aquí descritos.

Propósito: Estas políticas están diseñadas para garantizar la calidad, agilidad y correcta ejecución de los servicios contratados.

Entidad Emisora: SOLUCIONES DE ULTIMA TECNOLOGÍA SOUTEC, C.A.
Última actualización: Enero 2026. Versión 2.4.

2. Definiciones Clave

Para efectos de esta política, se entenderá por:

CLIENTE Persona natural o jurídica que contrata los servicios, responsable de la veracidad de la información y pagos.
PROVEEDOR / EJECUTOR SOLUCIONES DE ULTIMA TECNOLOGÍA SOUTEC, C.A., responsable de la prestación del servicio profesional.
LA GRAN CARACAS Área metropolitana que comprende el Distrito Capital y los municipios adyacentes (Chacao, Baruta, Sucre, El Hatillo) hasta sus límites urbanos estándar.
ZONA SEGURA Ubicación geográfica que no presenta conflictos civiles activos, altos índices delictivos inmediatos o barreras físicas que pongan en riesgo la integridad del personal o activos del PROVEEDOR.
BYOT (Bring Your Own Toolkit) Modelo donde el PROVEEDOR utiliza sus propias herramientas (hardware/software) de forma temporal en la infraestructura del CLIENTE.
HEADS (CABEZAS) Representa la cantidad de especialistas técnicos únicos asignados al proyecto CYSEC-X. Un "Head" puede tener una dedicación parcial medida en FTE.
FTE (Full-Time Equivalent) Equivalente a Tiempo Completo. Mide el nivel de dedicación del "Head" al proyecto. 1.0 FTE equivale al 100% de dedicación de un especialista a tiempo completo, 0.5 FTE equivale a media jornada, etc.

3. Disposiciones Generales (Aplicables a todos los servicios)

3.1. Vigencia, Activación y Política de Créditos
  • Prerrequisito de Confidencialidad (NDA): La activación de cualquier servicio CYSEC está supeditada a la firma previa de un Acuerdo de Confidencialidad (NDA) vigente entre ambas partes. Ninguna actividad técnica o acceso a información sensible iniciará sin este documento formalizado.
  • Tiempo Máximo de Activación: Una vez concretada la compra, el CLIENTE dispone de un plazo máximo de 45 días continuos para dar inicio al proyecto (Kick-off).
  • Abandono del Proyecto: Si el CLIENTE no inicia el proyecto dentro del plazo estipulado, o si detiene la ejecución por causas no imputables al PROVEEDOR por más de 45 días continuos, el proyecto se considerará administrativamente cerrado por "Abandono".
  • Conversión a Crédito: En casos de cierre por abandono, los montos pagados no serán reembolsables en efectivo, sino que se convertirán automáticamente en un Crédito a favor del CLIENTE, válido por 6 meses, aplicable para la compra futura de cualquier producto o servicio del portafolio vigente.
3.2. Ámbito Geográfico y Logística
  • Cobertura Base: Las tarifas estándar incluyen traslados exclusivamente dentro de La Gran Caracas (Zonas Seguras).
  • Servicios Foráneos y Tabla de Viáticos: Para servicios fuera de esta zona, se aplicarán los cargos de la Tabla de Viáticos y Per Diem (Anexo A), facturados al cierre del hito o proyecto.
  • Gestión Logística por el CLIENTE: Si el CLIENTE opta por gestionar y pagar directamente la logística (traslado/hospedaje/dieta) en lugar de usar la Tabla de Viáticos, debe garantizar las siguientes Condiciones Mínimas Aceptables:
    • Transporte: Unidades privadas en perfecto estado mecánico (año reciente), con aire acondicionado y conductor certificado. No se acepta transporte público interurbano.
    • Hospedaje: Hotel categoría mínima 3 estrellas (o la mejor disponible en la zona), habitación individual con baño privado, aire acondicionado, conexión a internet estable, ubicación en zona segura y acceso a alimentación.
    • Seguridad: Si la zona lo amerita, el CLIENTE deberá proveer escolta o seguridad física para los traslados.

    Nota: El PROVEEDOR se reserva el derecho de rechazar la logística si no cumple estos estándares, aplicando entonces la Tabla de Viáticos.

3.3. Validación de Dimensionamiento (Cláusula de Ajuste)

Los productos CYSEC están diseñados por "tallas" (S, M, L, XL) y "sectores". El CLIENTE es responsable de la veracidad de la información suministrada para la selección del SKU (número de activos, cantidad de empleados, etc.).

  • Derecho de Ajuste: Si durante la ejecución inicial se detecta que el CLIENTE seleccionó un SKU de menor dimensión a la realidad de su infraestructura o requerimiento, el PROVEEDOR ajustará la tarifa a la categoría correcta. El CLIENTE deberá aprobar este ajuste para continuar con el servicio.
3.4. Confidencialidad y Propiedad Intelectual (Modelo Caja Negra)
  • Confidencialidad del Proveedor: El PROVEEDOR mantendrá estricta confidencialidad sobre los hallazgos de seguridad y datos del CLIENTE.
  • Propiedad Intelectual y Herramientas: Todas las metodologías, calculadoras de riesgo, algoritmos de cuantificación, material de formación (CYSEC-T) y herramientas propietarias utilizadas son Propiedad Intelectual exclusiva del PROVEEDOR.
  • Modelo de Entrega (Caja Negra): El servicio opera bajo un modelo donde el CLIENTE suministra datos y recibe resultados. El PROVEEDOR no tiene la obligación de revelar, entregar ni transferir el código fuente, las fórmulas matemáticas, las hojas de cálculo editables ni la lógica interna de sus herramientas. El CLIENTE recibe derecho de uso sobre los reportes, no sobre las herramientas.
3.5. Continuidad y Suspensión por Falta de Requisitos

En caso de que el CLIENTE no proporcione los requisitos indispensables para la ejecución del proyecto en un plazo máximo de 30 días continuos luego del inicio del proyecto (ej. disposición de personal para entrevistas, entrega de archivos de configuración, suministro de credenciales de acceso a los activos, pago de hitos contractuales, etc.), el PROVEEDOR podrá:

  • Poner el Proyecto en Suspensión: Suspender inmediatamente la ejecución del servicio hasta que los requisitos sean cumplidos.
  • Implicación de Pago: Si la suspensión supera los 15 días continuos y no es imputable al PROVEEDOR, se podrá facturar y requerir el pago del 100% del valor total del proyecto.
3.6. Causas de Fuerza Mayor

Ninguna de las partes será responsable por retrasos causados por eventos fuera de su control razonable (fallas masivas de electricidad, interrupción de internet a nivel nacional, conmoción civil, desastres naturales). En estos casos, el cronograma se ajustará de mutuo acuerdo.

4. Políticas Específicas: CYSEC-A (Evaluación)

4.1. Alcance, Ejecución y Limitaciones
  • Exclusiones de Alcance: El servicio CYSEC-A está estrictamente enfocado en la evaluación y el diagnóstico. No se incluye en el alcance la implementación de controles de seguridad ni la remediación directa de las vulnerabilidades o brechas detectadas.
  • Evaluaciones Técnicas: El alcance incluye Escaneo de brechas y vulnerabilidades internas y externas, y Revisión de los archivos de configuración y hardening en muestras del 15% de los activos tecnológicos totales.
  • Evaluaciones Ejecutivas / de Negocio: El alcance incluye Entrevistas de bloques de 20 minutos con roles de alta gerencia (COO, CRO/CCO, CFO, CISO/CTO/CIO) y Entrevistas de levantamiento de procesos con personal técnico y no técnico.
  • Discrecionalidad del Ejecutor: La cantidad, duración y enfoque de las visitas técnicas, inspecciones en sitio y entrevistas son determinadas exclusivamente por el PROVEEDOR basándose en la metodología de evaluación.
  • Planificación: El inicio debe solicitarse con al menos 3 días hábiles de anticipación.
4.2. Compromisos y Prerrequisitos del CLIENTE

Para garantizar el éxito de CYSEC-A, el CLIENTE se compromete a:

  • Acceso Tecnológico: Proporcionar, bajo acuerdos de confidencialidad, acceso irrestricto (físico o lógico) a redes, sistemas, archivos de configuración y documentación necesaria para la auditoría.
  • Disponibilidad C-Level: Garantizar la disponibilidad para entrevistas (bloques mínimos de 20 min) con roles estratégicos (COO, CPO, CRO, CFO, CEO, CHRO, CISO, CTO, CIO).
  • Personal de Apoyo: Disponer de personal técnico y no técnico para entrevistas de levantamiento de procesos.
  • Presentación al Board (Variantes de Negocio): Habilitar un espacio en la agenda de su Junta Directiva (Board) para la presentación final de resultados.

5. Políticas Específicas: CYSEC-T (Training)

🗓️ Política de Cancelación y Reprogramación

El CLIENTE puede solicitar cambio de fecha sin penalidad con 72 horas de anticipación.

• Cancelación < 72 horas: Se cobrará el 50% del valor del servicio por costos de logística y reserva de instructores.
• No Show (Ausencia): Si el equipo no se presenta el día del evento, se considera servicio ejecutado al 100%.

5.1. Indivisibilidad de la Agenda
  • Unidad de Ejecución: Cada SKU de CYSEC-T representa una sesión única e indivisible.
  • Prohibición de Fragmentación: No está permitido dividir las horas de un curso en múltiples días o sesiones (Ejemplo: Comprar un curso de 8 horas y solicitar ejecutarlo en 4 sesiones de 2 horas).
  • Horarios Permitidos: Lunes a Viernes en horario de oficina y Sábados (mismo horario). No se ejecutan servicios Domingos ni Feriados.
5.2. Recorrido del Participante y Logística
  • Agenda: El CLIENTE recibe un enlace tras la compra para agendar la fecha (mínimo 3 días de anticipación) y definir si la modalidad es Presencial o Híbrida.
  • Transporte de Participantes: La unidad de transporte incluida recoge a los participantes en un (1) único punto de encuentro (Sede Principal del Cliente). No se realizan rutas de recolección múltiple puerta a puerta.
  • Prueba Previa (Quiz): Es requisito indispensable que los participantes completen el Quiz Online antes de la sesión para calibrar el contenido.
5.3. Cierre del Proyecto (Ventana de 30 Días)

El proyecto se mantiene abierto por 30 días continuos post-curso para:

  • Consultas asíncronas de los estudiantes.
  • Estudio de material complementario.
  • Repetición del Quiz de salida.
  • Informe Final: Pasados los 30 días, se realiza el corte definitivo de notas, se genera el informe de brechas de conocimiento y se cierra administrativamente el proyecto.
  • Certificados: Solo se emitirán certificados a los participantes que cumplan con una asistencia verificada superior al 80% de la duración del curso y completen el Quiz final.

6. Políticas Específicas: CYSEC-X (Execution)

6.1. Modelo de Operación y BYOT
  • Escuadrón Ágil: Dedicación parcial según suscripción (Heads x FTE).
  • Despliegue y Retiro: Las herramientas BYOT se instalan/conectan al inicio y se desconectan/retiran al finalizar la jornada o visita. No permanecen sin supervisión. Vea las herramientas BYOT incluidas en el Anexo B.
6.2. Niveles de Suscripción y Limitaciones
  • LITE (0.2 FTE/Head): Servicio estrictamente de acompañamiento. NO incluye respuesta a incidentes (CSIRT/CERT).
  • CORE (0.5 FTE/Head) y PLUS (1.0 FTE/Head): Incluyen ejecución compartida o delegada y capacidad de mutar a CSIRT/CERT bajo demanda.
6.3. Gestión de Roles y Cambios
  • Rotación de Perfiles: Si el CLIENTE requiere cambiar el perfil de un recurso, debe solicitarlo con 15 días continuos de anticipación para gestionar la transición del conocimiento.
6.4. Jornada y Canales de Atención
  • Días Libre: Durante los días no asignados a la ejecución, el Escuadrón atenderá exclusivamente por canales digitales (WhatsApp/Telegram) para recibir instrucciones o planificar la siguiente jornada.
  • No existe expectativa de ejecución de tareas técnicas o entregables en estos días, salvo emergencia (ver Botón Rojo).
6.5. Compromisos y Prerrequisitos del CLIENTE
  • Insumo Estratégico: Proporcionar un Plan Director de Seguridad o Plan Estratégico de Ciberseguridad vigente.
  • Rendición de Cuentas (QBR): Habilitar un espacio trimestral en el Board Ejecutivo para la presentación de avances y aprobación del roadmap.
  • Soporte Tecnológico Activo: El CLIENTE debe proporcionar recursos tecnológicos (hardware y software) con soporte o garantía del fabricante activo y vigente. En caso de ausencia de soporte, las actividades se limitarán a la planificación y recomendación.
6.6. Suscripción CYSEC-X-CARE y Respuesta a Incidentes (Botón Rojo)

CYSEC-X-CARE es un servicio de monitoreo y preparación (pre-incidente).

Botón Rojo (Emergencia):
La activación del Botón Rojo implica un Upgrade Automático a la suscripción CORE o PLUS (según el tamaño de la crisis) por un periodo mínimo irrevocable de 3 meses. Esto cubre la contención, remediación y cierre de brechas.

*CYSEC se reserva el derecho de admisión a la suscripción CARE si la infraestructura del cliente no cumple con mínimos de auditabilidad.

  • Compromiso de Información: El CLIENTE se compromete a proporcionar la información requerida para la construcción del IRP (Plan de Respuesta a Incidentes). Las solicitudes de creación de esta información serán cargadas en la próxima facturación como agregado (Add-On).
  • Clientes SIN suscripción CARE: El PROVEEDOR se reserva el derecho de admisión. De aceptarse, las tarifas serán "On-Demand Crisis Rate" (superiores a las de lista).
6.7. Naturaleza y Limitaciones del Servicio CYSEC-X
  • Naturaleza de Servicios Profesionales: CYSEC-X es estrictamente un contrato de servicios profesionales. El PROVEEDOR no tiene la obligación de suministrar, financiar ni renovar licencias de software, hardware o suscripciones de terceros bajo este contrato.
  • Alcance de Soporte de Fabricantes: El soporte se limita exclusivamente a las tecnologías de fabricantes y marcas de los cuales el PROVEEDOR es Partner Autorizado o Aliado Certificado.
  • Exclusión de Desarrollos In-House: Queda expresamente excluido del alcance el soporte, depuración o remediación de vulnerabilidades sobre aplicaciones desarrolladas a medida (In-House) por el CLIENTE.

7. Cláusulas de Protección Mutua

7.1. No Solicitación de Personal

Durante la vigencia del servicio y hasta 12 meses después de su finalización, el CLIENTE se abstendrá de ofrecer empleo directo o indirecto al personal del PROVEEDOR asignado al proyecto. En caso de incumplimiento, se aplicará una penalidad por "Placement Fee" equivalente a 6 meses de honorarios del recurso.

7.2. Confidencialidad (NDA)

Toda la información técnica, comercial y estratégica intercambiada durante la relación comercial se considera Estrictamente Confidencial. Ambas partes se obligan a no divulgarla a terceros sin consentimiento escrito, vigencia indefinida incluso tras finalizar el contrato.

8. Clasificación Geográfica y de Viáticos

Para efectos del cálculo de viáticos, pernoctas y traslados foráneos, las ubicaciones geográficas se clasifican en tres (3) zonas, que se reflejan en el Anexo A.

8.1. ZONA A: Centros Corporativos Principales (Alta Conectividad)

Definición: Ubicaciones con conexión aérea diaria, múltiples operadores de transporte y servicios de soporte empresarial estandarizados.

La Guaira: Catia La Mar, Maiquetía, La Guaira. | Zulia: Maracaibo, San Francisco y Costa Oriental del Lago. | Carabobo: Valencia, Zona Industrial, Guacara, Puerto Cabello. | Bolívar: Puerto Ordaz, San Félix (Ciudad Guayana). | Anzoátegui (Norte): Barcelona, Puerto La Cruz, Lechería, Guanta. | Lara: Barquisimeto, Cabudare.

8.2. ZONA B: Centros Regionales (Logística Intermedia)

Definición: Ubicaciones que requieren logística multimodal (Vuelo + Traslado terrestre interurbano > 1 hora) o poseen frecuencia aérea no diaria.

Monagas: Maturín. | Nueva Esparta: Porlamar, Pampatar. | Falcón: Punto Fijo, Coro. | Mérida: Ciudad de Mérida, El Vigía. | Táchira: San Cristóbal, Táriba, San Antonio, Ureña. | Sucre: Cumaná.

8.3. ZONA C: Operaciones Remotas (Acceso Restringido)

Definición: Ubicaciones condicionadas a itinerarios aéreos limitados, oferta hotelera restringida o zonas de acceso controlado.

Barinas: Ciudad de Barinas. | Trujillo: Valera, Trujillo Capital. | Apure: San Fernando de Apure. | Amazonas: Puerto Ayacucho. | Delta Amacuro: Tucupita. | Otras Ubicaciones: Cualquier población no listada que requiera más de 4 horas de traslado terrestre desde el aeropuerto comercial más cercano.

8.4. Criterio para Casos No Listados

Cualquier ubicación no especificada en el listado de Zonas A o B será clasificada automáticamente según el aeropuerto comercial activo más cercano. Si el tiempo de traslado terrestre desde dicho aeropuerto hasta las instalaciones del CLIENTE excede las 3 horas, la ubicación se considerará Zona C.

ANEXO A: Tabla De Viáticos Y Per Diem

CYSEC-A y CYSEC-X
Zona Geográfica Movilización Día de Campo (Pernocta) Día Parcial (Ida/Vuelta)
Traslados Pesados Aeropuerto<>Ciudad/Hotel Alojamiento, Dieta y Traslados Hotel<>Cliente Dieta y Traslados Hotel<>Cliente
Zona A Acceso Estándar $ 560,00/día $ 190,00/día $ 80,00/día
Zona B Logística Multimodal $ 770,00/día $ 180,00/día $ 90,00/día
Zona C Accesos Limitados $ 620,00/día $ 210,00/día $ 100,00/día

Nota: Tarifa Pernocta (Día de Campo) incluye alojamiento y dietas. Tarifa Ida/Vuelta (Día Parcial) incluye traslado y dietas. Los montos se cargarán a la factura final del proyecto.

9. Anexo B: Herramientas BYOT Incluidas

Este anexo detalla el conjunto de herramientas (software y hardware) propiedad del PROVEEDOR, utilizadas por el Escuadrón CYSEC-X para la ejecución de sus funciones (modelo Bring Your Own Toolkit - BYOT). El CLIENTE no es responsable de proveer las licencias de estas herramientas.

Detalle de Herramientas

  • Plataforma de Escaneo de Vulnerabilidades.
  • Herramienta de Inventario.
  • Software de Diagnóstico de Configuración de Seguridad.
  • Equipamiento de Test de Penetración (Hardware temporal para el Escuadrón).

Nota: La lista completa y actualizada se proporciona en el Contrato de Suscripción CYSEC-X.