Privacy Policy

Web Admin • November 12, 2025
Un fondo blanco con algunas líneas.

Política de privacidad

Última actualización: 13/11/2025


En Deep Security, valoramos tu privacidad y nos comprometemos a proteger los datos personales que compartes con nosotros a través de nuestro sitio web https://www.deepsecurity.pe. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos tu información personal conforme a la Ley N.º 29733 – Ley de Protección de Datos Personales del Perú y sus normas complementarias.


1. Información que recopilamos


Podemos recopilar los siguientes datos personales cuando interactúas con nosotros o te registras para recibir nuestras campañas comerciales:


Nombre y apellidos


Dirección de correo electrónico


País o región


Información relacionada con tus preferencias o interacción con nuestros mensajes


2. Finalidad del tratamiento


Utilizamos tus datos personales exclusivamente para los siguientes fines:


Enviar campañas comerciales, actualizaciones, promociones y novedades sobre nuestros productos o servicios.


Analizar la eficacia de nuestras comunicaciones y mejorar nuestros contenidos.


Cumplir con las obligaciones legales aplicables relacionadas con la protección de datos.


3. Base legal para el tratamiento


El tratamiento de tus datos personales se realiza con tu consentimiento expreso, el cual otorgas al suscribirte o proporcionar tu información de manera voluntaria.


4. Conservación de los datos


Conservaremos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades mencionadas anteriormente, o mientras no revoques tu consentimiento.


5. Derechos del titular de los datos


Tienes derecho a:


Acceder a tus datos personales.


Rectificar información incorrecta o desactualizada.


Solicitar la eliminación de tus datos ("derecho al olvido").


Oponerte al envío de comunicaciones comerciales en cualquier momento.


Para ejercer estos derechos, escríbenos a: politica-privacidad@deepsecurity.pe.


6. Seguridad de la información


Adoptamos medidas técnicas y organizativas razonables para proteger tus datos personales contra la pérdida, el uso indebido, el acceso no autorizado o la divulgación.


7. Transferencia de datos


Tus datos pueden ser procesados y almacenados en servidores ubicados fuera del Perú. En todo caso, garantizamos que dichas transferencias cumplen con las normativas aplicables de protección de datos y que se adoptan garantías adecuadas para asegurar la protección de tu información personal.


8. Menores de edad


Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si llegamos a conocer que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.


9. Enlaces a sitios de terceros


El sitio web puede contener enlaces a sitios web de terceros. No somos responsables de sus prácticas de privacidad ni de sus contenidos. Te recomendamos que revises las políticas de privacidad de esos sitios web para entender cómo manejan tus datos.


10. Cambios en esta Política de Privacidad


Podemos actualizar esta Política de Privacidad ocasionalmente. Cualquier modificación será publicada en esta misma página y la fecha de actualización se reflejará al final del documento.


11. Contacto


Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tus datos personales, contáctanos en: politica-privacidad@deepsecurity.pe.

Host Header Injection + DoS en Microsoft

por Camilo Galdos 30 de agosto de 2025
¿Qué es Host Header Injection?

Blind SSRF en Microsoft Ads

por Camilo Galdos 24 de julio de 2025
Server-Side Request Forgery para Pentesters
Un fondo azul con dos manos y las palabras

Ethical Hacking Smart Contracts

4 de septiembre de 2023
¿Por qué se siguen reportando incidentes en los Smart Contracts? Hay varias razones por las que los smart contracts siguen siendo un objetivo para un actor de amenaza, aca les mencionamos las principales.
Una langosta verde en una rama, y el mensaje de pruebas de penetración vs bug bounty

Bug Bounty vs Penetration Testing: ¿Cuál es el enfoque correcto para tu organización?

8 de agosto de 2023
Los programas de bug bounty (recompensas por errores) y penetration testing (pruebas de penetración son dos enfoques distintos para las pruebas de seguridad, cada uno con sus propios beneficios y consideraciones. Si bien algunos pueden verlos como métodos opuestos, en realidad pueden funcionar en conjunto para mejorar la postura de seguridad de una organización. Es importante comprender las diferencias entre los dos y evaluar qué enfoque se alinea mejor con las metas, el objetivo y los recursos específicos de la organización.
Un mapa azul de América del Sur tiene un fondo azul oscuro.

Análisis de SMBGhost en Latinoamérica

por DeepSecurity 24 de junio de 2020
SMBGhost (CVE-2020-0796) es una vulnerabilidad de ejecución remota de código, no autenticada, en Microsoft Server Message Block 3.1.1 (SMBv3). La vulnerabilidad sólo requiere que el puerto 445 esté abierto, y un atacante podría conectarse y ejecutar comandos sin necesidad de tener usuario o contraseña.
Un virus azul sobre fondo negro con las palabras reporte de ciberinteligencia

Reporte de Ciberinteligencia - Operación: APAKUY

por DeepSecurity 1 de junio de 2020
Durante nuestras investigaciones de ciberinteligencia encontramos un grupo en Telegram donde se mencionan distintos temas desde hacking de aplicaciones web hasta robo de tarjetas (carding). Encontramos que algunos de los 550 ciberdelincuentes miembros de este grupo publicaban información sobre un fallo en la web del bono universal que permitía apropiarse del bono de los beneficiarios.
Una estatua de un oso está comiendo una hoja sobre un fondo negro.

Reporte de Ciberseguridad en las Aplicaciones Móviles de Home banking en Perú

por DeepSecurity 21 de mayo de 2020
El último año ha sido clave para la expansión digital de los bancos peruanos. Se han lanzado al mercado todo tipo de utilidades y aplicaciones que ayudan a las personas a gestionar su dinero de una manera más fácil. En DeepSecurity, nos preocupamos por la ciberseguridad del sistema financiero local y por eso hemos llevado a cabo un análisis pasivo (no-intrusivo) de las aplicaciones móviles de 12 bancos del Perú.
Una mano sostiene una pieza de ajedrez sobre un fondo azul.

Análisis de BlueKeep en Perú

por DeepSecurity 14 de abril de 2020
BlueKeep (CVE-2019-0708) es una vulnerabilidad de ejecución remota de código, no autenticada, en Remote Desktop Services (Servicio de RDP). La vulnerabilidad solo requiere que el puerto de RDP esté abierto y un atacante podría conectarse sin necesidad de tener usuario o contraseña.
Un diagrama de un líder de grupo con servicios técnicos y servicios monetarios.

Hackers: El Metódico, Paciente y Sigiloso Robo a un Banco

por DeepSecurity 12 de abril de 2020
La empresa rumana de Ciberseguridad @Bitdefender público un nuevo caso de estudio “An APT Blueprint: Gaining New Visibility into Financial Threats“ en donde plasma la línea de tiempo y el modus operandi de la banda APT (Advanced Persistent Threat) Carbanak
El logotipo de la palabra valla es azul y negro sobre un fondo blanco.

Evadiendo el WAF del mejor plugin de seguridad de WordPress: "‘WordFence"

por DeepSecurity 11 de marzo de 2020
Durante un servicio de pentest web, el equipo de research de DeepSecurity se propuso crear una excepción en el WAF del plugin de seguridad más reconocido para el aseguramiento de plataformas WordPress, que actualmente protege aproximadamente a 3 millones de sitios web en el mundo, y donde pudimos identificar una vulnerabilidad de Cross-Site Scripting (XSS)