{"id":48882,"date":"2024-10-22T12:36:35","date_gmt":"2024-10-22T18:36:35","guid":{"rendered":"https:\/\/www.holycross.com\/?page_id=48882"},"modified":"2025-11-10T15:57:29","modified_gmt":"2025-11-10T22:57:29","slug":"vulnerability-disclosure-policy","status":"publish","type":"page","link":"https:\/\/www.holycross.com\/es\/about-us\/library\/policies\/vulnerability-disclosure-policy","title":{"rendered":"Pol\u00edtica de divulgaci\u00f3n de vulnerabilidades"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"48882\" class=\"elementor elementor-48882\" data-elementor-post-type=\"page\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-65a663d elementor-section-items-stretch elementor-section-content-middle elementor-section-height-min-height elementor-section-boxed elementor-section-height-default parallax_section_no qode_elementor_container_no\" data-id=\"65a663d\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2dd692a\" data-id=\"2dd692a\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-561a2c3 elementor-widget elementor-widget-heading\" data-id=\"561a2c3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pol\u00edtica de divulgaci\u00f3n de vulnerabilidades<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-757e1a3 elementor-section-boxed elementor-section-height-default elementor-section-height-default parallax_section_no qode_elementor_container_no\" data-id=\"757e1a3\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ab98d73\" data-id=\"ab98d73\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cb709cf elementor-widget elementor-widget-spacer\" data-id=\"cb709cf\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-88cdd9d elementor-section-boxed elementor-section-height-default elementor-section-height-default parallax_section_no qode_elementor_container_no\" data-id=\"88cdd9d\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c283750\" data-id=\"c283750\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-9b54bca elementor-widget elementor-widget-heading\" data-id=\"9b54bca\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h6 class=\"elementor-heading-title elementor-size-default\">Holy Cross Energy<\/h6>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c18ad43 elementor-widget elementor-widget-heading\" data-id=\"c18ad43\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Pol\u00edtica de divulgaci\u00f3n de vulnerabilidades<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f5535fc elementor-widget elementor-widget-text-editor\" data-id=\"f5535fc\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><em>2 de octubre de 2025<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c914c09 elementor-widget elementor-widget-heading\" data-id=\"c914c09\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Introducci\u00f3n<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-186f1d0 elementor-widget elementor-widget-text-editor\" data-id=\"186f1d0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">La seguridad e integridad de los sistemas y datos de Holy Cross Energy es una prioridad en Holy Cross Energy (HCE). HCE se compromete a garantizar la seguridad del p\u00fablico estadounidense mediante la protecci\u00f3n de su informaci\u00f3n. Esta pol\u00edtica tiene como objetivo brindarles a los investigadores de seguridad pautas claras para realizar actividades de descubrimiento de vulnerabilidades y transmitirles nuestras preferencias sobre c\u00f3mo enviarnos las vulnerabilidades descubiertas.\u00a0\u00a0<\/p><p style=\"background-color: #fdfbfa;\">Esta pol\u00edtica describe\u00a0<strong>\u00bfQu\u00e9 sistemas y tipos de investigaci\u00f3n?<\/strong>\u00a0est\u00e1n cubiertos por esta p\u00f3liza,\u00a0<strong>C\u00f3mo enviarnos\u00a0<\/strong>informes de vulnerabilidad y\u00a0<strong>cu\u00e1nto tiempo<\/strong>\u00a0Pedimos a los investigadores de seguridad que esperen antes de revelar p\u00fablicamente las vulnerabilidades.<\/p><p style=\"background-color: #fdfbfa;\">Le animamos a que se ponga en contacto con nosotros para informarnos sobre posibles vulnerabilidades en nuestros sistemas.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4e5ca87 elementor-widget elementor-widget-heading\" data-id=\"4e5ca87\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Autorizaci\u00f3n<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5fa01c5 elementor-widget elementor-widget-text-editor\" data-id=\"5fa01c5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\"><span style=\"background-color: #fdfbfa;\">Si hace un esfuerzo de buena fe para cumplir con esta pol\u00edtica durante su investigaci\u00f3n de seguridad, consideraremos que su investigaci\u00f3n est\u00e1 autorizada y trabajaremos con usted para comprender y resolver el problema r\u00e1pidamente, y HCE no recomendar\u00e1 ni emprender\u00e1 acciones legales relacionadas con su investigaci\u00f3n. Si un tercero inicia acciones legales en su contra por actividades que se llevaron a cabo de acuerdo con esta pol\u00edtica, le daremos a conocer esta autorizaci\u00f3n.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6402415 elementor-widget elementor-widget-heading\" data-id=\"6402415\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Pautas<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5f9ec70 elementor-widget elementor-widget-text-editor\" data-id=\"5f9ec70\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">Seg\u00fan esta pol\u00edtica, \u201cinvestigaci\u00f3n\u201d significa actividades en las que usted:<\/p><ul style=\"background-color: #fdfbfa;\"><li>Notif\u00edquenos lo antes posible despu\u00e9s de descubrir un problema de seguridad real o potencial.<\/li><li>Haga todo lo posible para evitar violaciones de la privacidad, degradaci\u00f3n de la experiencia del usuario, interrupci\u00f3n de los sistemas de producci\u00f3n y destrucci\u00f3n o manipulaci\u00f3n de datos.<\/li><li>Utilice exploits solo en la medida necesaria para confirmar la presencia de una vulnerabilidad. No utilice un exploit para comprometer o exfiltrar datos, establecer un acceso persistente a la l\u00ednea de comandos ni utilizar el exploit para cambiar a otros sistemas.<\/li><li>Danos un tiempo razonable para resolver el problema antes de revelarlo p\u00fablicamente.<\/li><li>No env\u00ede un gran volumen de informes de baja calidad.<\/li><\/ul><p style=\"background-color: #fdfbfa;\">Una vez que haya establecido que existe una vulnerabilidad o encuentre datos confidenciales (incluida informaci\u00f3n de identificaci\u00f3n personal, informaci\u00f3n financiera o informaci\u00f3n de propiedad o secretos comerciales de cualquier parte), debe detener su prueba, notificarnos de inmediato y no revelar estos datos a nadie m\u00e1s.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7ded33a elementor-widget elementor-widget-heading\" data-id=\"7ded33a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">M\u00e9todos de prueba<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e1e5011 elementor-widget elementor-widget-text-editor\" data-id=\"e1e5011\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">Los siguientes m\u00e9todos de prueba no est\u00e1n autorizados:<\/p><ul style=\"background-color: #fdfbfa;\"><li>Pruebas de denegaci\u00f3n de servicio de red (DoS o DDoS) u otras pruebas que afecten el acceso o da\u00f1en un sistema o datos<\/li><li>Pruebas f\u00edsicas (por ejemplo, acceso a la oficina, puertas abiertas, tailgating), ingenier\u00eda social (por ejemplo, phishing, vishing) o cualquier otra prueba de vulnerabilidad no t\u00e9cnica<\/li><li>Desfiguraci\u00f3n o alteraci\u00f3n de sitios web<\/li><li>Extorsi\u00f3n de cualquier tipo mediante solicitud de dinero o amenaza con revelar informaci\u00f3n.<\/li><li>Cree una cantidad irrazonable de cuentas para realizar pruebas en aplicaciones y servicios.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0bbf052 elementor-widget elementor-widget-heading\" data-id=\"0bbf052\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Alcance<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-fcc71b8 elementor-widget elementor-widget-text-editor\" data-id=\"fcc71b8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa; letter-spacing: normal;\">Antes de agregar un sistema o servicio al alcance de su investigaci\u00f3n, aseg\u00farese de que tiene permiso o autorizaci\u00f3n para realizar pruebas de seguridad utilizando ese sistema o servicio. Por ejemplo, si utiliza un proveedor de servicios administrados o software como servicio, aseg\u00farese de confirmar que el proveedor ha autorizado expl\u00edcitamente dichas pruebas, por ejemplo, confirmando que dicha autorizaci\u00f3n existe en el contrato de su agencia con el proveedor o que se detalla en su pol\u00edtica disponible p\u00fablicamente.\u00a0<strong>En caso contrario, deber\u00e1 trabajar con el proveedor para obtener una autorizaci\u00f3n expl\u00edcita. Si no es posible obtener la autorizaci\u00f3n del proveedor, no podr\u00e1 incluir esos sistemas o servicios en el alcance de su investigaci\u00f3n.<\/strong><\/p><p style=\"background-color: #fdfbfa;\">Esta pol\u00edtica se aplica a los siguientes sistemas y servicios:<\/p><ul style=\"background-color: #fdfbfa;\"><li>holycross.com<\/li><li>ebill.holycross.com<\/li><li>vpn1.holycross.com<\/li><li>www.gwprtg1.holycross.com<\/li><\/ul><p style=\"background-color: #fdfbfa;\"><strong>Cualquier servicio no expresamente enumerado anteriormente, como<\/strong><strong>\u00a0como cualquier servicio conectado, quedan excluidos del \u00e1mbito de aplicaci\u00f3n<\/strong>\u00a0y no est\u00e1n autorizados para realizar pruebas. Adem\u00e1s, las vulnerabilidades encontradas en los sistemas de nuestros proveedores quedan fuera del alcance de esta pol\u00edtica y deben informarse directamente al proveedor de acuerdo con su pol\u00edtica de divulgaci\u00f3n (si corresponde). Si no est\u00e1 seguro de si un sistema est\u00e1 dentro del alcance o no, cont\u00e1ctenos a security@holycross.com antes de comenzar su investigaci\u00f3n.<\/p><p style=\"background-color: #fdfbfa;\">Aunque desarrollamos y mantenemos otros sistemas o servicios accesibles a trav\u00e9s de Internet, es nuestro deseo y expectativa que la investigaci\u00f3n y las pruebas activas solo se realicen en los sistemas y servicios cubiertos por el alcance de este documento. Si hay un sistema en particular que no est\u00e1 dentro del alcance y que usted cree que merece ser probado, comun\u00edquese con nosotros para analizarlo primero. Ampliaremos el alcance de esta pol\u00edtica con el tiempo.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d32099c elementor-widget elementor-widget-heading\" data-id=\"d32099c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Informar sobre una vulnerabilidad<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d4d5a66 elementor-widget elementor-widget-text-editor\" data-id=\"d4d5a66\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">La informaci\u00f3n de vulnerabilidad enviada de conformidad con esta pol\u00edtica se utilizar\u00e1 \u00fanicamente con fines defensivos, para mitigar o remediar vulnerabilidades. Si sus hallazgos incluyen vulnerabilidades reci\u00e9n descubiertas que afecten a todos los usuarios de un producto o servicio y no solo a HCE, podemos compartir su informe con la Agencia de Seguridad de Infraestructura y Ciberseguridad, donde se manejar\u00e1 de acuerdo con sus normas.&nbsp;<a href=\"https:\/\/www.cisa.gov\/coordinated-vulnerability-disclosure-process\" data-uw-rm-brl=\"PR\" data-uw-original-href=\"https:\/\/www.cisa.gov\/coordinated-vulnerability-disclosure-process\">proceso coordinado de divulgaci\u00f3n de vulnerabilidades<\/a>No compartiremos su nombre ni informaci\u00f3n de contacto sin permiso expreso.<\/p>\n<p style=\"background-color: #fdfbfa;\"><strong>Holy Cross Energy acepta informes de vulnerabilidad en<a href=\"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy\/vulnerability-reporting-form\" data-uw-rm-brl=\"PR\" data-uw-original-href=\"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy\/vulnerability-reporting-form\">&nbsp;<u>Este formulario<\/u><\/a><\/strong><strong>&nbsp;o v\u00eda<\/strong><strong>&nbsp;seguridad@holycross.com.<\/strong><\/p>\n<p style=\"background-color: #fdfbfa;\">Los informes pueden enviarse de forma an\u00f3nima. Si comparte informaci\u00f3n de contacto, haremos todo lo posible para acusar recibo de su informe dentro de los tres (3) d\u00edas h\u00e1biles siguientes.<\/p>\n<p style=\"background-color: #fdfbfa;\">No admitimos correos electr\u00f3nicos cifrados con PGP. Para informaci\u00f3n especialmente confidencial, env\u00edela a trav\u00e9s de nuestro&nbsp;<a href=\"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy\/vulnerability-reporting-form\" data-uw-rm-brl=\"PR\" data-uw-original-href=\"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy\/vulnerability-reporting-form\"><u>Web HTTPS<\/u><u>&nbsp;forma<\/u>.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1e4bcef elementor-widget elementor-widget-heading\" data-id=\"1e4bcef\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Lo que nos gustar\u00eda ver de usted<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9299f19 elementor-widget elementor-widget-text-editor\" data-id=\"9299f19\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">Para ayudarnos a clasificar y priorizar los env\u00edos, recomendamos que sus informes:<\/p><ul style=\"background-color: #fdfbfa;\"><li>Describe la ubicaci\u00f3n donde se descubri\u00f3 la vulnerabilidad y el impacto potencial de su explotaci\u00f3n.<\/li><li>Ofrezca una descripci\u00f3n detallada de los pasos necesarios para reproducir la vulnerabilidad (los scripts de prueba de concepto o las capturas de pantalla son \u00fatiles).<\/li><li>Estar en ingl\u00e9s, si es posible.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a5f93e2 elementor-widget elementor-widget-heading\" data-id=\"a5f93e2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Qu\u00e9 puedes esperar de nosotros<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3505347 elementor-widget elementor-widget-text-editor\" data-id=\"3505347\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\"><strong>Cuando elige compartir su informaci\u00f3n de contacto con nosotros, nos comprometemos a coordinarnos con usted de la manera m\u00e1s abierta y r\u00e1pida posible.<\/strong><\/p><ul style=\"background-color: #fdfbfa;\"><li>Dentro de 3 d\u00edas h\u00e1biles, le confirmaremos que hemos recibido su informe.<\/li><li>En la medida de lo posible, le confirmaremos la existencia de la vulnerabilidad y seremos lo m\u00e1s transparentes posible sobre los pasos que estamos tomando durante el proceso de remediaci\u00f3n, incluidos los problemas o desaf\u00edos que puedan retrasar la resoluci\u00f3n.<\/li><li>Mantendremos un di\u00e1logo abierto para discutir los temas.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4c60a55 elementor-widget elementor-widget-heading\" data-id=\"4c60a55\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Recursos de seguridad adicionales<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-eb42a72 elementor-widget elementor-widget-text-editor\" data-id=\"eb42a72\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">Agencia de Seguridad Cibern\u00e9tica y de Infraestructura (CISA)<\/p><ul style=\"background-color: #fdfbfa;\"><li>Contacte con CISA (<a href=\"https:\/\/www.cisa.gov\/coordinated-vulnerability-disclosure-process\" data-uw-rm-brl=\"PR\" data-uw-original-href=\"https:\/\/www.cisa.gov\/coordinated-vulnerability-disclosure-process\">https:\/\/www.cisa.gov\/coordinated-vulnerability-disclosure-process<\/a>) si sus hallazgos incluyen vulnerabilidades recientemente descubiertas que afectan a todos los usuarios de un producto o servicio y no \u00fanicamente a HCE.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2b94a18 elementor-widget elementor-widget-heading\" data-id=\"2b94a18\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Preguntas<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b95035c elementor-widget elementor-widget-text-editor\" data-id=\"b95035c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\">Las preguntas sobre esta pol\u00edtica se pueden enviar a\u00a0<strong>seguridad<\/strong><strong>@holycross.com.<\/strong>\u00a0Tambi\u00e9n le invitamos a que se ponga en contacto con nosotros con sugerencias para mejorar esta pol\u00edtica.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b85f729 elementor-widget elementor-widget-heading\" data-id=\"b85f729\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Historial de cambios del documento<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0b0cb05 elementor-widget elementor-widget-text-editor\" data-id=\"0b0cb05\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"background-color: #fdfbfa;\"><b>Versi\u00f3n:<\/b> 1.0<br><b>Fecha: <\/b>2 de octubre de 2025<br><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-fef1514 elementor-section-boxed elementor-section-height-default elementor-section-height-default parallax_section_no qode_elementor_container_no\" data-id=\"fef1514\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c4906b1\" data-id=\"c4906b1\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap\">\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Vulnerability Disclosure Policy Holy Cross Energy Vulnerability Disclosure Policy October 2, 2025 Introduction The security and integrity of the Holy Cross Energy systems and data is a priority at Holy Cross Energy (HCE). HCE is committed to ensuring the security of the American public by&#8230;<\/p>","protected":false},"author":6,"featured_media":0,"parent":35764,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-48882","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Vulnerability Disclosure Policy - Holy Cross Energy<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.holycross.com\/es\/about-us\/library\/policies\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:locale\" content=\"es_MX\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerability Disclosure Policy - Holy Cross Energy\" \/>\n<meta property=\"og:description\" content=\"Vulnerability Disclosure Policy Holy Cross Energy Vulnerability Disclosure Policy October 2, 2025 Introduction The security and integrity of the Holy Cross Energy systems and data is a priority at Holy Cross Energy (HCE). HCE is committed to ensuring the security of the American public by...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.holycross.com\/es\/about-us\/library\/policies\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Holy Cross Energy\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-10T22:57:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\\\/vulnerability-disclosure-policy\",\"url\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\\\/vulnerability-disclosure-policy\",\"name\":\"Vulnerability Disclosure Policy - Holy Cross Energy\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#website\"},\"datePublished\":\"2024-10-22T18:36:35+00:00\",\"dateModified\":\"2025-11-10T22:57:29+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\\\/vulnerability-disclosure-policy#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\\\/vulnerability-disclosure-policy\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\\\/vulnerability-disclosure-policy#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.holycross.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ABOUT US\",\"item\":\"https:\\\/\\\/www.holycross.com\\\/about-us\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"LIBRARY\",\"item\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Corporate policies\",\"item\":\"https:\\\/\\\/www.holycross.com\\\/about-us\\\/library\\\/policies\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Vulnerability Disclosure Policy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#website\",\"url\":\"https:\\\/\\\/www.holycross.com\\\/\",\"name\":\"Holy Cross Energy\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.holycross.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#organization\",\"name\":\"Holy Cross Energy\",\"url\":\"https:\\\/\\\/www.holycross.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.holycross.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/HCE-NEW-LOGO-GREEN.png\",\"contentUrl\":\"https:\\\/\\\/www.holycross.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/HCE-NEW-LOGO-GREEN.png\",\"width\":288,\"height\":288,\"caption\":\"Holy Cross Energy\"},\"image\":{\"@id\":\"https:\\\/\\\/www.holycross.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerability Disclosure Policy - Holy Cross Energy","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.holycross.com\/es\/about-us\/library\/policies\/vulnerability-disclosure-policy\/","og_locale":"es_MX","og_type":"article","og_title":"Vulnerability Disclosure Policy - Holy Cross Energy","og_description":"Vulnerability Disclosure Policy Holy Cross Energy Vulnerability Disclosure Policy October 2, 2025 Introduction The security and integrity of the Holy Cross Energy systems and data is a priority at Holy Cross Energy (HCE). HCE is committed to ensuring the security of the American public by...","og_url":"https:\/\/www.holycross.com\/es\/about-us\/library\/policies\/vulnerability-disclosure-policy\/","og_site_name":"Holy Cross Energy","article_modified_time":"2025-11-10T22:57:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy","url":"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy","name":"Vulnerability Disclosure Policy - Holy Cross Energy","isPartOf":{"@id":"https:\/\/www.holycross.com\/#website"},"datePublished":"2024-10-22T18:36:35+00:00","dateModified":"2025-11-10T22:57:29+00:00","breadcrumb":{"@id":"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.holycross.com\/about-us\/library\/policies\/vulnerability-disclosure-policy#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.holycross.com\/"},{"@type":"ListItem","position":2,"name":"ABOUT US","item":"https:\/\/www.holycross.com\/about-us"},{"@type":"ListItem","position":3,"name":"LIBRARY","item":"https:\/\/www.holycross.com\/about-us\/library"},{"@type":"ListItem","position":4,"name":"Corporate policies","item":"https:\/\/www.holycross.com\/about-us\/library\/policies"},{"@type":"ListItem","position":5,"name":"Vulnerability Disclosure Policy"}]},{"@type":"WebSite","@id":"https:\/\/www.holycross.com\/#website","url":"https:\/\/www.holycross.com\/","name":"Holy Cross Energy","description":"","publisher":{"@id":"https:\/\/www.holycross.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.holycross.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.holycross.com\/#organization","name":"Holy Cross Energy","url":"https:\/\/www.holycross.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.holycross.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.holycross.com\/wp-content\/uploads\/2022\/07\/HCE-NEW-LOGO-GREEN.png","contentUrl":"https:\/\/www.holycross.com\/wp-content\/uploads\/2022\/07\/HCE-NEW-LOGO-GREEN.png","width":288,"height":288,"caption":"Holy Cross Energy"},"image":{"@id":"https:\/\/www.holycross.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/pages\/48882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/comments?post=48882"}],"version-history":[{"count":50,"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/pages\/48882\/revisions"}],"predecessor-version":[{"id":53982,"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/pages\/48882\/revisions\/53982"}],"up":[{"embeddable":true,"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/pages\/35764"}],"wp:attachment":[{"href":"https:\/\/www.holycross.com\/es\/wp-json\/wp\/v2\/media?parent=48882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}