Legal
Términos de Servicio
Última actualización: Mayo 2026 · Versión 1.0 · Aplicable en México y LATAM
01 // Aceptación de los Términos
Los presentes Términos y Condiciones de Servicio (en adelante "Términos") regulan el acceso y uso del sitio web black-husk.com y la contratación de servicios ofrecidos por Black Husk Security S.A.S. (en adelante "Black Husk").
Al acceder a nuestro sitio web, completar el formulario de contacto, o contratar cualquiera de nuestros servicios, usted acepta quedar vinculado por estos Términos en su totalidad. Si no está de acuerdo, le solicitamos abstenerse de utilizar nuestros servicios.
Estos Términos complementan y no sustituyen el contrato específico de servicios que se firme entre las partes para cada engagement.
02 // Descripción de Servicios
Black Husk Security ofrece servicios profesionales de ciberseguridad que incluyen, sin limitarse a:
- SOC-as-a-Service: Monitoreo continuo de seguridad, detección y respuesta a incidentes mediante gestión de EDR, SIEM, y herramientas de protección de endpoints, correo y navegación.
- Pruebas de Penetración (Pentesting): Evaluaciones de seguridad ofensiva autorizadas en aplicaciones web, APIs, redes e infraestructura.
- Respuesta a Incidentes y Forense Digital (DFIR): Investigación, contención y erradicación de incidentes de seguridad, incluyendo ransomware y brechas de datos.
- Inteligencia de Amenazas (Threat Intelligence): Monitoreo de dark web, CTI para LATAM y análisis de credenciales comprometidas.
- Vulnerability Scanning: Escaneos periódicos de superficie de ataque externa.
- Security Awareness Training: Simulaciones de phishing y formación en ciberseguridad para usuarios finales.
Las características específicas, entregables, SLAs y precios de cada servicio se detallan en la propuesta comercial y el contrato firmado entre las partes.
03 // Uso Aceptable del Sitio Web
Al utilizar el sitio web black-husk.com, usted se compromete a:
- Proporcionar información veraz y actualizada en los formularios de contacto
- No intentar acceder sin autorización a sistemas, bases de datos o áreas restringidas del sitio
- No realizar actividades que interfieran con el funcionamiento normal del sitio
- No utilizar herramientas automatizadas de scraping masivo sin consentimiento previo
- No suplantar la identidad de otra persona o entidad
⚠ Aviso de seguridad: Black Husk Security monitorea activamente el tráfico hacia su infraestructura. Cualquier intento de ataque, escaneo no autorizado o actividad maliciosa hacia black-husk.com o sus sistemas será documentado y reportado a las autoridades competentes.
04 // Autorización Previa para Actividades de Seguridad
Todos los servicios de naturaleza ofensiva prestados por Black Husk Security (incluyendo pentesting, red team, simulaciones de phishing e ingeniería social) se realizan exclusivamente bajo autorización escrita y firmada del cliente antes de cualquier actividad.
Principio fundamental: Black Husk Security opera bajo un estricto marco ético. Ningún servicio ofensivo se ejecuta sin un documento de autorización (Rules of Engagement) debidamente firmado que delimite el alcance, los sistemas en scope, las fechas y las restricciones aplicables.
El cliente es responsable de:
- Obtener las autorizaciones necesarias de terceros cuyos sistemas sean parte del alcance
- Notificar a su proveedor de nube, hosting o ISP cuando sea requerido por sus contratos
- Definir claramente los límites del alcance (scope) antes del inicio de cualquier actividad
Black Husk Security no será responsable por daños derivados de actividades realizadas fuera del scope autorizado por solicitud expresa del cliente.
05 // Obligaciones del Cliente
Para la correcta prestación de los servicios, el cliente se compromete a:
- Proporcionar accesos, credenciales y documentación necesarios en tiempo y forma
- Designar un punto de contacto técnico con autoridad para tomar decisiones durante los engagements
- Notificar a Black Husk Security cualquier cambio en la infraestructura que pueda afectar los servicios contratados
- Informar inmediatamente sobre bajas de empleados para proceder al aislamiento de equipos y revocación de accesos
- No utilizar los informes, metodologías o herramientas entregadas por Black Husk para actividades ilegales o no autorizadas
- Mantener la confidencialidad de los reportes de vulnerabilidades recibidos hasta su remediación
- Realizar los pagos conforme a los plazos acordados en el contrato
06 // Propiedad Intelectual
Propiedad de Black Husk Security: Todas las metodologías, herramientas propietarias, scripts, plataformas (incluyendo ShadowMapper y BlackMonitoring), marca, logotipo y contenido del sitio web son propiedad exclusiva de Black Husk Security y están protegidos por las leyes de propiedad intelectual mexicanas e internacionales.
Entregables al cliente: Los informes, reportes y documentos generados específicamente para el cliente en el marco de los servicios contratados son propiedad del cliente una vez liquidado el pago correspondiente, salvo acuerdo contrario.
Restricciones: El cliente no podrá reproducir, distribuir, modificar ni comercializar las metodologías, herramientas o contenidos propietarios de Black Husk Security sin autorización escrita previa.
07 // Confidencialidad
Ambas partes reconocen que en el curso de los servicios se intercambiará información confidencial. En este sentido:
- Black Husk Security se compromete a no divulgar, publicar ni compartir información sobre vulnerabilidades, incidentes, infraestructura o datos del cliente con terceros no autorizados
- Toda la información técnica del cliente se trata como estrictamente confidencial
- Los hallazgos de seguridad se comunican únicamente a los contactos autorizados por el cliente
- La obligación de confidencialidad persiste por un período de 5 años tras la terminación del contrato
Black Husk Security no utilizará los hallazgos, vulnerabilidades o información del cliente con fines académicos, de investigación o marketing sin autorización expresa y por escrito del cliente.
08 // Pagos y Facturación
Las condiciones de pago se establecen en cada propuesta comercial y contrato. De manera general:
- Servicios recurrentes (SOC-as-a-Service): facturación mensual por adelantado
- Proyectos (pentesting, DFIR): 50% al inicio del proyecto y 50% a la entrega del informe final
- Forma de pago: transferencia bancaria, pago en plataformas digitales o según lo acordado
- Facturación: Black Husk emite CFDI conforme a la legislación fiscal mexicana vigente
En caso de retraso en el pago superior a 15 días naturales, Black Husk Security se reserva el derecho de suspender los servicios activos hasta la regularización del adeudo, sin responsabilidad por incidentes ocurridos durante dicho periodo.
Política de cancelación: Para servicios recurrentes, se requiere aviso con 30 días de anticipación por escrito. No se realizan reembolsos de periodos ya facturados y en curso.
09 // Limitación de Responsabilidad
Black Husk Security provee sus servicios con los más altos estándares técnicos y éticos de la industria. Sin embargo:
- La ciberseguridad no garantiza protección absoluta contra todos los ataques posibles. Black Husk Security reduce el riesgo pero no puede eliminarlo en su totalidad.
- La responsabilidad máxima de Black Husk Security ante cualquier reclamación derivada de la prestación de servicios no excederá el monto total pagado por el cliente en los últimos 3 meses del servicio en cuestión.
- Black Husk Security no será responsable por daños indirectos, pérdida de datos, pérdida de ingresos o daños consecuentes, incluso cuando haya sido advertida de su posibilidad.
- En servicios de pentesting, Black Husk no será responsable por interrupciones de servicio que ocurran dentro del scope autorizado durante las ventanas de prueba acordadas.
Importante: El cliente es responsable de contar con respaldos (backups) actualizados de su información antes del inicio de cualquier actividad de seguridad ofensiva. Black Husk Security recomienda encarecidamente realizar backups completos previo a cualquier engagement.
10 // Vigencia y Terminación
Estos Términos entran en vigor desde el momento en que el usuario accede al sitio o contrata un servicio, y permanecen vigentes hasta la terminación de la relación comercial.
Terminación por Black Husk Security: Nos reservamos el derecho de suspender o terminar el acceso a nuestros servicios en caso de:
- Incumplimiento de estos Términos o del contrato de servicios
- Falta de pago reiterada
- Uso de nuestros servicios para actividades ilegales o no éticas
- Solicitud de actividades fuera del scope autorizado
Terminación por el cliente: El cliente puede terminar los servicios recurrentes con 30 días de aviso por escrito. Los proyectos en curso se liquidarán conforme al trabajo realizado hasta la fecha de terminación.
Las cláusulas de confidencialidad, propiedad intelectual y limitación de responsabilidad sobreviven a la terminación del contrato.
11 // Ley Aplicable y Jurisdicción
Estos Términos se rigen por las leyes de los Estados Unidos Mexicanos. Para la resolución de cualquier controversia derivada de su interpretación o cumplimiento, las partes se someten expresamente a la jurisdicción de los Tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.
Legislación aplicable incluye, entre otras:
- Código Civil Federal
- Código de Comercio
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Ley Federal del Derecho de Autor
- Código Penal Federal (en lo relativo a delitos informáticos)
Estos Términos de Servicio constituyen el acuerdo completo entre Black Husk Security y el usuario respecto al uso del sitio web. Los contratos específicos de servicios prevalecen sobre estos Términos en caso de conflicto. — Black Husk Security © 2026
