Política de Seguridad

Última actualización: Abril 2026

1. Cifrado de datos

Toda la comunicación con la plataforma utiliza cifrado TLS 1.2+. Las contraseñas se almacenan cifradas mediante bcrypt con factor de trabajo adecuado. Los datos en reposo permanecen protegidos.

2. Autenticación

El acceso a la plataforma requiere autenticación mediante usuario y contraseña. Se implementan políticas de contraseña robusta. Las sesiones expiran por inactividad tras 30 minutos.

3. Control de acceso

El acceso se limita según roles y permisos definidos. Solo el personal autorizado puede acceder a sistemas que procesan datos personales. Todo acceso queda registrado con fines de auditoría.

4. Monitoreo y auditoría

Se mantiene monitoreo continuo de intentos de acceso. Los logs de seguridad se retienen por 1 año. Se realizan revisiones periódicas de seguridad y pruebas de penetración.

5. Continuidad operacional

La plataforma cuenta con respaldo diario y plan de recuperación ante desastres. El objetivo de tiempo de recuperación (RTO) es de 4 horas. Se realizan pruebas de contingencia trimestralmente.

6. Notificación de incidentes

En caso de brecha de seguridad que afecte datos personales, se notificará a la autoridad competente y a los afectados dentro de las 72 horas siguientes, conforme a la normativa vigente.