Yegusar
+52 443 160 1073 contact@yegusar.icu

Política de Seguridad

Última actualización: 10 de julio de 2025

En Yegusar, la seguridad de su información es una prioridad fundamental. Esta Política de Seguridad describe las medidas técnicas y organizativas que implementamos para proteger los datos de nuestros usuarios y mantener la integridad de nuestra plataforma educativa.

1. Compromiso con la Seguridad

Nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de toda la información que procesa nuestra plataforma. Implementamos controles de seguridad apropiados y actualizamos continuamente nuestras prácticas para responder a amenazas emergentes.

2. Protección de Datos Personales

2.1 Cifrado de Datos

Aplicamos las siguientes medidas de cifrado:

  • Cifrado SSL/TLS para todas las transmisiones de datos entre su navegador y nuestros servidores
  • Cifrado de datos sensibles en reposo utilizando algoritmos estándar de la industria
  • Protección de contraseñas mediante funciones hash criptográficas seguras
  • Certificados digitales válidos y actualizados regularmente

2.2 Almacenamiento Seguro

Los datos se almacenan en infraestructura segura con las siguientes características:

  • Centros de datos con certificaciones de seguridad reconocidas
  • Copias de seguridad automatizadas y redundancia de datos
  • Controles de acceso físico y ambiental
  • Sistemas de detección y prevención de intrusiones

3. Control de Acceso

3.1 Autenticación de Usuarios

Implementamos mecanismos robustos de autenticación:

  • Requisitos de contraseña segura con longitud y complejidad mínimas
  • Protección contra intentos de acceso no autorizado
  • Bloqueo temporal de cuentas tras múltiples intentos fallidos
  • Notificaciones de actividad inusual en la cuenta

3.2 Acceso Interno

El acceso a datos por parte de nuestro personal está estrictamente controlado:

  • Principio de privilegio mínimo: acceso solo a información necesaria
  • Autenticación multifactor para personal administrativo
  • Registro y auditoría de todos los accesos a sistemas críticos
  • Revisión periódica de permisos y privilegios

4. Seguridad de la Plataforma

4.1 Protección de Aplicaciones

Mantenemos la seguridad de nuestra plataforma mediante:

  • Evaluaciones regulares de vulnerabilidades
  • Actualizaciones de seguridad y parches aplicados oportunamente
  • Protección contra ataques comunes como inyección SQL, cross-site scripting y falsificación de peticiones
  • Validación y sanitización de todas las entradas de usuario
  • Firewalls de aplicaciones web configurados y monitoreados

4.2 Monitoreo y Detección

Operamos sistemas de monitoreo continuo para identificar y responder a amenazas:

  • Monitoreo de actividad sospechosa en tiempo real
  • Sistemas de detección de intrusiones automatizados
  • Alertas de seguridad configuradas para eventos críticos
  • Análisis de logs y comportamiento anómalo

5. Seguridad en el Desarrollo

Integramos la seguridad en todo el ciclo de desarrollo de software:

  • Revisiones de código con enfoque en seguridad
  • Pruebas de seguridad antes de cada implementación
  • Entornos de desarrollo separados de producción
  • Gestión segura de configuraciones y secretos
  • Capacitación continua del equipo en prácticas seguras

6. Seguridad de Terceros

6.1 Proveedores de Servicios

Seleccionamos cuidadosamente a proveedores externos que procesan datos en nuestro nombre:

  • Evaluación de prácticas de seguridad de proveedores
  • Acuerdos contractuales que incluyen obligaciones de seguridad
  • Revisión periódica del cumplimiento de estándares
  • Limitación de acceso a datos estrictamente necesario

6.2 Integraciones

Las integraciones con servicios externos se implementan con precaución:

  • Uso de protocolos seguros para comunicaciones entre sistemas
  • Validación de datos intercambiados con servicios externos
  • Limitación de permisos otorgados a aplicaciones de terceros
  • Revisión de seguridad de nuevas integraciones

7. Plan de Respuesta a Incidentes

Mantenemos un plan documentado para responder a incidentes de seguridad:

  • Equipo designado para gestión de incidentes de seguridad
  • Procedimientos de detección, análisis y contención de incidentes
  • Comunicación oportuna a usuarios afectados cuando corresponda
  • Investigación de causa raíz y medidas correctivas
  • Documentación y aprendizaje de cada incidente

8. Continuidad del Negocio

Implementamos medidas para asegurar la disponibilidad continua del servicio:

  • Copias de seguridad regulares con almacenamiento redundante
  • Planes de recuperación ante desastres documentados y probados
  • Infraestructura distribuida para minimizar puntos únicos de fallo
  • Capacidad de restauración de servicios en plazos definidos

9. Seguridad Física

La infraestructura física que soporta nuestros servicios está protegida mediante:

  • Control de acceso a instalaciones con autenticación
  • Videovigilancia en áreas críticas
  • Sistemas de alimentación eléctrica redundantes
  • Protección contra incendios y condiciones ambientales adversas

10. Capacitación y Concienciación

Promovemos una cultura de seguridad en toda la organización:

  • Capacitación regular en seguridad para todo el personal
  • Actualización sobre amenazas emergentes y mejores prácticas
  • Políticas de seguridad documentadas y accesibles
  • Evaluaciones periódicas de conocimiento en seguridad

11. Responsabilidades del Usuario

La seguridad es una responsabilidad compartida. Le recomendamos:

  • Utilizar contraseñas únicas y complejas para su cuenta
  • No compartir sus credenciales de acceso con terceros
  • Cerrar sesión cuando utilice dispositivos compartidos
  • Mantener actualizado su software antivirus y sistema operativo
  • Reportar inmediatamente cualquier actividad sospechosa en su cuenta
  • Verificar que la conexión sea segura antes de ingresar información sensible

12. Retención y Eliminación Segura

Gestionamos el ciclo de vida completo de los datos:

  • Retención de datos solo durante el período necesario
  • Eliminación segura de datos cuando ya no son requeridos
  • Procedimientos de destrucción que impiden la recuperación
  • Cumplimiento de solicitudes de eliminación de usuarios

13. Auditorías y Certificaciones

Nos sometemos a evaluaciones independientes de seguridad:

  • Auditorías periódicas de seguridad realizadas por terceros
  • Revisión de cumplimiento con estándares reconocidos
  • Implementación de recomendaciones de mejora identificadas
  • Mantenimiento de certificaciones de seguridad relevantes

14. Actualizaciones de Política

Esta Política de Seguridad se revisa y actualiza regularmente para reflejar:

  • Cambios en amenazas y vulnerabilidades conocidas
  • Nuevas tecnologías y medidas de protección disponibles
  • Evolución de mejores prácticas de la industria
  • Feedback de auditorías y evaluaciones de seguridad

Notificaremos cambios significativos a esta política mediante comunicación en nuestra plataforma.

15. Reportar Vulnerabilidades

Si identifica una vulnerabilidad de seguridad en nuestra plataforma, le solicitamos que nos lo comunique de manera responsable:

  • Envíe un correo electrónico detallado a: contact@yegusar.icu
  • Incluya una descripción clara del problema y pasos para reproducirlo
  • Permítanos tiempo razonable para investigar y resolver el problema antes de divulgarlo públicamente
  • No acceda, modifique o elimine datos que no le pertenecen

Agradecemos a los investigadores de seguridad que nos ayudan a mantener la plataforma segura.

16. Limitaciones

Si bien implementamos medidas de seguridad robustas, reconocemos que:

  • Ningún sistema es completamente invulnerable a todos los ataques
  • No podemos garantizar seguridad absoluta contra todas las amenazas
  • La seguridad depende también de prácticas adecuadas por parte de los usuarios
  • Eventos fuera de nuestro control pueden afectar la seguridad

Trabajamos continuamente para minimizar riesgos y mejorar nuestras defensas.

17. Contacto

Para preguntas, inquietudes o reportes relacionados con seguridad, puede contactarnos:

Nos comprometemos a responder a todas las consultas de seguridad de manera oportuna y profesional.

Esta Política de Seguridad forma parte de nuestro compromiso continuo con la protección de datos y la privacidad de nuestros usuarios. La implementación de estas medidas refleja nuestra dedicación a proporcionar una plataforma educativa confiable y segura.