{"id":3,"date":"2025-03-21T11:00:30","date_gmt":"2025-03-21T11:00:30","guid":{"rendered":"http:\/\/giancarlomolina.com\/?page_id=3"},"modified":"2025-07-13T00:21:44","modified_gmt":"2025-07-13T05:21:44","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/giancarlomolina.com\/index.php\/privacy-policy\/","title":{"rendered":"Pol\u00edtica de Seguridad de la Informaci\u00f3n"},"content":{"rendered":"\n

Full Data Alquemist<\/h2>\n\n\n\n
\n\n\n\n

Fecha de revisi\u00f3n:<\/strong> 13 de Julio de 2025 Versi\u00f3n:<\/strong> 1.5 <\/p>\n\n\n\n

Alcance:<\/strong> Esta pol\u00edtica aplica a todos los sistemas, datos, contenidos y usuarios relacionados con el blog de tecnolog\u00eda \u00abFull Data Alquemist\u00bb (incluyendo pero no limitado a su sitio web, bases de datos, servidores, cuentas de redes sociales y cualquier servicio de terceros utilizado).<\/p>\n\n\n\n

\n\n\n\n

1. Prop\u00f3sito<\/h3>\n\n\n\n

El prop\u00f3sito de esta pol\u00edtica es establecer las directrices y responsabilidades para proteger la informaci\u00f3n y los recursos de Full Data Alquemist contra accesos no autorizados, divulgaci\u00f3n, alteraci\u00f3n o destrucci\u00f3n, garantizando la continuidad del servicio y la confianza de la comunidad.<\/p>\n\n\n\n

2. Principios Fundamentales de Seguridad<\/h3>\n\n\n\n
    \n
  • Confidencialidad:<\/strong> Proteger la informaci\u00f3n sensible (ej. datos de usuarios, credenciales de administraci\u00f3n) de accesos no autorizados.<\/li>\n\n\n\n
  • Integridad:<\/strong> Mantener la exactitud y completitud de la informaci\u00f3n y los m\u00e9todos de procesamiento.<\/li>\n\n\n\n
  • Disponibilidad:<\/strong> Asegurar que los usuarios autorizados tengan acceso a la informaci\u00f3n y a los servicios del blog cuando lo requieran.<\/li>\n\n\n\n
  • Menor Privilegio:<\/strong> Otorgar a usuarios y sistemas solo los permisos m\u00ednimos necesarios para realizar sus tareas.<\/li>\n\n\n\n
  • Seguridad por Dise\u00f1o:<\/strong> Incorporar la seguridad desde las primeras etapas de cualquier desarrollo o configuraci\u00f3n.<\/li>\n\n\n\n
  • Responsabilidad:<\/strong> Establecer claras responsabilidades para la seguridad de la informaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n

    3. Gesti\u00f3n de Accesos y Autenticaci\u00f3n<\/h3>\n\n\n\n
      \n
    • Contrase\u00f1as Fuertes:<\/strong> Todas las cuentas de usuario (administradores, colaboradores, etc.) deben utilizar contrase\u00f1as complejas (m\u00ednimo 12 caracteres, combinaci\u00f3n de may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos) y \u00fanicas. Se recomienda el uso de gestores de contrase\u00f1as.<\/li>\n\n\n\n
    • Autenticaci\u00f3n Multifactor (MFA\/2FA):<\/strong> La MFA es obligatoria para todas las cuentas de administraci\u00f3n del blog, servicios de hosting, proveedores de servicios en la nube y cualquier plataforma sensible utilizada por Full Data Alquemist.<\/li>\n\n\n\n
    • Roles y Permisos:<\/strong> Los permisos de acceso se asignar\u00e1n bas\u00e1ndose en el principio de menor privilegio. Solo el personal autorizado tendr\u00e1 acceso a los paneles de administraci\u00f3n, bases de datos y configuraciones cr\u00edticas.<\/li>\n\n\n\n
    • Revisi\u00f3n Peri\u00f3dica de Accesos:<\/strong> Se realizar\u00e1n revisiones peri\u00f3dicas (ej. trimestrales) de los permisos de usuario para asegurar que sigan siendo apropiados y que las cuentas inactivas sean desactivadas.<\/li>\n<\/ul>\n\n\n\n

      4. Seguridad del Servidor y Hosting<\/h3>\n\n\n\n
        \n
      • Proveedor de Hosting Confiable:<\/strong> Se utilizar\u00e1 un proveedor de hosting reconocido que cumpla con altos est\u00e1ndares de seguridad (ej. firewalls, detecci\u00f3n de intrusiones, copias de seguridad autom\u00e1ticas).<\/li>\n\n\n\n
      • Actualizaciones y Parches:<\/strong> El software del servidor, el sistema operativo y cualquier aplicaci\u00f3n de terceros (ej. CMS, plugins) deben mantenerse actualizados con los \u00faltimos parches de seguridad. Las actualizaciones cr\u00edticas deben aplicarse de inmediato.<\/li>\n\n\n\n
      • Firewall de Aplicaciones Web (WAF):<\/strong> Se recomienda el uso de un WAF para proteger el blog contra ataques web comunes como inyecci\u00f3n SQL, scripting entre sitios (XSS) y ataques DDoS.<\/li>\n\n\n\n
      • Monitorizaci\u00f3n de Registros (Logs):<\/strong> Se mantendr\u00e1n y revisar\u00e1n regularmente los logs del servidor para detectar actividades sospechosas o intentos de intrusi\u00f3n.<\/li>\n\n\n\n
      • Acceso Remoto Seguro:<\/strong> El acceso al servidor y la base de datos se realizar\u00e1 \u00fanicamente a trav\u00e9s de conexiones seguras (ej. SSH con claves, VPN).<\/li>\n<\/ul>\n\n\n\n

        5. Seguridad del Contenido y la Plataforma (CMS)<\/h3>\n\n\n\n
          \n
        • Actualizaciones del CMS:<\/strong> Si se utiliza un CMS (ej. WordPress), este debe mantenerse siempre actualizado a su \u00faltima versi\u00f3n estable.<\/li>\n\n\n\n
        • Plugins y Temas:<\/strong> Solo se instalar\u00e1n plugins y temas de fuentes confiables y bien mantenidas. Se revisar\u00e1n y eliminar\u00e1n los plugins\/temas no utilizados.<\/li>\n\n\n\n
        • Validaci\u00f3n de Entradas:<\/strong> Todas las entradas de usuario (comentarios, formularios de contacto) deben ser validadas y sanitizadas para prevenir ataques de inyecci\u00f3n y XSS.<\/li>\n\n\n\n
        • Copias de Seguridad (Backups):<\/strong> Se implementar\u00e1 una pol\u00edtica de copias de seguridad regulares y automatizadas de todo el sitio web (archivos y base de datos) en una ubicaci\u00f3n segura y separada. Se probar\u00e1 la restauraci\u00f3n de estas copias peri\u00f3dicamente.<\/li>\n<\/ul>\n\n\n\n

          6. Protecci\u00f3n de Datos del Usuario<\/h3>\n\n\n\n
            \n
          • Recopilaci\u00f3n de Datos M\u00ednima:<\/strong> Solo se recopilar\u00e1n los datos de usuario estrictamente necesarios para el funcionamiento del blog (ej. comentarios, suscripciones a newsletter).<\/li>\n\n\n\n
          • Consentimiento:<\/strong> Se obtendr\u00e1 el consentimiento expl\u00edcito de los usuarios para la recopilaci\u00f3n y el procesamiento de sus datos, en cumplimiento con las leyes de protecci\u00f3n de datos aplicables (ej. GDPR si aplica, LOPDP de Ecuador si interact\u00faas con usuarios en Ecuador).<\/li>\n\n\n\n
          • Transmisi\u00f3n Segura:<\/strong> Toda la comunicaci\u00f3n entre el usuario y el blog debe realizarse a trav\u00e9s de HTTPS (SSL\/TLS).<\/li>\n\n\n\n
          • Almacenamiento Seguro:<\/strong> Los datos de usuario se almacenar\u00e1n de forma segura, preferiblemente cifrados, y solo ser\u00e1n accesibles por personal autorizado.<\/li>\n\n\n\n
          • Pol\u00edtica de Privacidad:<\/strong> El blog debe tener una pol\u00edtica de privacidad clara y f\u00e1cilmente accesible que informe a los usuarios sobre qu\u00e9 datos se recopilan, c\u00f3mo se utilizan, con qui\u00e9n se comparten y sus derechos.<\/li>\n<\/ul>\n\n\n\n

            7. Gesti\u00f3n de Incidentes de Seguridad<\/h3>\n\n\n\n
              \n
            • Detecci\u00f3n:<\/strong> Establecer mecanismos para detectar incidentes de seguridad (ej. monitorizaci\u00f3n de logs, alertas de WAF, herramientas de seguridad).<\/li>\n\n\n\n
            • Respuesta:<\/strong> Desarrollar un plan de respuesta a incidentes que incluya pasos para contener, erradicar y recuperar el blog de un incidente de seguridad.<\/li>\n\n\n\n
            • Notificaci\u00f3n:<\/strong> En caso de una brecha de datos que afecte la informaci\u00f3n personal de los usuarios, se notificar\u00e1 a los usuarios afectados y a las autoridades pertinentes seg\u00fan lo exijan las leyes aplicables.<\/li>\n\n\n\n
            • An\u00e1lisis Post-Incidente:<\/strong> Despu\u00e9s de cada incidente, se realizar\u00e1 un an\u00e1lisis para identificar la causa ra\u00edz y aplicar medidas preventivas para evitar futuras ocurrencias.<\/li>\n<\/ul>\n\n\n\n

              8. Concienciaci\u00f3n y Capacitaci\u00f3n en Seguridad<\/h3>\n\n\n\n
                \n
              • El propietario y cualquier colaborador del blog deben estar conscientes de las \u00faltimas amenazas de seguridad y las mejores pr\u00e1cticas.<\/li>\n\n\n\n
              • Se fomentar\u00e1 una cultura de seguridad, donde la protecci\u00f3n de la informaci\u00f3n sea una responsabilidad compartida.<\/li>\n<\/ul>\n\n\n\n

                9. Cumplimiento Legal y Regulatorio<\/h3>\n\n\n\n
                  \n
                • Esta pol\u00edtica se adhiere a las leyes y regulaciones de protecci\u00f3n de datos pertinentes a la operaci\u00f3n de Full Data Alquemist y la jurisdicci\u00f3n de sus usuarios (ej. LOPDP en Ecuador).<\/li>\n\n\n\n
                • Se realizar\u00e1n auditor\u00edas peri\u00f3dicas para asegurar el cumplimiento continuo.<\/li>\n<\/ul>\n\n\n\n
                  \n\n\n\n

                  Revisi\u00f3n de la Pol\u00edtica:<\/strong> Esta pol\u00edtica ser\u00e1 revisada y actualizada anualmente, o cuando haya cambios significativos en la infraestructura del blog, las tecnolog\u00edas utilizadas o el panorama de amenazas.<\/p>\n\n\n\n

                  <\/p>\n","protected":false},"excerpt":{"rendered":"

                  Full Data Alquemist Fecha de revisi\u00f3n: 13 de Julio de 2025 Versi\u00f3n: 1.5 Alcance: Esta pol\u00edtica aplica a todos los…<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"footnotes":""},"class_list":["post-3","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/pages\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":1,"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/pages\/3\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/pages\/3\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/giancarlomolina.com\/index.php\/wp-json\/wp\/v2\/media?parent=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}