POLÍTICA DE SEGURIDAD

PROPÓSITO

Esta Política de Seguridad describe los principios generales, controles y prácticas que Disruptive Studio aplica para apoyar la protección de sus Servicios y de la información procesada dentro del alcance de la plataforma.

Su objetivo es establecer una visión general de cómo se aborda la seguridad a nivel organizacional, técnico y operativo.

PRINCIPIOS DE SEGURIDAD

Disruptive Studio busca operar sus Servicios conforme a principios tales como:

  • acceso según necesidad de conocer;
  • defensa en profundidad;
  • visibilidad operativa;
  • mejora continua;
  • respuesta razonable frente a incidentes.

SEGURIDAD DE INFRAESTRUCTURA

La infraestructura utilizada para respaldar los Servicios puede incluir entornos en la nube, recursos administrados y herramientas operativas seleccionadas por Disruptive Studio.

Se procura aplicar controles razonables para proteger los componentes críticos de la plataforma frente a acceso no autorizado, uso indebido o degradación del servicio.

SEGURIDAD DE RED

Las capas de seguridad pueden incluir:

  • segmentación de servicios;
  • filtrado de tráfico;
  • exposición limitada de puertos o interfaces;
  • controles perimetrales razonables.

CONTROL DE ACCESO

El acceso a herramientas, sistemas y recursos operativos se restringe según roles y responsabilidades.

Disruptive Studio puede revisar, otorgar, limitar o revocar accesos de acuerdo con necesidades operativas y principios de mínimo privilegio.

MONITOREO Y REGISTROS

Disruptive Studio puede utilizar mecanismos de monitoreo y generación de registros para apoyar la observabilidad del servicio, el análisis de incidentes y la revisión operativa.

Los sistemas de monitoreo pueden rastrear:

  • eventos operativos relevantes;
  • anomalías de desempeño;
  • actividad administrativa;
  • señales técnicas de riesgo o interrupción.

DETECCIÓN DE AMENAZAS Y RESPUESTA

Disruptive Studio mantiene procesos internos razonables para identificar, revisar y responder a incidentes o riesgos que puedan afectar el entorno del servicio.

Existen sistemas para identificar:

  • actividad sospechosa;
  • fallas operativas relevantes;
  • eventos que puedan implicar afectación a seguridad o disponibilidad.

GESTIÓN DE VULNERABILIDADES

Disruptive Studio puede aplicar revisiones internas, parches, actualizaciones y otras medidas orientadas a reducir exposición frente a vulnerabilidades conocidas.

Esto puede incluir:

  • actualización de componentes;
  • ajustes de configuración;
  • endurecimiento de entornos;
  • mejoras de monitoreo y respuesta.

SEGURIDAD DE APLICACIONES

Las aplicaciones dentro del alcance del servicio se desarrollan y mantienen con el objetivo de reducir riesgos operativos y proteger flujos críticos.

Disruptive Studio puede modificar código, configuraciones, dependencias o componentes cuando lo considere necesario para mantener compatibilidad, integridad o seguridad.

SEGURIDAD DE DATOS

Disruptive Studio busca proteger los datos dentro del alcance de los Servicios mediante medidas técnicas y organizativas razonables.

Estas medidas pueden incluir:

  • cifrado cuando sea apropiado;
  • controles de acceso basados en roles;
  • procedimientos de respaldo;
  • manejo controlado de secretos y credenciales.

RESPUESTA A INCIDENTES

En caso de un incidente:

  • se podrá contener o aislar el problema;
  • se podrá investigar su alcance e impacto;
  • se podrán aplicar acciones de remediación o recuperación;
  • se podrá comunicar información relevante cuando corresponda.

CONTINUIDAD DEL NEGOCIO Y DISPONIBILIDAD

Disruptive Studio procura mantener continuidad operativa razonable, pero no garantiza disponibilidad ininterrumpida.

Incidentes técnicos, mantenimiento, fallas de terceros o eventos fuera del control razonable de Disruptive Studio pueden afectar temporalmente la prestación del servicio.

SEGURIDAD DE TERCEROS

Partes de la operación pueden depender de proveedores externos de infraestructura, monitoreo, pagos u otros servicios.

Aunque se toman decisiones razonables respecto de proveedores, Disruptive Studio no controla completamente los entornos de terceros y no garantiza ausencia total de incidentes o interrupciones.

RESPONSABILIDADES DEL CLIENTE

Los clientes son responsables de:

  • proteger sus credenciales y usuarios;
  • asegurar sus dispositivos y entornos internos;
  • revisar sus propias necesidades de cumplimiento, respaldo y continuidad;
  • reportar prontamente cualquier actividad sospechosa o incidente relacionado con su uso del Software.

LIMITACIONES

Ningún entorno digital es completamente inmune al riesgo. En consecuencia, esta Política no debe interpretarse como garantía absoluta de seguridad, ausencia de vulnerabilidades o prevención total de incidentes.

ACTUALIZACIONES

Disruptive Studio podrá actualizar esta Política de Seguridad de tiempo en tiempo para reflejar cambios operativos, técnicos, legales o de riesgo.

RELACIÓN CON LOS TÉRMINOS

Esta Política de Seguridad complementa los Términos y Condiciones aplicables al uso del Software. En caso de conflicto, prevalecerán los Términos y Condiciones.