Sección Legales

Política de Seguridad de los Servicios Digitales

Terra - Instituto de formación agropecuaria

Última actualización: 1 de enero de 2025

1. INTRODUCCIÓN

 Terra-Instituto de Formación Agropecuaria (en adelante, “el Instituto”) reconoce la importancia de la seguridad de la información en el contexto educativo. Por ello, hemos desarrollado esta Política de Seguridad con el objetivo de proteger la integridad, confidencialidad y disponibilidad de los datos que gestionamos a través de nuestros servicios digitales, en cumplimiento con las normativas argentinas, incluyendo la Ley N.º 25.326de Protección de Datos Personales. 

Nuestras plataformas digitales incluyendo el sitio web, el Campus Virtual y la Plataforma de Autogestión son fundamentales para la entrega de servicios educativos. Por esta razón, adoptamos las mejores prácticas en ciberseguridad para minimizar riesgos y garantizar la confianza de los usuarios.

2. OBJETIVO

Esta política tiene como objetivo:

  • Establecer directrices claras para la protección de la información y los recursos digitales del Instituto.
  • Definir roles y responsabilidades de los usuarios y el personal en materia de seguridad.
  • Mitigar riesgos asociados a accesos no autorizados, pérdida de información y amenazas cibernéticas.
  • Garantizar la continuidad del servicio, maximizando la disponibilidad y funcionalidad de nuestras plataformas.
  • Cumplir con las normativas vigentes a nivel local e internacional (cuando sea aplicable).

3. ÁMBITO DE APLICACIÓN

Esta política aplica a todos los usuarios que interactúan con nuestras plataformas digitales, incluidos estudiantes, docentes y personal administrativo. Así como también a los sistemas y recursos digitales del Instituto, como el sitio web comercial, la plataforma de autogestión y el aula virtual basada en Moodle. Además, las medidas definidas aquí también aplican a los servicios de terceros que gestionan o almacenan información en nuestro nombre.

4. PRINCIPIOS DE SEGURIDAD

El Instituto se adhiere a los siguientes principios básicos:

Confidencialidad: Los datos personales y académicos estarán protegidos y sólo serán accesibles para las personas y/o organizaciones autorizadas.

Integridad: Garantizamos que los datos sean precisos y estén protegidos contra alteraciones no autorizadas.

Disponibilidad: Nuestros sistemas están diseñados para minimizar interrupciones, asegurando un acceso continuo y eficiente.

5. MEDIDAS DE SEGURIDAD

5.1 Gestión de Accesos

Implementamos controles de acceso basados en roles para garantizar que los usuarios solo puedan acceder a la información necesaria para sus funciones. Las contraseñas deben cumplir con requisitos de complejidad mínima y renovarse periódicamente. La autenticación de dos factores (2FA) es obligatoria para usuarios administrativos.

5.2 Protección de Datos

Utilizamos cifrado SSL/TLS en todas las transferencias de datos sensibles. Los datos personales son almacenados en servidores seguros ubicados dentro de Argentina o en proveedores que cumplen con normativas de protección de datos internacionales (como GDPR). Las copias de seguridad se realizan diariamente y se almacenan en ubicaciones separadas con acceso restringido.

5.3 Seguridad de los Sistemas

Los servidores están protegidos mediante firewalls, sistemas de detección de intrusos (IDS), proxies de seguridad y actualizaciones periódicas.

5.4 Gestión de Incidentes

Contamos con un protocolo de respuesta ante incidentes que incluye: Identificación de amenazas, Contención del incidente y Recuperación y análisis post incidente. Los usuarios serán notificados si un incidente afecta la seguridad de sus datos.

6. RESPONSABILIDADES DEL USUARIO

Los usuarios son responsables de:

  • Mantener la confidencialidad de sus credenciales de acceso.
  • Utilizar dispositivos protegidos con software actualizado al acceder a nuestras plataformas.
  • Reportar actividades sospechosas o incidentes relacionados con la seguridad.

 7. CUMPLIMIENTO NORMATIVO

El Instituto cumple con la Ley N.º 25.326 de Protección de Datos Personales y adopta estándares internacionales cuando es aplicable, como el GDPR. La implementación de estas políticas busca garantizar el manejo ético y seguro de la información.

8. REVISIÓN Y ACTUALIZACIÓN

Estas políticas serán revisadas anualmente o cuando se produzcan cambios significativos en el entorno tecnológico o regulatorio. Cualquier modificación será comunicada oportunamente a los usuarios.

9. CONTACTO

Para consultas o reportes relacionados con la seguridad de la información, no dude en contactarnos a través de los datos expuestos en la sección contactos de nuestro sitio web.