NexoISP Logo
Volver al inicio

Controles de Seguridad

Resumen Ejecutivo de Controles

Protección de Datos

  • Cifrado de datos en tránsito
  • Segmentación lógica entre clientes
  • Control de acceso basado en roles
  • Gestión de respaldos

Seguridad de Plataforma

  • Monitoreo continuo
  • Registro de auditoría
  • Gestión de vulnerabilidades
  • Actualizaciones periódicas

Seguridad Operativa

  • Gestión de incidentes
  • Control de cambios
  • Continuidad del negocio
  • Recuperación ante desastres

Seguridad de IA

  • Supervisión humana
  • Restricción de acceso a datos
  • Transparencia operativa
  • Gobernanza de IA

Última actualización: Junio 2026

Seguridad diseñada para operadores ISP

La seguridad es un componente fundamental de la arquitectura de NexoISP.

Implementamos controles técnicos, administrativos y operativos orientados a proteger la confidencialidad, integridad y disponibilidad de la información procesada por la plataforma.

Nuestro enfoque se basa en principios de seguridad por diseño (Security by Design), mínimo privilegio (Least Privilege), defensa en profundidad (Defense in Depth) y mejora continua.

Seguridad de Infraestructura

La plataforma opera sobre infraestructura cloud empresarial diseñada para ofrecer alta disponibilidad y resiliencia.

Controles implementados

  • Redundancia de infraestructura.
  • Monitoreo continuo de disponibilidad.
  • Segmentación de servicios.
  • Protección perimetral.
  • Gestión centralizada de configuraciones.
  • Actualizaciones periódicas de sistemas.
  • Registro de eventos operativos.

Cifrado y Protección de Datos

La protección de la información es una prioridad para NexoISP.

Datos en tránsito Todo el tráfico entre usuarios, aplicaciones y servicios utiliza protocolos de comunicación cifrada.

Datos almacenados Los mecanismos de almacenamiento implementan controles orientados a proteger la información frente a accesos no autorizados.

Gestión de secretos Las credenciales, claves y tokens son gestionados mediante mecanismos seguros y con acceso restringido.

Gestión de Accesos

Aplicamos el principio de mínimo privilegio. Cada usuario, servicio o componente recibe únicamente los permisos necesarios para cumplir su función.

Controles implementados

  • Roles y permisos.
  • Restricción de privilegios administrativos.
  • Gestión centralizada de accesos.
  • Revocación de permisos.
  • Registro de acciones administrativas.
  • Revisión periódica de accesos.

Arquitectura Multi-Tenant

NexoISP ha sido diseñado para operar múltiples organizaciones de forma segura.

Controles implementados

  • Aislamiento lógico entre clientes.
  • Separación de datos.
  • Controles de acceso por organización.
  • Restricciones de visibilidad.
  • Validaciones de autorización.

Nuestro objetivo es garantizar que cada operador mantenga control exclusivo sobre su información.

Monitoreo y Observabilidad

La plataforma incorpora mecanismos de supervisión continua para detectar anomalías y mantener la estabilidad operativa.

Controles implementados

  • Supervisión de servicios críticos.
  • Monitoreo de disponibilidad.
  • Seguimiento de rendimiento.
  • Alertas automáticas.
  • Registro centralizado de eventos.
  • Investigación de incidentes.

Gestión de Vulnerabilidades

La seguridad requiere revisión constante.

Controles implementados

  • Actualización periódica de dependencias.
  • Corrección de vulnerabilidades conocidas.
  • Evaluación continua de riesgos.
  • Revisión de componentes de terceros.
  • Gestión de cambios controlada.

Registro de Auditoría

Las acciones relevantes realizadas dentro de la plataforma son registradas para fines operativos y de seguridad.

Ejemplos:

  • Inicio de sesión.
  • Cambios administrativos.
  • Modificaciones de configuración.
  • Eventos de seguridad.
  • Acciones críticas ejecutadas por usuarios autorizados.

Estos registros ayudan a garantizar trazabilidad y capacidad de investigación.

Continuidad del Negocio

NexoISP implementa medidas destinadas a minimizar interrupciones y facilitar la recuperación ante eventos adversos.

Controles implementados

  • Respaldos periódicos.
  • Procedimientos de recuperación.
  • Monitoreo de disponibilidad.
  • Documentación operativa.
  • Planificación de continuidad.

Más información está disponible en nuestra documentación de Continuidad del Negocio y Recuperación ante Desastres (BCDR).

Gestión de Incidentes de Seguridad

Disponemos de procedimientos internos para identificar, analizar y responder a eventos de seguridad.

El proceso incluye:

  1. Detección.
  2. Clasificación.
  3. Contención.
  4. Investigación.
  5. Recuperación.
  6. Mejora continua.

Cuando corresponda, los clientes afectados serán notificados conforme a nuestras obligaciones legales y contractuales.

Seguridad de Inteligencia Artificial

Los componentes de IA utilizados por NexoISP operan bajo controles adicionales de gobernanza y supervisión.

Controles implementados

  • Supervisión humana en procesos críticos.
  • Restricción de acceso a información sensible.
  • Evaluación continua de resultados.
  • Transparencia sobre capacidades y limitaciones.
  • Políticas específicas de uso responsable.
  • Registro de interacciones relevantes.

Puede consultar información adicional en:

  • Política de Uso de IA.
  • Política de IA Responsable.
  • Declaración de Transparencia de IA.

Gestión de Proveedores

Algunos servicios son prestados por proveedores especializados que actúan como subprocesadores. Antes de incorporar un proveedor evaluamos aspectos relacionados con:

  • Seguridad.
  • Privacidad.
  • Disponibilidad.
  • Cumplimiento.
  • Capacidad operativa.

La lista actualizada se encuentra disponible en nuestra Lista Pública de Subprocesadores.

Marco de Referencia

Los controles implementados por NexoISP se inspiran en prácticas reconocidas internacionalmente, incluyendo principios presentes en marcos como:

  • ISO 27001.
  • NIST Cybersecurity Framework.
  • CIS Controls.
  • OWASP Application Security Guidelines.
  • ISO 42001 (gobernanza de IA).

La referencia a estos marcos no implica certificación formal, salvo que se indique expresamente.

Mejora Continua

La seguridad no es un estado final, sino un proceso permanente. Revisamos periódicamente nuestras políticas, procedimientos y controles para adaptarnos a nuevas amenazas, cambios tecnológicos y necesidades operativas de nuestros clientes.

Contacto de Seguridad

Si desea reportar un incidente de seguridad, una vulnerabilidad o realizar consultas relacionadas con protección de datos:

NexoISP S.A.S.
Protegiendo las operaciones de los operadores ISP mediante inteligencia artificial, arquitectura segura y controles diseñados para entornos empresariales.