Taneri Aeronautics Logo

Prácticas de Seguridad

Taneri Trust Center

En Taneri Aeronautics, proteger su información y garantizar la alta disponibilidad de nuestras plataformas operativas y académicas (Academia Taneri) es una de nuestras principales prioridades. Este documento resume las medidas de seguridad organizacionales, técnicas y físicas aplicadas en nuestra infraestructura.

1. Seguridad de la Infraestructura

  • Hosting de Alto Rendimiento: Nuestra plataforma se despliega en VPS confiables con discos NVMe, asegurando baja latencia y continuidad operativa.
  • Protección DDoS y WAF: Contamos con una capa de mitigación (WAF) alojada en Cloudflare frente a la red que detecta y bloquea actividad maliciosa o ataques de volumen masivo, garantizando que los servicios permanezcan en línea.
  • Cifrado SSL/TLS: Toda comunicación entre su dispositivo y nuestros servidores viaja cifrada con los algoritmos modernos y certificados SSL automatizados e inquebrantables.

2. Seguridad de la Aplicación y los Datos

  • Autenticación Segura (LMS): Fomentamos e implementamos mecanismos robustos de inicio de sesión modernos como Google OAuth, que previenen el robo de contraseñas locales. Las contraseñas tradicionales, en caso de emplearse, se almacenan utilizando hashing criptográfico con sal resistente (bcrypt).
  • Control de Acceso (RBAC): Cada acción en nuestra plataforma está validada por estrictos roles, impidiendo que usuarios (Estudiantes) accedan o alteren información de otros estudiantes o funciones administrativas reservadas para Instructores y Administradores.
  • Copias de Seguridad: Realizamos copias de seguridad de las bases de datos de forma regular para mitigar la pérdida de información accidental.

3. Auditoría y Registro (Logging)

Mantenemos un sistema interno de trazabilidad (Audit Event Log) donde se registran las acciones importantes, como cambios de permisos de usuarios administrativos, exportaciones de datos relevantes, inicio de sesión sospechoso y gestión de incidentes. Los eventos se conservan durante el tiempo reglamentario adecuado y se depuran de manera automatizada tras su vida útil (Data Life Cycle).

Reporte de Vulnerabilidades e Incidentes

A pesar de que evaluamos continuamente nuestros sistemas frente a riesgos, la ciberseguridad es una práctica colectiva. Si es usted un investigador de seguridad o cliente que cree haber detectado una vulnerabilidad, un fallo en nuestros controles de acceso, o un incidente de exposición de datos (brecha de datos), le instamos a compartir su hallazgo de inmediato con nuestro equipo, en forma prudente (sin publicarlo).

shield_person Centro de Respuesta a Incidentes

Analizaremos su reporte a través de nuestro proceso interno y coordinaremos las remediaciones inmediatamente.

Reportar un Incidente Confidencial