NexoISP Logo
Volver al inicio

Auditoría y Logs

Resumen Ejecutivo

Trazabilidad y Registros

  • Trazabilidad de operaciones de negocio
  • Auditoría específica para decisiones de IA
  • Exportación de registros disponible

Seguridad y Retención

  • Minimización de datos en logs
  • Retención desde 90 días hasta 5 años
  • Accesos estrictamente limitados

AUDITORÍA Y LOGS

Última actualización: Junio 2026

1. TRANSPARENCIA, TRAZABILIDAD Y CONTROL OPERATIVO

La capacidad de comprender qué ocurrió, cuándo ocurrió y quién realizó una acción determinada es fundamental para la operación segura de cualquier proveedor de servicios de Internet.

Por esta razón, NexoISP incorpora mecanismos de auditoría y registro de eventos (logging) diseñados para proporcionar trazabilidad operativa, investigación de incidentes, cumplimiento normativo y mejora continua.

2. NUESTRO ENFOQUE

La auditoría dentro de NexoISP persigue cuatro objetivos principales:

  • Trazabilidad.
  • Seguridad.
  • Cumplimiento.
  • Observabilidad.

Esto permite a los operadores mantener visibilidad sobre las acciones ejecutadas dentro de la plataforma y facilitar investigaciones cuando sea necesario.

3. QUÉ REGISTRAMOS

NexoISP registra eventos relevantes relacionados con el uso de la plataforma, la administración del sistema y las operaciones autorizadas.

Los registros pueden incluir:

Actividad de usuarios

  • Inicio de sesión.
  • Cierre de sesión.
  • Intentos fallidos de autenticación.
  • Cambios de contraseña.
  • Actualización de perfiles.
  • Gestión de usuarios.

Actividad administrativa

  • Creación de usuarios.
  • Modificación de permisos.
  • Cambios de configuración.
  • Activación o desactivación de funcionalidades.
  • Actualizaciones de parámetros operativos.

Operaciones de negocio

  • Creación de registros.
  • Actualización de información.
  • Eliminación de datos autorizada.
  • Cambios en configuraciones de clientes.
  • Ejecución de procesos automatizados.

Actividad de Inteligencia Artificial Dependiendo del servicio utilizado, pueden registrarse:

  • Consultas realizadas a agentes de IA.
  • Solicitudes procesadas.
  • Resultados generados.
  • Flujos automatizados ejecutados.
  • Confirmaciones o aprobaciones humanas.

Eventos de seguridad

  • Accesos no autorizados.
  • Intentos de autenticación fallidos.
  • Escalamiento de privilegios.
  • Cambios críticos.
  • Alertas de seguridad.

Información registrada Los registros pueden contener información como:

  • Fecha y hora del evento.
  • Usuario responsable.
  • Organización asociada.
  • Tipo de acción ejecutada.
  • Resultado de la operación.
  • Identificadores técnicos relevantes.

Dependiendo del evento, también pueden registrarse datos adicionales necesarios para fines operativos o de seguridad.

4. LO QUE NO REGISTRAMOS

NexoISP busca aplicar principios de minimización de datos.

Por ello evitamos registrar información innecesaria que pueda incrementar riesgos de privacidad. No utilizamos registros con fines publicitarios ni comercializamos información derivada de actividades registradas.

5. AUDITORÍA DE INTELIGENCIA ARTIFICIAL

Dado que NexoISP incorpora capacidades de inteligencia artificial, mantenemos mecanismos de trazabilidad adicionales para determinados procesos asistidos por IA.

Estos mecanismos permiten:

  • Comprender cómo se generó una respuesta.
  • Analizar resultados inesperados.
  • Revisar automatizaciones.
  • Facilitar procesos de supervisión humana.
  • Mejorar la calidad de los sistemas.

Trazabilidad de Automatizaciones Cuando una automatización ejecuta acciones dentro de la plataforma, los registros pueden incluir:

  • Sistema que ejecutó la acción.
  • Fecha y hora.
  • Flujo involucrado.
  • Resultado obtenido.
  • Confirmaciones requeridas.

Esto facilita la revisión posterior de procesos automatizados.

6. CONSERVACIÓN DE REGISTROS

Los períodos de conservación dependen del tipo de información registrada.

De manera general:

Tipo de RegistroRetención Referencial
Eventos de autenticaciónHasta 24 meses
Auditoría administrativaHasta 5 años
Eventos de seguridadHasta 5 años
Logs operativos90 días a 12 meses
Registros de IASegún configuración del servicio

Los períodos definitivos pueden variar según requisitos legales, regulatorios o contractuales. Información adicional está disponible en nuestra Política de Retención y Eliminación de Datos.

7. PROTECCIÓN DE LOS LOGS

Los registros de auditoría son considerados activos sensibles. Por ello implementamos controles destinados a protegerlos frente a alteraciones no autorizadas.

Entre ellos:

  • Restricción de acceso.
  • Separación de funciones.
  • Monitoreo de eventos.
  • Conservación controlada.
  • Protección frente a modificaciones indebidas.

8. ACCESO A LOS REGISTROS

El acceso a registros se encuentra limitado al personal autorizado y únicamente cuando existe una necesidad legítima relacionada con:

  • Operación del servicio.
  • Investigación de incidentes.
  • Soporte técnico.
  • Cumplimiento legal.
  • Seguridad.

Exportación y Disponibilidad Dependiendo del plan contratado y de las funcionalidades habilitadas, los clientes podrán acceder a determinadas capacidades relacionadas con auditoría y trazabilidad.

Estas capacidades pueden incluir:

  • Consulta de actividades.
  • Historial de cambios.
  • Exportación de registros.
  • Reportes de auditoría.
  • Investigación de eventos.

9. USO DE LOS REGISTROS

Los registros pueden utilizarse para:

Seguridad

  • Detección de amenazas.
  • Investigación de incidentes.
  • Respuesta a eventos.

Operación

  • Diagnóstico de problemas.
  • Resolución de errores.
  • Soporte técnico.

Cumplimiento

  • Auditorías internas.
  • Requerimientos regulatorios.
  • Evidencia operativa.

Mejora Continua

  • Optimización de procesos.
  • Análisis de rendimiento.
  • Evolución de la plataforma.

10. INTEGRIDAD Y CONFIABILIDAD

NexoISP busca garantizar que los registros reflejen de forma razonablemente precisa las actividades realizadas dentro de la plataforma.

Sin embargo, ningún sistema de registro puede garantizar una representación perfecta de todos los eventos posibles. Los registros deben interpretarse dentro de su contexto operativo correspondiente.

11. CUMPLIMIENTO Y TRANSPARENCIA

La gestión de auditoría y registros se encuentra alineada con nuestras políticas de:

  • Seguridad de la Información.
  • Privacidad y DPA.
  • Retención y Eliminación de Datos.
  • Uso Responsable de Inteligencia Artificial.
  • Respuesta a Incidentes.

CONTACTO

Para consultas relacionadas con auditoría, registros, cumplimiento o investigaciones:

NexoISP S.A.S. Transparencia operativa, trazabilidad empresarial y observabilidad para la próxima generación de operadores ISP.