Uso aceptable de la tecnología: Estudiantes

Patrocinador: Director ejecutivo de información
Contacto: Seguridad y tecnología de la información
Categoría: Seguridad y tecnología de la información
Número: 1000.003
Fecha de vigencia: 28 de agosto de 2025
Historial de implementación: Aprobado: 14 de abril de 2002, Revisado: 9 de julio de 2003, febrero de 2023
Palabras clave: Estudiante, recursos de tecnología de la información, usuarios, información confidencial, acceso a la cuenta, acceso a la tecnología

Información de antecedentes: Esta norma reemplaza la norma de uso de computadoras para estudiantes. Esta norma modifica e incorpora todas las declaraciones de norma de la norma anterior. Esta norma fue redactada con la ayuda de una empresa externa de ciberseguridad. El programa de préstamo de dispositivos de SUNY Empire se reconoce en esta norma.

PROPÓSITO

Empire State University promueve el uso por parte de los estudiantes de sus recursos académicos en línea, servicios de apoyo estudiantil en línea e instalaciones informáticas ubicadas en centros y unidades y busca mejorar la alfabetización informática de sus estudiantes. Se espera que cada usuario se adhiera a las declaraciones que siguen para promover estos objetivos. 

El propósito de esta norma de uso aceptable es establecer claramente el papel de cada miembro de la universidad en la protección de sus recursos de tecnología de la información y comunicar las expectativas mínimas para cumplir con estos requisitos. El cumplimiento de estos objetivos permitirá a la universidad implementar un programa de seguridad informática integral por todo el sistema.

DEFINICIONES

Recursos de tecnología de la información: Cualquier hardwaresoftware, sistema, red, datos o servicio utilizado para crear, procesar, almacenar, proteger o transmitir información dentro de la universidad. Apoya las funciones operativas, académicas, administrativas y de investigación de la universidad. Incluye todo el hardwaresoftware, dominios de correo electrónico, licencias, accesos y servicios relacionados que sean propiedad de la universidad, estén bajo licencia o sean gestionados por ella, así como cualquier uso de la red de la universidad mediante una conexión física o inalámbrica, independientemente de la propiedad de la computadora o dispositivo conectado a la red.

Estudiante: Estudiante de la universidad, matriculado o no matriculado, actualmente inscrito en una clase o no, con acceso a los recursos de tecnología de la información de la universidad.

Universidad: Empire State University, State University of New York.

Usuario: Cualquier miembro de la comunidad universitaria que utiliza los recursos de tecnología de la información de la universidad.

DECLARACIONES

ALCANCE

Esta norma se aplica a todos los estudiantes con acceso a los recursos de tecnología de la información y a las instalaciones que son propiedad de la universidad, están gestionadas por ella o son proporcionadas por la misma.

PRIVACIDAD

La universidad hará todos los esfuerzos razonables para respetar la privacidad de un usuario. El monitoreo se realiza de acuerdo con las normas de integridad académica y la Ley de Derechos Educativos y Privacidad Familiar (Family Educational Rights and Privacy Act). Sin embargo, los estudiantes no adquieren un derecho a la privacidad sobre las comunicaciones transmitidas o almacenadas en o a través de los recursos de tecnología de la información de la universidad, incluidas las computadoras portátiles prestadas a los estudiantes. En respuesta a una orden judicial o cualquier otra acción requerida por la ley o permitida por una norma oficial de la universidad, o si la universidad determina que es razonablemente necesario para proteger sus intereses legítimos, la Rectora o el Director ejecutivo de información (Chief Information Officer, CIO) puede autorizar a un funcionario de la universidad u otro agente autorizado a acceder, revisar, monitorear y/o divulgar archivos informáticos asociados con la cuenta universitaria de una persona. Además, en respuesta a una posible infracción de la Norma de conducta estudiantil y/o de la Norma de uso aceptable de los recursos de tecnología de la información del estado de Nueva York, o de esta norma, el Vicerrector auxiliar de Éxito estudiantil o su designado puede requerir que devuelvas a la universidad una computadora portátil prestada antes de que finalice el ciclo académico y puede autorizar a un agente de la universidad a revisar los datos y la información en la computadora portátil. Se recomienda a los estudiantes revisar la Norma de adherencia a los derechos educativos y de privacidad de la familia de 1974 y la Norma de conducta estudiantil.

NORMA

El equipo proporcionado por la universidad es para uso exclusivo del estudiante y no puede prestarse a otras personas. Está prohibido cualquier uso que interrumpa la misión de la universidad. También está prohibido utilizar los recursos de tecnología de la información de la universidad para beneficio personal u otros fines distintos a los académicos o los de la universidad.

Siguiendo las mismas normas de la universidad sobre no discriminación–antiacoso, acoso sexual y delitos motivados por prejuicio, que protegen los derechos de las personas que estudian e interactúan con la universidad, el uso aceptable de los recursos de tecnología de la información generalmente respeta la privacidad de todas las personas, pero está sujeto al derecho de las personas a no ser objeto de intimidación, acoso o molestias indebidas. Todos los usuarios de los recursos de tecnología de la información de la universidad deben cumplir con los requisitos que se enumeran a continuación.

La universidad se reserva el derecho de monitorear o restringir la actividad informática en los sistemas que posee y opera, incluidas las computadoras portátiles prestadas a los estudiantes a través del programa oficial de préstamo de computadoras portátiles. La universidad no es responsable por la pérdida de datos ni por la interrupción del servicio que resulte de los esfuerzos por mantener los recursos de tecnología de la información de la universidad.

Los estudiantes que creen páginas web personales en los servidores de la universidad tienen que cumplir con la Norma de presencia y publicación en la web de la universidad.

4.1 USO FRAUDULENTO E ILEGAL

La universidad prohíbe explícitamente el uso de cualquier sistema de información para fines fraudulentos y/o ilegales. Al usar cualquier sistema de información o equipo informático de la universidad, el usuario no puede participar en actividades ilegales bajo leyes locales, estatales, federales y/o internacionales o en violación de las normas o procedimientos de la universidad. Como parte de esta norma, los usuarios no pueden:

  • Violar los derechos de ningún individuo o empresa en relación con la información protegida por derechos de autor, los secretos comerciales, patentes u otras leyes de propiedad intelectual, incluyendo, entre otros, la instalación o distribución de productos de software pirateados u otros que no cuenten con la licencia adecuada para ser utilizados por la universidad.
  • Hacer uso de herramientas de IA para generar trabajos académicos fraudulentos, engañosos o plagiados lo cual está prohibido y está sujeto a medidas disciplinarias.
  • Usar material con derechos de autor, incluyendo, entre otros, fotografías, libros u otras fuentes con derechos de autor, música con derechos de autor y cualquier software con derechos de autor para el cual la universidad no tenga una licencia legal, o una licencia adecuada haya sido adquirida por el usuario de un dispositivo prestado.
  • Exportar software, información técnica, software de encriptación o tecnología en violación de las leyes de control de exportación internacionales o regionales.
  • Emitir declaraciones sobre garantías, expresas o implícitas, a menos que sea parte de sus funciones laborales normales, o hacer ofertas fraudulentas de productos, artículos y/o servicios.

Cualquier usuario que sospeche o esté al tanto de alguna actividad descrita en esta sección, o de cualquier otra actividad que considere fraudulenta o ilegal, tiene que notificarlo al Centro de ayuda tecnológica.

4.1.1 Uso de LA Inteligencia Artificial (IA) en el trabajo académico

El uso de herramientas de la IA y contenido generado por la IA queda a discreción de cada docente para cada curso. Debes seguir cualquier guía o restricción establecida por el instructor para tus trabajos académicos.

Las herramientas de IA no pueden utilizarse para fabricar fuentes, datos de investigación ni falsificar registros. Tampoco deben utilizarse para crear contenido engañoso.

El trabajo generado por la IA que procese información personal o sensible tiene que cumplir con FERPA y las normas de protección de datos de la universidad.

Las herramientas de IA pueden ser utilizadas por estudiantes inscritos en cursos relacionados con la IA y ciberseguridad bajo la supervisión del instructor, con fines académicos como la generación simulada de amenazas, el modelado de riesgos o la automatización defensiva. Todo uso debe realizarse dentro de entornos aislados, tipo sandbox, aprobados por la universidad y cumplir con las regulaciones de privacidad y seguridad de datos (por ejemplo, FERPA, GLBA).

La universidad se reserva el derecho de revisar y restringir el uso de herramientas específicas de la IA que representen riesgos para la integridad académica, la ciberseguridad o la privacidad de los datos.

4.2 INFORMACIÓN CONFIDENCIAL

La universidad tiene la responsabilidad ética y legal de proteger la información confidencial en conformidad con su Norma de clasificación de datos empresariales.

Los estudiantes no deben ingresar, almacenar ni procesar ningún dato protegido de la universidad en plataformas de la IA que no hayan sido aprobadas explícitamente para uso académico o institucional.

4.3 ACOSO

La universidad se compromete a proporcionar un ambiente seguro y productivo, libre de acoso, para todos los estudiantes. El acoso está definido y prohibido por la Norma de conducta estudiantil. Por esta razón, los usuarios no pueden:

  • Usar los sistemas de información de la universidad para acosar a ninguna persona mediante el correo electrónico, por teléfono u otros medios.
  • Procurar o transmitir activamente material que viole las leyes de acoso sexual o ambiente laboral hostil.

Si un usuario considera que le están acosando mediante el uso de los sistemas de información de la universidad, deberá referirse a los Procedimientos de denuncias por discriminación de la universidad.

4.4 DENUNCIAS DE INCIDENTES

La universidad está comprometida a responder a incidentes de seguridad que involucren al personal y a los recursos de tecnología de la información que es propiedad de la universidad. Como parte de esta norma:

  • La pérdida, el robo o el uso inapropiado de credenciales de acceso a la información (por ejemplo, contraseñas o tokens de seguridad), activos físicos (por ejemplo, tarjetas de acceso, computadora portátil, teléfonos celulares, tabletas) u otra información deben reportarse al Centro de ayuda tecnológica.
  • Cualquier dispositivo prestado a través del programa de préstamo de computadoras portátiles debe ser reportado al administrador del programa, incluyendo daños, pérdida y/o robo.

4.5 ACTIVIDAD MALICIOSA

La universidad prohíbe estrictamente el uso de sistemas de información para actividades maliciosas contra otros usuarios, los sistemas de información de la organización o los activos de información de otras partes.

4.5.1 DENEGACIÓN DE SERVICIO

Los usuarios no pueden:

  • Perpetrar, causar o permitir de ninguna manera la interrupción de los sistemas de información o las comunicaciones de la red de la universidad mediante métodos de denegación de servicios;
  • Introducir deliberadamente programas maliciosos, como virus, gusanos y troyanos, en cualquier sistema de información; o
  • Desarrollar o usar intencionalmente programas para infiltrarse en un sistema informático, sistema de cómputo o red, y/o dañar o alterar los componentes de software de un sistema informático, sistema de cómputo o la red.

4.5.2 CONFIDENCIALIDAD

Todos los usuarios tienen que proporcionar las claves de encriptación al Departamento de servicios de tecnología de la información (ITS, por sus siglas en inglés) si se les solicita, para realizar las funciones requeridas por esta norma.

Los usuarios no pueden:

  • Perpetrar, causar o habilitar de ninguna manera violaciones de seguridad, incluyendo, entre otros, el acceso a datos para los cuales no sean los destinatarios previstos o el inicio de sesión en un servidor o cuenta a la que no estén expresamente autorizados a acceder;
  • Crear contraseñas basándose en algo que pueda adivinarse u obtenerse fácilmente utilizando información personal (por ejemplo, nombres, equipos deportivos favoritos, etc.);
  • Facilitar el uso o el acceso por usuarios no autorizados, incluyendo el compartir su contraseña u otras credenciales de inicio de sesión;
  • Usar la misma contraseña para cuentas de la universidad que para otras cuentas ajenas a la universidad (por ejemplo, cuentas personales de proveedores de servicios de internet (ISP, por sus siglas en inglés), redes sociales, beneficios, correo electrónico, etc.);
  • Intentar obtener acceso a archivos y recursos a los que no se les ha concedido permiso, sea o no técnicamente posible dicho acceso, incluido el intento de obtener, conseguir y/o utilizar la contraseña de otro usuario;
  • Hacer copias de los archivos de otro usuario sin su conocimiento y consentimiento.

4.5.3 SUPLANTACIÓN DE IDENTIDAD  

Los usuarios no pueden:

  • Eludir la autenticación de usuarios o la seguridad de cualquier sistema de información;
  • Agregar, eliminar o modificar cualquier información de encabezado de la red de identificación (“spoofing”) o intentar hacerse pasar por otra persona mediante el uso de encabezados falsificados u otra información de identificación;
  • Crear y/o utilizar un servidor proxy de cualquier tipo, distinto de los proporcionados por la universidad, o redirigir de otro modo el tráfico de la red fuera del enrutamiento normal con autorización; o
  • Utilizar cualquier tipo de tecnología diseñada para enmascarar, ocultar o modificar su identidad o actividades electrónicamente.

4.5.4 DESCUBRIMIENTO DE LA RED

Los usuarios no pueden:

  • Utilizar una herramienta de escaneo de puertos dirigida a la red de la universidad o cualquier otra red externa, a menos que esta actividad sea parte de las funciones laborales normales del usuario, como un miembro de los Servicios de tecnología de la información (ITS), realizando escaneos de vulnerabilidades y al profesorado que utiliza herramientas en un entorno controlado;
  • Utilizar una herramienta de monitoreo de red o realizar cualquier tipo de monitoreo de red que intercepte datos no destinados a los usuarios, a menos que esta actividad sea parte de las funciones laborales normales del usuario.

Se entiende que algunos estudiantes inscritos en cursos de ciberseguridad y seguridad de la información pueden participar en actividades simuladas como análisis de redes, pruebas de penetración, análisis de malware y otras actividades ofensivas/defensivas de ciberseguridad dentro de entornos aislados, tipo sandbox, aprobados por el instructor. Estos entornos deben estar preconfigurados para evitar la interacción con cualquier sistema o red que es propiedad de la universidad, y las actividades deben limitarse a objetivos académicos bajo la supervisión del docente.

4.6 CONTENIDO OFENSIVO

La universidad prohíbe estrictamente el uso de sistemas de información para acceder o distribuir contenido que puede constituir una violación de la Norma de conducta estudiantil. Los usuarios no pueden publicar, cargar, descargar o mostrar mensajes, fotos, imágenes, archivos de sonido, archivos de texto, archivos de video, boletines u otros materiales que se consideren una violación del Código de conducta estudiantil, a menos que un instructor o mentor lo asigne explícitamente como parte de un ejercicio académico.

4.7 HARDWARE Y SOFTWARE 

El equipo que es propiedad de la universidad que se proporciona como parte del Programa de préstamos de computadoras portátiles puede usarse fuera de la red de la universidad y tiene configuraciones de dispositivo y seguridad menos restrictivas. Se espera que quienes usen estas computadoras portátiles cumplan con todas las secciones anteriores sobre uso aceptable.

Las computadoras portátiles en préstamo no están restringidas por el ITS de la universidad, y tú puedes instalar software para el que hayas comprado licencias legalmente o al que tengas acceso a través de la universidad (Office 365, etc.). Sin embargo, siempre tienes que proteger tu seguridad y usar buen juicio cuando utilices redes no seguras o dispositivos plug and play confiables fuera de la universidad o de tu residencia estudiantil.

La universidad no se hace responsable por la pérdida de datos ni por interrupciones del servicio que resulten del uso individual de los dispositivos prestados a través del programa de préstamo de computadoras portátiles.

Cuando uses equipo que es propiedad de la universidad que no esté regido por el Programa de préstamos de computadoras portátiles, como laboratorios de computación u otros dispositivos locales, la universidad prohíbe estrictamente el uso de cualquier hardware software que no haya sido comprado, instalado, configurado, rastreado y administrado por la universidad.

Quienes usen estos laboratorios de computación u otros dispositivos locales que son propiedad o son administrados por la universidad no deben:

  • Conectar, adjuntar, retirar o desconectar cualquier tipo de hardware, incluidos puntos de acceso inalámbrico, dispositivos de almacenamiento y periféricos, a cualquier sistema de información de la universidad sin el conocimiento y permiso de ITS;
  • Descargar, instalar, deshabilitar, eliminar o desinstalar cualquier tipo de software, incluidas actualizaciones de software existente, en cualquier recurso de tecnología de la información de la universidad sin el conocimiento y permiso de ITS;
  • Usar dispositivos USB personales u otros medios de almacenamiento basados en USB; o
  • Llevar equipo de la universidad fuera de las instalaciones sin autorización previa de ITS.

4.8 MENSAJERÍA

La organización proporciona una plataforma de comunicación sólida para que los usuarios cumplan su misión.

Los usuarios no pueden:

  • Enviar mensajes electrónicos no solicitados, incluido “correo basura” u otro material publicitario a personas que no solicitaron específicamente dicho material (spam);
  • Solicitar mensajes electrónicos para cualquier otro identificador digital (por ejemplo, dirección de correo electrónico, cuenta social, etc.), que no sea él de la cuenta del autor, con la intención de acosar o recopilar respuestas; o
  • Crear o reenviar cartas o mensajes en cadena, incluidos aquellos que promuevan esquemas “piramidales” de cualquier tipo.

4.9 OTROS

Además de las otras partes de esta norma, los usuarios no pueden:

  • Utilizar los sistemas de información de la universidad para usos comerciales o su beneficio personal.

FUNCIONES Y RESPONSABILIDADES

La universidad se reserva el derecho de proteger, reparar y mantener el equipo informático y la integridad de la red de la institución. Para lograr este objetivo, el personal del Departamento de servicios de tecnología de la información (ITS), la universidad o sus agentes tienen que hacer todo lo posible para mantener la privacidad del usuario, incluido el contenido de los archivos personales y las actividades de Internet. Toda información obtenida por el personal de ITS sobre un usuario a través del mantenimiento de rutina del equipo informático o la red de la universidad debe permanecer confidencial, a menos que la información se refiera a actividades que no cumplan con el uso aceptable de los recursos informáticos de la universidad, incluyendo la Norma de conducta estudiantil.

CUMPLIMIENTO

El cumplimiento de esta norma es responsabilidad de la Rectora de la universidad o del Director ejecutivo de información (CIO). 

La Rectora o el CIO pueden autorizar a un funcionario de la universidad o a un agente autorizado. Si violas esta norma, puedes estar sujeto a la cancelación de tu cuenta. La universidad puede suspender temporalmente o bloquear el acceso a una cuenta cuando considere razonablemente que es necesario para proteger la integridad, la seguridad o el funcionamiento de la universidad o de los recursos tecnológicos de la universidad, o para proteger a la universidad de responsabilidades legales. Si se solicita la devolución a la universidad de una laptop prestada a un estudiante debido a una presunta infracción y no la devuelves, se colocará un bloqueo en tu expediente que impedirá que te inscribas en cursos futuros.

EXCEPCIONES

Ciertas excepciones a la norma pueden ser concedidas por el CIO o su designado. Todas las excepciones tendrán que revisarse anualmente.

LEGISLACIÓN Y REGULACIONES APLICABLES:

Ley Gramm–Leach–Bliley (GLBA)

Ley de Derechos Educativos y Privacidad Familiar (FERPA)

Reglamento General de Protección de Datos (GDPR)

Ley del estado de Nueva York sobre Violación de Seguridad de la Información y Notificación

Uso aceptable de recursos tecnológicos del estado de Nueva York (NYS-P14-001)

NIST 800-171  - Requisitos de seguridad para proteger información controlada no clasificada en sistemas y organizaciones

FIPS-199  - Norma Federal para la Clasificación del Impacto de la Seguridad de los Sistemas de Información Federales

Ley y Normas de Práctica Civil de Nueva York § 4509

Código de Ética de la Asociación Americana de Bibliotecas

REFERENCIAS RELACIONADAS, NORMAS, PROCEDIMIENTOS, FORMULARIOS Y ANEXOS:

Norma de conducta estudiantil

Norma de integridad académica

Cumplimiento de la norma de la Ley de Derechos Educativos y Privacidad Familiar de 1974

Norma de clasificación de datos institucionales

Norma de correo electrónico (email)

Norma sobre el uso de espacios web individuales alojados por la universidad

Lineamientos del Programa de préstamos de computadoras portátiles