Directiva para el uso de rutinas

Directiva Técnica para Control de Ejecución de CRONs mediante Token de Seguridad 

 Fecha: 01 / 12 / 2025 Dirigido a: Equipos de Desarrollo, QA, Soporte, Gestión y Operaciones Emitido por: Área de Sistemas – Jefatura de Desarrollo 

   

 

   

 1. Objetivo 

 Establecer los lineamientos obligatorios para la ejecución de tareas programadas ( CRONs ) dentro de los sistemas corporativos, mediante el uso de un token de seguridad asociado a cada ruta. Esta medida tiene como finalidad prevenir la ejecución no autorizada, accesos indebidos, alteraciones en procesos operativos y riesgos de seguridad informática. 

   

 

   

 2. Alcance 

 La presente directiva aplica a todos los sistemas internos, servicios web, microservicios, módulos y proveedores externos que operen o interactúen con rutas HTTP utilizadas para la ejecución de CRONs en los entornos de QA, PRE-Producción y Producción. 

   

 

   

 3. Lineamientos Obligatorios 

 3.1 Uso obligatorio de Token 

 Toda ruta de CRON deberá utilizar el parámetro cron_token como mecanismo de autenticación obligatoria. Ejemplo: 

 https://qawebservices.shalomcontrol.com/api/v1/cron/restriccion-clave-clientes?cron_token=.qaOverskull. 

 

 Ningún CRON podrá ejecutarse sin el token correspondiente. 

   

 

   

 3.2 Gestión del Token 

 El token será: 

 

 

 Generado exclusivamente por el Área de Programación 

 

 

 Único por entorno (QA / PRE / PROD) 

 

 

 De carácter confidencial y restringido 

 

 

 No podrá ser publicado en repositorios, compartido por mensajería abierta ni almacenado en lugares no seguros 

 

 

 Cualquier divulgación indebida constituirá falta grave. 

   

 

   

 3.3 Validación del Token 

 Todo endpoint deberá validar el token antes de ejecutar la rutina. En caso de token inválido o inexistente, el sistema deberá devolver: 

 HTTP 403 – Acceso Denegado 

 Queda prohibido exponer rutas sin protección o saltar la validación definida. 

   

 

   

 3.4 Solicitudes de Ejecución y Cambios 

 Toda solicitud relacionada con: 

 

 

 Activación de CRON 

 

 

 Ejecución manual 

 

 

 Modificación de una ruta existente 

 

 

 Migración a otro entorno 

 

 

 deberá ser comunicada previamente al Área de Programación , quienes autorizarán o rechazarán la intervención según los lineamientos internos. 

 No se permiten ejecuciones directas sin aprobación previa. 

   

 

   

 4. Faltas y Sanciones 

 El incumplimiento de esta directiva constituye falta grave . 

 Dependiendo del impacto técnico, de seguridad u operativo ocasionado, podrán aplicarse: 

 

 

 Suspensión temporal del acceso a los entornos 

 

 

 Evaluación de medidas disciplinarias de mayor severidad, incluyendo terminación del vínculo laboral o contractual 

 

 

   

 

   

 5. Vigencia 

 La presente directiva entra en vigencia de manera inmediata a partir de su comunicación y es de cumplimiento obligatorio para todas las áreas involucradas.