Respuesta a Incidentes
Como PetroBench gestiona los incidentes de seguridad y disponibilidad
PetroBench mantiene procedimientos documentados de respuesta a incidentes para detectar, responder y recuperarse de incidentes de seguridad y disponibilidad.
Niveles de Severidad
| Severidad | Definicion | Ejemplos |
|---|---|---|
| Critica | Servicio no disponible o violacion de datos confirmada | Interrupcion general de la plataforma, acceso no autorizado a datos |
| Alta | Degradacion significativa o amenaza de seguridad activa | Interrupcion parcial, intento de intrusion detectado |
| Media | Impacto limitado o vulnerabilidad potencial | Degradacion de una sola funcion, vulnerabilidad descubierta |
| Baja | Impacto minimo, informativo | Error menor, hallazgo no explotable |
Objetivos de Respuesta
| Severidad | Respuesta Inicial | Frecuencia de Actualizacion | Objetivo de Resolucion |
|---|---|---|---|
| Critica | 30 minutos | Cada 1 hora | 4 horas |
| Alta | 1 hora | Cada 4 horas | 8 horas |
| Media | 4 horas | Diaria | 72 horas |
| Baja | 1 dia habil | Segun sea necesario | Proximo ciclo de lanzamiento |
Proceso de Respuesta a Incidentes
1. Deteccion
- Monitoreo y alertas en tiempo real sobre metricas de infraestructura, aplicacion y seguridad
- Deteccion automatizada de anomalias para patrones de acceso inusuales
- Reportes de clientes a traves de support@petrobench.com o legal@petrobench.com
- Escaneo de vulnerabilidades y auditoria de dependencias
2. Triaje
- El ingeniero de guardia evalua la severidad e impacto
- El incidente se clasifica usando los niveles de severidad anteriores
- El equipo de respuesta se reune segun la severidad (Critica/Alta: equipo completo inmediato)
3. Contencion
- Acciones inmediatas para limitar el impacto (aislar sistemas afectados, revocar credenciales comprometidas, bloquear vectores de ataque)
- Preservar evidencia para investigacion
- Canales de comunicacion establecidos para coordinacion de respuesta
4. Investigacion
- Analisis de causa raiz realizado
- Alcance del impacto determinado (que clientes, que datos, que periodo de tiempo)
- Evidencia forense recopilada y preservada
5. Resolucion
- Correccion implementada y verificada
- Sistemas afectados restaurados a operacion normal
- Monitoreo mejorado para detectar recurrencia
6. Post-Incidente
- Informe post-incidente redactado dentro de 5 dias habiles de la resolucion
- Lecciones aprendidas revisadas y acciones de remediacion rastreadas
- Mejoras de proceso implementadas donde sea necesario
Notificacion al Cliente
Incidentes de Seguridad
| Notificacion | Plazo |
|---|---|
| Notificacion inicial | Dentro de 72 horas de confirmar un incidente de seguridad que afecte datos de clientes |
| Detalles de seguimiento | Dentro de 5 dias habiles con alcance, impacto y acciones de remediacion |
| Informe post-incidente | Disponible para clientes afectados bajo solicitud |
Las notificaciones se envian por correo electronico a los administradores de la organizacion. Las notificaciones incluyen:
- Descripcion de lo que sucedio
- Que datos fueron afectados (si aplica)
- Que hicimos para resolverlo
- Que estamos haciendo para prevenir la recurrencia
Incidentes de Disponibilidad
Las actualizaciones de estado en tiempo real para incidentes de disponibilidad se publican en status.petrobench.com. Los clientes pueden suscribirse para recibir actualizaciones por correo electronico.
| Notificacion | Canal |
|---|---|
| Interrupcion del servicio | Pagina de estado actualizada dentro de 15 minutos |
| Resolucion | Pagina de estado actualizada al resolverse |
| Post-mortem | Publicado en la pagina de estado para incidentes mayores |
Reportar un Problema de Seguridad
Si descubre una posible vulnerabilidad de seguridad o incidente:
- Correo electronico: legal@petrobench.com
- Incluya: Descripcion del problema, pasos para reproducir (si aplica) y cualquier evidencia de soporte
- Respuesta: Confirmaremos la recepcion dentro de 1 dia habil
No divulgue publicamente posibles vulnerabilidades de seguridad antes de contactarnos. Tomamos todos los reportes en serio y trabajaremos con usted para comprender y abordar el problema.
Contacto
Para preguntas relacionadas con incidentes o para reportar una preocupacion de seguridad:
Correo electronico: legal@petrobench.com