Menú
Feedback
Comience aquí
Tutoriales
Preguntas Frecuentes
Problemas Conocidos
Troubleshooting
Directrices de Soporte
Anuncios
Status
Portal del desarrollador
Tutorials
Seguridad
Cumplimiento de seguridad de la información
Plan de respuesta a incidentes de seguridad
Plan de respuesta a incidentes de seguridad

VTEX tiene un Plan de respuesta a incidentes de seguridad estructurado que ha sido diseñado para minimizar riesgos, mitigar impactos y garantizar una rápida recuperación en caso de un incidente de seguridad. El plan se divide en las siguientes fases: preparación; contención, eliminación y recuperación e identificación; comunicación y actividades posteriores al incidente.

{"base64":" ","img":{"width":1836,"height":536,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":54175,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/seguridad/cumplimiento-de-seguridad-de-la-informaci%C3%B3n/plan-de-respuesta-a-incidentes-de-seguridad_1.png"}}

1. Preparación

VTEX toma las siguientes medidas para prevenir incidentes de seguridad:

  • Evaluación de riesgos en entornos.
  • Implementación de líneas base de seguridad y aplicación regular de parches.
  • Controles de acceso con privilegio mínimo.
  • Protección de la seguridad perimetral.
  • Prevención de infección por malware.
  • Campañas de concienciación de seguridad.

2. Contención, eliminación y recuperación

Antes de tomar cualquier acción correctiva, VTEX recopila, preserva, protege y documenta todas las pruebas.

Todos los activos implicados en el incidente deben conservarse, y ninguna prueba puede eliminarse o modificarse sin la debida autorización. Si las pruebas contienen información confidencial es obligatorio encriptarlas.

Después de resolver un incidente, VTEX evalúa si otros entornos están expuestos o ya han sufrido el mismo tipo de ataque para abordar la causa raíz del problema. El equipo responsable debe restaurar las medidas de seguridad que no se hayan visto comprometidas.

3. Identificación de incidentes

Un evento anómalo se clasifica como un incidente de seguridad si afecta la disponibilidad, integridad o confidencialidad de la información, sistemas o servicios, o si se deriva de un acceso indebido o un ataque.

VTEX también inicia el proceso de gestión de incidentes de manera proactiva para evitar el escalamiento de eventos anómalos y mitigar su posible impacto.

4. Comunicación

Este procedimiento incluye un plan de comunicación integrado que se aplica durante todas las fases de la respuesta. VTEX notificará a los clientes que puedan haberse visto afectados por el incidente dentro de las 24 horas posteriores a su confirmación.

5. Actividades posteriores al incidente

VTEX recopila lecciones aprendidas y mejoras derivadas del proceso de respuesta a incidentes para optimizar los controles de seguridad y reforzar la gestión de incidentes en el futuro.

El objetivo es analizar:

  • Qué pasó y cómo.
  • Qué acciones se tomaron.
  • Si la respuesta fue efectiva.

Más información

Contributors
1
Photo of the contributor
+ 1 contributors
¿Te ha parecido útil?
No
Sugerir cambios (GitHub)
Pruebas de penetración
« Anterior
Informar vulnerabilidad
Siguiente »
Contributors
1
Photo of the contributor
+ 1 contributors
On this page
¿Todavía tienes dudas?
Pregunte a la comunidad
Encuentra solucciones y comparte ideas en la comunidad de VTEX.
Únete a nuestra comunidad
Solicite soporte a VTEX
Para asistencia personalizada, contacte a nuestros expertos.
Abra un ticket de soporte
GithubDeveloper portalCommunityFeedback