Objetivo
Esta politica resume como Opendex puede gestionar incidentes de seguridad, privacidad, disponibilidad u operacion.
La respuesta busca reducir impacto, preservar evidencia, proteger personas, restaurar servicios, cumplir obligaciones aplicables y mejorar controles.
Esta politica no publica procedimientos internos sensibles ni detalles que puedan facilitar ataques. Los procesos especificos pueden variar segun producto, contrato, severidad, region y evidencia disponible.
Que puede considerarse incidente
Un incidente puede incluir acceso no autorizado, exposicion de informacion, degradacion significativa, abuso, vulnerabilidad explotada, error operativo, proveedor afectado, perdida de disponibilidad o evento que comprometa confidencialidad, integridad o disponibilidad.
No todo reporte es un incidente confirmado. Algunos eventos requieren investigacion antes de clasificarse.
Clasificacion
Los incidentes pueden clasificarse por severidad, alcance, datos afectados, disponibilidad, riesgo legal, clientes impactados, explotabilidad, evidencia disponible y posibilidad de contencion.
La clasificacion puede cambiar conforme avance la investigacion.
Fases de respuesta
- Deteccion y registro del evento.
- Clasificacion inicial y asignacion de responsables.
- Contencion para reducir impacto.
- Investigacion y preservacion de evidencia.
- Mitigacion, recuperacion y verificacion.
- Comunicacion y aprendizaje posterior.
Deteccion
La deteccion puede venir de monitoreo, reportes de usuarios, proveedores, herramientas de seguridad, soporte, pruebas internas, alertas tecnicas o comunicaciones de terceros.
Opendex puede priorizar eventos segun impacto, riesgo, evidencia y alcance afectado.
Contencion
La contencion puede incluir limitar funciones, revocar accesos, bloquear patrones abusivos, deshabilitar integraciones, aplicar cambios de configuracion, aislar componentes o coordinar acciones con proveedores.
Las medidas de contencion buscan reducir impacto y preservar evidencia. Pueden afectar temporalmente disponibilidad o experiencia de usuario si es necesario para proteger sistemas.
Investigacion
La investigacion puede revisar logs, configuraciones, reportes, cambios recientes, actividad de usuarios, proveedores, integraciones y evidencia tecnica disponible.
La informacion compartida durante una investigacion debe limitarse por seguridad, privacidad, confidencialidad y necesidad operativa.
Comunicacion
Cuando corresponda, Opendex comunicara incidentes relevantes de acuerdo con obligaciones legales, contractuales y operativas.
La informacion compartida debe ser precisa, proporcional y evitar detalles que aumenten el riesgo antes de completar mitigaciones razonables.
Una comunicacion puede incluir descripcion general, impacto conocido, acciones tomadas, recomendaciones y estado de seguimiento. No siempre se publicaran detalles tecnicos completos.
Recuperacion y cierre
La recuperacion puede incluir restauracion de servicios, validacion de controles, rotacion de credenciales, correccion de configuracion, despliegue de parches, revision de permisos o coordinacion con proveedores.
Un incidente puede cerrarse cuando se mitiga el riesgo principal, se valida recuperacion razonable y se documentan acciones posteriores.
Aprendizaje posterior
Opendex puede revisar causas, impacto, oportunidades de mejora, controles preventivos, documentacion, monitoreo, comunicacion y acciones correctivas.
El aprendizaje posterior debe enfocarse en mejorar seguridad y continuidad sin exponer detalles explotables.
Reporte externo
Si detectas un incidente o vulnerabilidad, reportalo con contexto suficiente y evita acceder, descargar o divulgar informacion que no te pertenezca.
Un reporte responsable puede incluir URL, descripcion, pasos seguros, impacto potencial, evidencia no sensible y datos de contacto.
No realices pruebas destructivas, denegacion de servicio, acceso persistente, movimiento lateral, exfiltracion, ingenieria social ni divulgacion publica antes de revision razonable.
Preservacion de evidencia
Opendex puede conservar evidencia relacionada con incidentes durante un periodo proporcional para investigacion, cumplimiento, defensa, auditoria, aprendizaje y proteccion de usuarios.
La preservacion debe equilibrar necesidad de investigacion con minimizacion y proteccion de informacion.




