{"section":"tutorials","requestedLocale":"es","requestedSlug":"plan-de-respuesta-a-incidentes-de-seguridad","locale":"es","slug":"plan-de-respuesta-a-incidentes-de-seguridad","path":"docs/es/tutorials/seguridad/cumplimiento-de-seguridad-de-la-información/plan-de-respuesta-a-incidentes-de-seguridad.md","branch":"main","content":"VTEX tiene un Plan de respuesta a incidentes de seguridad estructurado que ha sido diseñado para minimizar riesgos, mitigar impactos y garantizar una rápida recuperación en caso de un incidente de seguridad. El plan se divide en las siguientes fases: preparación; contención, eliminación y recuperación e identificación; comunicación y actividades posteriores al incidente.\n\n![security-incident-response-plan-es](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/seguridad/cumplimiento-de-seguridad-de-la-información/plan-de-respuesta-a-incidentes-de-seguridad_1.png)\n\n## 1. Preparación\n\nVTEX toma las siguientes medidas para prevenir incidentes de seguridad:\n\n* Evaluación de riesgos en entornos.\n* Implementación de líneas base de seguridad y aplicación regular de parches.\n* Controles de acceso con privilegio mínimo.\n* Protección de la seguridad perimetral.\n* Prevención de infección por malware.\n* Campañas de concienciación de seguridad.\n\n## 2. Contención, eliminación y recuperación\n\nAntes de tomar cualquier acción correctiva, VTEX recopila, preserva, protege y documenta todas las pruebas.\n\nTodos los activos implicados en el incidente deben conservarse, y ninguna prueba puede eliminarse o modificarse sin la debida autorización. Si las pruebas contienen información confidencial es obligatorio encriptarlas.\n\nDespués de resolver un incidente, VTEX evalúa si otros entornos están expuestos o ya han sufrido el mismo tipo de ataque para abordar la causa raíz del problema. El equipo responsable debe restaurar las medidas de seguridad que no se hayan visto comprometidas.\n\n## 3. Identificación de incidentes\n\nUn evento anómalo se clasifica como un incidente de seguridad si afecta la disponibilidad, integridad o confidencialidad de la información, sistemas o servicios, o si se deriva de un acceso indebido o un ataque.\n\nVTEX también inicia el proceso de gestión de incidentes de manera proactiva para evitar el escalamiento de eventos anómalos y mitigar su posible impacto.\n\n## 4. Comunicación\n\nEste procedimiento incluye un plan de comunicación integrado que se aplica durante todas las fases de la respuesta. VTEX notificará a los clientes que puedan haberse visto afectados por el incidente dentro de las 24 horas posteriores a su confirmación.\n\n## 5. Actividades posteriores al incidente\n\nVTEX recopila lecciones aprendidas y mejoras derivadas del proceso de respuesta a incidentes para optimizar los controles de seguridad y reforzar la gestión de incidentes en el futuro.\n\nEl objetivo es analizar:\n\n* Qué pasó y cómo.\n* Qué acciones se tomaron.\n* Si la respuesta fue efectiva.\n\n## Más información\n\n* [Evaluación de riesgos](/es/docs/tutorials/evaluacion-de-riesgos)\n* [VTEX Shared Responsibility Model](https://vtex.com/us-en/security/shared-responsibility-model/)\n* [Prácticas de seguridad - VTEX](https://vtex.com/mx-es/security/security-practices/)  \n* [Security](https://developers.vtex.com/docs/guides/security)"}