Política de Respuesta a Incidentes

1. Introducción

Este documento describe la Política de Respuesta a Incidentes para la aplicación DeskCamera. DeskCamera es una aplicación de transmisión de pantalla local diseñada para funcionar dentro de la red del cliente. No ofrece servicios en la nube, no almacena ni procesa datos del usuario y no transmite contenido en vivo a los servidores de DeskCamera.

2. Propósito

Asegurar que DeskCamera cuente con un enfoque estructurado para identificar, gestionar y resolver incidentes de seguridad que puedan afectar el desarrollo de software, la distribución o la infraestructura de soporte.

3. Alcance

Cubre los incidentes de seguridad relacionados con la base de código de DeskCamera, el pipeline de compilación, las dependencias de terceros, los sistemas de distribución y las herramientas internas de desarrollo.

4. Tipos de Incidentes Cubiertos

  • Acceso no autorizado a los repositorios de código
  • Compromiso de certificados de firma o del entorno de compilación
  • Vulnerabilidades en la cadena de suministro (librerías de terceros)
  • Configuraciones erróneas que afecten la integridad de los instaladores distribuidos
  • Vulnerabilidades en herramientas utilizadas durante el ciclo de vida del desarrollo de software (SDLC)

5. Roles y Responsabilidades

  • CTO – Supervisa el manejo de incidentes y aprueba las acciones críticas
  • Equipo de Desarrollo – Evalúa los detalles técnicos, corrige el código y restaura los sistemas
  • Responsable de Seguridad – Coordina las investigaciones, mantiene registros y asegura la comunicación

6. Proceso de Gestión de Incidentes

6.1. Identificación

  • Monitoreo automatizado de CVEs (Vulnerabilidades y Exposiciones Comunes) mediante fuentes de seguridad
  • Revisión manual de código y detección de anomalías durante las operaciones rutinarias

6.2. Evaluación

  • Clasificación según severidad (Crítico, Alto, Medio, Bajo)
  • Verificación de si algún software distribuido fue afectado

6.3. Contención y Mitigación

  • Revocación inmediata de credenciales comprometidas
  • Aislamiento de entornos o pipelines afectados
  • Eliminación o parcheo de librerías de terceros afectadas

6.4. Recuperación

  • Restauración del entorno limpio desde copias de seguridad
  • Refirmado de compilaciones con claves limpias y verificadas
  • Retesteo y validación de la integridad de los instaladores liberados

7. Comunicación

  • Interna: Todos los incidentes se registran y se informan a la gerencia
  • Externa: Los clientes son informados en un plazo de 24 horas solo si se ve comprometida la integridad de las compilaciones distribuidas o de los mecanismos de actualización

8. Revisión Posterior al Incidente

  • Análisis de la causa raíz dentro de los 5 días hábiles
  • Actualización de los procedimientos de seguridad si es necesario
  • El informe del incidente se guarda internamente y se utiliza en la capacitación anual de seguridad

9. Revisión y Pruebas

  • Esta política se revisa anualmente por el CTO
  • Se realizan pruebas internas periódicas tipo tabletop sobre la respuesta a incidentes