{"id":15402,"date":"2025-06-10T19:37:43","date_gmt":"2025-06-10T19:37:43","guid":{"rendered":"https:\/\/www.deskcamera.com\/vulnerability-management-policy\/"},"modified":"2025-06-11T10:33:14","modified_gmt":"2025-06-11T10:33:14","slug":"vulnerability-management-policy","status":"publish","type":"page","link":"https:\/\/www.deskcamera.com\/es\/vulnerability-management-policy\/","title":{"rendered":"Vulnerability Management Policy"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_row _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.9.4&#8243; _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0&#8243; sticky_enabled=\u00bb0&#8243;]<\/p>\n<h2 style=\"text-align: center;\"><strong>Pol\u00edtica de Gesti\u00f3n de Vulnerabilidades<\/strong><\/h2>\n<p><strong><\/strong><\/p>\n<p><strong>1. Introducci\u00f3n<\/strong><\/p>\n<p>Este documento define c\u00f3mo se rastrean, eval\u00faan y resuelven las vulnerabilidades en el software de DeskCamera. DeskCamera es una aplicaci\u00f3n local, sin conexi\u00f3n a la nube, que transmite la pantalla de manera local a sistemas NVR\/VMS. No graba video ni audio, y no recopila datos personales. La conexi\u00f3n con infraestructura en la nube es opcional y se utiliza \u00fanicamente para licenciamiento o verificaci\u00f3n de actualizaciones. En ning\u00fan caso se transmite informaci\u00f3n personal.<\/p>\n<p><strong>2. Prop\u00f3sito<\/strong><\/p>\n<p>Garantizar la seguridad y fiabilidad de DeskCamera minimizando la exposici\u00f3n a vulnerabilidades conocidas mediante evaluaci\u00f3n estructurada, correcci\u00f3n y actualizaciones.<\/p>\n<p><strong>3. Alcance<\/strong><\/p>\n<p>Se aplica a todas las versiones del software de DeskCamera, sistemas internos de desarrollo, repositorios de c\u00f3digo y todos los componentes de terceros integrados.<\/p>\n<p><strong>4. Gobernanza y Roles<\/strong><\/p>\n<ul>\n<li><strong>CTO<\/strong> \u2013 Responsable de la pol\u00edtica y revisi\u00f3n de vulnerabilidades cr\u00edticas<\/li>\n<li><strong>Equipo de desarrollo<\/strong> \u2013 Monitorea, eval\u00faa y resuelve los problemas<\/li>\n<li><strong>Responsable de Seguridad<\/strong> \u2013 Coordina la respuesta ante vulnerabilidades y la comunicaci\u00f3n externa (si corresponde)<\/li>\n<\/ul>\n<p><strong>5. Identificaci\u00f3n de Vulnerabilidades<\/strong><\/p>\n<ul>\n<li>Monitoreo continuo de fuentes CVE y alertas de proveedores de dependencias<\/li>\n<li>Revisiones internas de c\u00f3digo y herramientas de an\u00e1lisis est\u00e1tico durante el desarrollo<\/li>\n<li>Reportes de errores enviados por clientes o investigadores \u00e9ticos a <a href=\"mailto:support@deskcamera.com\">support@deskcamera.com<\/a><\/li>\n<\/ul>\n<p><strong>6. Clasificaci\u00f3n y Evaluaci\u00f3n de Riesgos<\/strong><\/p>\n<ul>\n<li>Las vulnerabilidades se clasifican como <strong>Emergency<\/strong>, Alta, Media o Baja seg\u00fan CVSS y el impacto en el negocio<\/li>\n<li>El nivel de riesgo considera la probabilidad de explotaci\u00f3n, impacto funcional y superficie de exposici\u00f3n<\/li>\n<\/ul>\n<p><strong>7. Proceso de Remediaci\u00f3n<\/strong><\/p>\n<ul>\n<li>Vulnerabilidades Emergency y Altas se resuelven en un plazo m\u00e1ximo de 5 d\u00edas h\u00e1biles<\/li>\n<li>Los parches de seguridad se integran en la siguiente versi\u00f3n disponible luego de pruebas<\/li>\n<li>Las dependencias se actualizan de forma proactiva ante la detecci\u00f3n de riesgos conocidos<\/li>\n<\/ul>\n<p><strong>8. Proceso de Actualizaci\u00f3n y Publicaci\u00f3n<\/strong><\/p>\n<ul>\n<li>Las compilaciones se firman con un certificado seguro almacenado en medios USB offline<\/li>\n<li>Los nuevos instaladores se publican en el sitio web oficial de DeskCamera<\/li>\n<li>Los clientes son notificados a trav\u00e9s de la secci\u00f3n Security Advisories (si aplica)<\/li>\n<\/ul>\n<p><strong>9. Responsabilidad del Cliente<\/strong><\/p>\n<ul>\n<li>Los clientes son responsables de descargar e instalar manualmente las actualizaciones<\/li>\n<li>DeskCamera no puede aplicar actualizaciones remotas ni acceder al entorno del cliente, por lo que se recomienda seguir buenas pr\u00e1cticas de seguridad<\/li>\n<\/ul>\n<p><strong>10. Revisi\u00f3n y Pruebas<\/strong><\/p>\n<ul>\n<li>Esta pol\u00edtica se revisa anualmente por el CTO<\/li>\n<li>El control de versiones se gestiona mediante GitHub<\/li>\n<li>Las pr\u00e1cticas de gesti\u00f3n de vulnerabilidades pueden actualizarse tras un incidente o aviso de seguridad<\/li>\n<\/ul>\n<p><strong>11. Registro de Auditor\u00eda y Seguimiento de Cambios<\/strong><\/p>\n<ul>\n<li>Todos los cambios en el c\u00f3digo y el historial de acceso se registran autom\u00e1ticamente mediante Azure DevOps Server<\/li>\n<li>El historial de commits, actividad de usuarios y cambios de permisos se almacenan en una base de datos interna SQL Server<\/li>\n<li>Se conserva el historial de commits de Git para todas las versiones y el control de acceso basado en roles garantiza la trazabilidad<\/li>\n<li>La trazabilidad se alinea con las recomendaciones ISO 27001 y SOC 2 para desarrollo seguro de software<\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_row _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.7.7&#8243; _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.9.4&#8243; _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0&#8243; sticky_enabled=\u00bb0&#8243;] Pol\u00edtica de Gesti\u00f3n de Vulnerabilidades 1. Introducci\u00f3n Este documento define c\u00f3mo se rastrean, eval\u00faan y resuelven las vulnerabilidades en el software de DeskCamera. DeskCamera es una aplicaci\u00f3n local, sin conexi\u00f3n a la nube, que transmite la pantalla de manera local a sistemas [&hellip;]<\/p>\n","protected":false},"author":2240,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":""},"_links":{"self":[{"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/pages\/15402"}],"collection":[{"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/users\/2240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/comments?post=15402"}],"version-history":[{"count":0,"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/pages\/15402\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deskcamera.com\/es\/wp-json\/wp\/v2\/media?parent=15402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}