Update to Skynet v7 - Complete documentation restructure
- Nueva estructura de carpetas según Skynet v7 - Añadidos schemas SQL completos - Documentación de entidades, componentes e integraciones - Modelo de seguridad actualizado - Infraestructura y operaciones reorganizadas
This commit is contained in:
ARCHITECT
101
06_SEGURIDAD/respuesta-incidentes.md
Normal file
101
06_SEGURIDAD/respuesta-incidentes.md
Normal file
@@ -0,0 +1,101 @@
|
||||
# Respuesta a Incidentes
|
||||
|
||||
**Estado:** Activo
|
||||
|
||||
---
|
||||
|
||||
## Respuesta a Compromiso de Credencial
|
||||
|
||||
| Tiempo | Acción |
|
||||
|--------|--------|
|
||||
| **INMEDIATO** | Revocar credencial comprometida en el servicio origen |
|
||||
| **T+5min** | Generar y desplegar nueva credencial |
|
||||
| **T+15min** | Auditar logs de acceso para evaluar impacto |
|
||||
| **T+1h** | Documentar incidente y actualizar procedimientos |
|
||||
|
||||
---
|
||||
|
||||
## Niveles de Severidad
|
||||
|
||||
| Severidad | Descripción | Tiempo Respuesta |
|
||||
|-----------|-------------|------------------|
|
||||
| **CRITICAL** | Master Key, KEK comprometida | Inmediato |
|
||||
| **HIGH** | API Key producción, DB credential | < 5 min |
|
||||
| **MEDIUM** | Service token, webhook | < 30 min |
|
||||
| **LOW** | Token de desarrollo | < 24h |
|
||||
|
||||
---
|
||||
|
||||
## Acciones por Tipo de Incidente
|
||||
|
||||
### Compromiso de API Key
|
||||
|
||||
```
|
||||
1. Revocar en el servicio (Anthropic, OpenRouter, etc.)
|
||||
2. Generar nueva key
|
||||
3. Actualizar en Infisical
|
||||
4. Verificar servicios
|
||||
5. Revisar logs
|
||||
```
|
||||
|
||||
### Compromiso de DB Credential
|
||||
|
||||
```
|
||||
1. Cambiar contraseña en PostgreSQL
|
||||
2. Actualizar en Infisical
|
||||
3. Reiniciar servicios dependientes
|
||||
4. Revisar accesos anómalos
|
||||
```
|
||||
|
||||
### Compromiso de SSH Key
|
||||
|
||||
```
|
||||
1. Revocar en authorized_keys
|
||||
2. Generar nuevo par de llaves
|
||||
3. Actualizar en todos los servidores
|
||||
4. Revisar logs de acceso SSH
|
||||
```
|
||||
|
||||
### Compromiso de KEK/Master Key
|
||||
|
||||
```
|
||||
1. ALERTA CRÍTICA inmediata
|
||||
2. Rotar TODAS las credenciales derivadas
|
||||
3. Re-cifrar datos con nueva KEK
|
||||
4. Auditoría completa de accesos
|
||||
5. Análisis forense
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Post-Incidente
|
||||
|
||||
| Paso | Descripción |
|
||||
|------|-------------|
|
||||
| 1 | Documentar timeline completo |
|
||||
| 2 | Identificar causa raíz |
|
||||
| 3 | Actualizar procedimientos |
|
||||
| 4 | Comunicar a stakeholders si aplica |
|
||||
| 5 | Implementar medidas preventivas |
|
||||
|
||||
---
|
||||
|
||||
## Contactos de Emergencia
|
||||
|
||||
| Rol | Canal |
|
||||
|-----|-------|
|
||||
| Admin principal | Slack #alerts |
|
||||
| Backup admin | ntfy + Email |
|
||||
| Escalación | PagerDuty |
|
||||
|
||||
---
|
||||
|
||||
## Checklist de Incidente
|
||||
|
||||
- [ ] Credencial revocada
|
||||
- [ ] Nueva credencial generada
|
||||
- [ ] Servicios verificados
|
||||
- [ ] Logs revisados
|
||||
- [ ] Impacto evaluado
|
||||
- [ ] Incidente documentado
|
||||
- [ ] Stakeholders notificados (si aplica)
|
||||
Reference in New Issue
Block a user