tzzr/system-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
608236e5a540d6c4c6ef6e0232c4aff7d65afdbc
system-docs/06_SEGURIDAD/respuesta-incidentes.md
ARCHITECT 6ea70bd34f Update to Skynet v7 - Complete documentation restructure 
- Nueva estructura de carpetas según Skynet v7
- Añadidos schemas SQL completos
- Documentación de entidades, componentes e integraciones
- Modelo de seguridad actualizado
- Infraestructura y operaciones reorganizadas
2025-12-29 18:23:41 +00:00

2.1 KiB
Raw Blame History

Respuesta a Incidentes

Estado: Activo

Respuesta a Compromiso de Credencial

Tiempo Acción
INMEDIATO Revocar credencial comprometida en el servicio origen
T+5min Generar y desplegar nueva credencial
T+15min Auditar logs de acceso para evaluar impacto
T+1h Documentar incidente y actualizar procedimientos

Niveles de Severidad

Severidad Descripción Tiempo Respuesta
CRITICAL Master Key, KEK comprometida Inmediato
HIGH API Key producción, DB credential < 5 min
MEDIUM Service token, webhook < 30 min
LOW Token de desarrollo < 24h

Acciones por Tipo de Incidente

Compromiso de API Key

1. Revocar en el servicio (Anthropic, OpenRouter, etc.)
2. Generar nueva key
3. Actualizar en Infisical
4. Verificar servicios
5. Revisar logs

Compromiso de DB Credential

1. Cambiar contraseña en PostgreSQL
2. Actualizar en Infisical
3. Reiniciar servicios dependientes
4. Revisar accesos anómalos

Compromiso de SSH Key

1. Revocar en authorized_keys
2. Generar nuevo par de llaves
3. Actualizar en todos los servidores
4. Revisar logs de acceso SSH

Compromiso de KEK/Master Key

1. ALERTA CRÍTICA inmediata
2. Rotar TODAS las credenciales derivadas
3. Re-cifrar datos con nueva KEK
4. Auditoría completa de accesos
5. Análisis forense

Post-Incidente

Paso Descripción
1 Documentar timeline completo
2 Identificar causa raíz
3 Actualizar procedimientos
4 Comunicar a stakeholders si aplica
5 Implementar medidas preventivas

Contactos de Emergencia

Rol Canal
Admin principal Slack #alerts
Backup admin ntfy + Email
Escalación PagerDuty

Checklist de Incidente

  • Credencial revocada
  • Nueva credencial generada
  • Servicios verificados
  • Logs revisados
  • Impacto evaluado
  • Incidente documentado
  • Stakeholders notificados (si aplica)
Reference in New Issue View Git Blame Copy Permalink