RELIANOID Procedimientos de respuesta y notificación de incidentes

Última revisión: 6th abril 2026
Próxima revisión prevista: 6th abril 2027
(Resumen público)

Propósito

At RELIANOIDNos tomamos muy en serio la seguridad y la continuidad de nuestros servicios. Esta Política de Respuesta e Informes de Incidentes describe cómo detectamos, respondemos y comunicamos incidentes de seguridad que puedan afectar a nuestros sistemas, clientes o socios. Nuestro objetivo es minimizar las interrupciones, proteger los datos y garantizar el cumplimiento normativo.

¿Qué es un incidente de seguridad?

Un incidente de seguridad es cualquier evento que pueda:

  • Interrumpir la disponibilidad del servicio (por ejemplo, ataques DDoS)
  • Implican acceso no autorizado a datos o sistemas
  • Afecta la confidencialidad, integridad o disponibilidad de la información
  • Requerir investigación o acción según el RGPD, DORA o NIS2

Los incidentes de seguridad también pueden incluir interrupciones operativas, intentos de explotación de vulnerabilidades, eventos relacionados con la seguridad de la cadena de suministro o actividades sospechosas que podrían afectar la resiliencia del servicio o las obligaciones de cumplimiento normativo.

Ciclo de vida de la respuesta a incidentes

RELIANOID sigue un proceso de respuesta a incidentes estructurado de 5 fases:

FaseAcciones
1. DetecciónSupervise los registros centralizados, las alertas, la telemetría y los eventos operativos para detectar patrones de actividad inusuales, no autorizados o de alto riesgo.
2. ContenciónAislar los sistemas o servicios afectados para limitar el impacto
3. ErradicaciónIdentificar y eliminar la causa raíz (por ejemplo, malware, configuraciones incorrectas)
4. RecuperaciónRestaurar los sistemas, validar la integridad, reanudar las operaciones normales y realizar procedimientos controlados de restauración del servicio.
5. Lecciones aprendidasRealizar revisiones posteriores a incidentes, documentar los hallazgos, mejorar los controles e integrar las acciones correctivas en los procesos de mejora continua.

Medidas de preparación

  • Monitoreo continuo y detección automatizada de amenazas
  • Registro centralizado y correlación de eventos de seguridad
  • Análisis de vulnerabilidades y pruebas de penetración periódicos
  • Monitoreo proactivo de vulnerabilidades e inteligencia sobre amenazas
  • Simulacros y ejercicios de mesa del Plan de Respuesta a Incidentes (PRI)
  • Roles definidos para los equipos de seguridad e ingeniería
  • Ejercicios periódicos de validación de la resiliencia operativa y la recuperación.

Proceso de notificación al cliente

Si un incidente confirmado afecta los datos o el servicio del cliente, RELIANOID hará lo siguiente:

  • Notificar a los clientes afectados sin demora indebida
  • Compartir detalles del alcance, la causa raíz y los pasos de remediación
  • Ayudar en las notificaciones reglamentarias (si corresponde)
  • Mantener canales de comunicación seguros durante todo el incidente.

Los procedimientos internos de escalamiento se utilizan para coordinar la investigación, la contención, la remediación y las comunicaciones con los clientes a lo largo de todo el ciclo de vida del incidente.

Cómo informar un problema de seguridad

Agradecemos la divulgación responsable de posibles vulnerabilidades o incidentes.

Si sospecha que hay un problema de seguridad que afecta RELIANOID Por favor Contactar con nosotrosIncluya detalles como registros, direcciones IP y marcas de tiempo cuando estén disponibles.

Las vulnerabilidades detectadas se evalúan, priorizan, monitorizan y corrigen de acuerdo con los procedimientos internos de gobernanza de seguridad y gestión de riesgos.

Nuestro objetivo es reconocer todos los informes dentro de las 24 horas y resolver los problemas válidos rápidamente.

Mantenimiento de registros y cumplimiento

  • Todos los incidentes se registran y conservan para fines de auditoría.
  • Los informes pueden compartirse con los reguladores, según lo requiera DORA o NIS2
  • Nuestro equipo realiza un seguimiento de métricas como el tiempo de detección (TTD) y el tiempo de respuesta (TTR).

Las revisiones operativas pueden incluir análisis de tendencias de incidentes, seguimiento de medidas correctivas, eficacia de la escalada y evaluaciones del desempeño de la resiliencia.

Mejora continua

Cada incidente, ya sea un evento de seguridad importante o una anomalía menor, se registra y revisa. RELIANOID aplica:

  • Análisis de causa raíz (RCA) para todos los incidentes significativos.
  • Actualizaciones de la política de seguridad basado en hallazgos de incidentes y amenazas emergentes.
  • Ejercicios de simulación y simulacros de seguridad para validar y mejorar las capacidades de respuesta a incidentes.

Las lecciones aprendidas de incidentes, actividades de prueba, revisiones de vulnerabilidades y evaluaciones operativas se integran en RELIANOIDprocesos de mejora continua de la seguridad y la resiliencia.

Esta cultura de mejora continua garantiza que nuestros procesos de respuesta a incidentes evolucionen junto con el panorama de amenazas.

Declaración final

RELIANOIDLos procedimientos de respuesta e informes de incidentes de están diseñados para respaldar la detección rápida, la respuesta coordinada, la resiliencia operativa y la comunicación transparente durante incidentes de seguridad u operativos. A través del monitoreo continuo, la gobernanza de seguridad proactiva y los procesos de respuesta estructurados, RELIANOID Trabaja para minimizar las interrupciones y respaldar el cumplimiento de los marcos regulatorios aplicables, incluidos DORA, NIS2 y GDPR.

Revisiones de documentos

FechaComentario
14th abril 2025Publicación del documento inicial.
6th abril 2026Actualizado con capacidades de monitoreo mejoradas, gobernanza proactiva de vulnerabilidades, procesos de validación de resiliencia operativa y prácticas de mejora continua de la seguridad.

Contacto y garantía

Aceptamos solicitudes de documentación de seguridad detallada, matrices de mapeo de riesgos o divulgaciones de cumplimiento.

Contacte con nuestro Equipo de Cumplimiento y Seguridad

Descargar el último informe de seguridad