Docs Overtracking

logo-overtracking.png
Menú

Protocolo para caídas del sistema e incidentes de seguridad

En Overtracking hemos desarrollado este protocolo con el objetivo de ser capaces de responder de manera efectiva a posibles ciberataques o errores informáticos que puedan sufrir los sistemas de Overtracking.

Procedimiento en caso de caída o errores en el sistema #

  1. Confirmar la caída o que existe un item que está ocasionando el problema.
  2. Identificar el alcance de este.
  3. Comunicar la caída o problema a los usuarios.
  4. Recuperar el funcionamiento normal de la herramienta.
  5. Avisar a los usuarios de que los problemas se han solucionado.

Procedimiento en caso de brecha de seguridad #

  1. Confirmar que el ciberataque sea real.
  2. Investigar la causa de la vulneración de seguridad. Se debe determinar a través de qué brecha de seguridad se produjo el ataque.
  3. Reparar las vulnerabilidades que lo permitieron.
  4. Determinar el alcance y los sistemas e información afectados.
  5. Comunicárselo a los usuarios y autoridades competentes en caso de ser necesario
    1. Escribir un Email a los usuarios además de informar por Twitter
    2. Informar de qué ha pasado y medidas que hemos llevado:
      1. Para solucionar los problemas
      2. Para evitar que vuelva a ocurrir

Medidas de recuperación #

En caso de incidente técnico o de seguridad en Overtracking, los equipos de soporte y comunicación deberán, según sus roles:

  1. Restaurar los datos de los sistemas afectados desde el backup más reciente.
  2. Poner en funcionamiento los sistemas afectados lo antes posible.
  3. Ofrecer asistencia a los usuarios afectados.
    1. Escribir a los usuarios por email avisándoles del problema, proponiéndoles medidas a llevar a cabo e invitando a que se pongan en contacto a través del correo electrónico o mensaje directo de Twitter si necesitan asistencia.
    2. Publicar un tweet informando de lo sucedido.

Roles y responsabilidad de los diferentes equipos #

El equipo de Soporte es responsable de desarrollar una infraestructura lo más segura posible que esté en continua actualización. Además, se han de configurar alertas que avisen al equipo para que este poner en marcha el protocolo de actuación con la mayor brevedad posible.

El equipo de Comunicación es responsable de avisar a los usuarios del problema sucedido y su alcance una vez que este haya sido determinado, así como de comunicar cuando el problema haya sido solucionado.

Este protocolo está sujeto a pruebas y actualizaciones periódicas para garantizar que sea efectivo.

Scroll al inicio