Centro de Fideicomiso
Seguridad
Política de Respuesta a Incidentes de PhotoRobot
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Política de Respuesta a Incidentes de PhotoRobot

Este documento define la Política de Respuesta a Incidentes de PhotoRobot. Establece el enfoque estructurado de PhotoRobot para identificar, gestionar y resolver incidentes de seguridad que afectan a sistemas o datos. La Política de Respuesta a Incidentes apoya el cumplimiento de las obligaciones contractuales de PhotoRobot bajo la DPA y el SLA.  

Objetivos

  • Minimizar el impacto de los incidentes
  • Garantizar una respuesta rápida y coordinada
  • Mantener la transparencia y la auditabilidad
  • Cumplir con los requisitos legales y contractuales

Alcance

Cubre eventos que afectan a:

  • PhotoRobot Cloud
  • Datos del cliente
  • Infraestructura alojada en Google Cloud
  • Sistemas y dispositivos internos

Clasificación del incidente

Los incidentes se categorizan en función de:

  • Gravedad (baja / media / alta)
  • Impacto en los datos
  • Impacto operativo
  • Exposición regulatoria

Roles y responsabilidades

  • Comandante de Incidente (CTO o delegado): Respuesta de los líderes
  • Ingeniería: Ejecuta pasos técnicos de mitigación
  • Apoyo: Comunicación con el cliente cuando fuera necesario
  • Administración: Escalada y toma de decisiones

Ciclo de Respuesta a Incidentes en 4 Fases

1. Identificación

  • Detección de alertas mediante GCP Monitoring
  • Revisión del registro
  • Acceso sospechoso o anomalías
  • Informe del usuario o empleado

2. Contención

  • Alcance límite del incidente
  • Desactiva el acceso si es necesario
  • Aislar sistemas afectados
  • Bloquear actividades maliciosas

3. Erradicación y recuperación

  • Eliminar la causa raíz
  • Restaurar el sistema desde la copia de seguridad según sea necesario
  • Vulnerabilidades de parche
  • Validar la integridad

4. Lecciones aprendidas

  • Documentar el informe completo
  • Actualizar los controles basados en los hallazgos
  • Informe de los interesados internos

Notificación e Reporte

  • Los incidentes relevantes para el RGPD se intensificaron de inmediato
  • Los incidentes de subprocesadores siguen a las obligaciones contractuales
  • La notificación al cliente se realiza a través de canales oficiales de soporte

Manejo de pruebas

  • Troncos preservados
  • Datos forenses conservados para auditoría
  • Documentación centralizada de incidentes mantenida