Política de Respuesta ante Incidentes de Seguridad

Integrador de Ecommerce, S.L.

CIF: B19734920

Dirección: Calle Valportillo Primera, 5, 2A2 – 28108 Alcobendas, Madrid

1. Introducción

En Integrador de Ecommerce, S.L., comprendemos que los incidentes de seguridad pueden ocurrir incluso en entornos protegidos, por lo que es esencial contar con una política formal de respuesta ante incidentes que defina roles, responsabilidades y procedimientos claros.

Esta política busca garantizar que cualquier evento que comprometa la seguridad de la información sea detectado, comunicado, gestionado y resuelto de forma rápida y eficiente, minimizando su impacto operativo y legal, y asegurando la mejora continua de nuestros controles.

2. Objetivo

El objetivo de esta política es establecer un marco estructurado de actuación frente a incidentes de seguridad, asegurando:

• La detección temprana y registro de los eventos.
  
  
• La comunicación inmediata a las personas y canales designados.
  
  
• La coordinación interna para la evaluación, contención y resolución.
  
  
• La documentación y análisis posterior para prevenir recurrencias.
  
  

3. Alcance

Esta política aplica a todos los sistemas, servicios, procesos y usuarios que formen parte de la infraestructura tecnológica y de información de Integrador de Ecommerce, S.L., incluyendo personal interno, colaboradores externos y proveedores con acceso a datos corporativos.

4. Definición de incidente de seguridad

Se considera incidente de seguridad cualquier evento o acción que afecte, o pueda afectar, la confidencialidad, integridad o disponibilidad de los datos o sistemas de la organización.

Ejemplos incluyen:

• Accesos no autorizados o intentos de intrusión.
  
  
• Pérdida, robo o exposición de datos personales o confidenciales.
  
  
• Infección por malware, ransomware o virus.
  
  
• Fallos de sistema o interrupciones críticas del servicio.
  
  
• Errores humanos con impacto en la seguridad de la información.
  

5. Roles y responsabilidades

Integrador de Ecommerce, S.L. ha definido roles claros dentro del proceso de respuesta a incidentes:

• Responsable de Seguridad / Coordinador del SGSI: supervisa el proceso, toma decisiones críticas y garantiza la comunicación con la dirección y autoridades cuando sea necesario.
  
  
• Equipo técnico: analiza, contiene, mitiga y resuelve los incidentes, asegurando la trazabilidad de las acciones realizadas.
  
  
• Usuarios y empleados: tienen la obligación de reportar inmediatamente cualquier anomalía o sospecha de incidente a través del canal oficial.
  
  
• Dirección general: evalúa el impacto global, aprueba medidas estratégicas y coordina la notificación a las partes afectadas o autoridades competentes, cuando aplica.
  

6. Canal de notificación y comunicación

Para facilitar la gestión eficiente de incidentes, Integrador de Ecommerce, S.L. dispone de un sistema centralizado de tickets que actúa como canal oficial de registro, seguimiento y resolución.

Los empleados pueden reportar incidentes a través de este sistema, que asigna automáticamente un número de caso, notifica al equipo responsable y permite hacer seguimiento del estado y resolución del evento.

Además, se cuenta con canales complementarios de comunicación segura (correo corporativo o mensajería interna) para la coordinación inmediata entre los miembros del equipo de respuesta.

En caso de incidentes graves que impliquen datos personales, se activa el protocolo RGPD, que incluye la notificación a la Agencia Española de Protección de Datos (AEPD) dentro de los plazos establecidos por la normativa (máximo 72 horas desde su detección).

 

7. Proceso de respuesta

El proceso de gestión de incidentes sigue las siguientes fases:

1. Identificación: detección del incidente y recopilación inicial de información.
   
   
2. Registro: creación del ticket correspondiente en el sistema oficial, con todos los detalles del evento.
   
   
3. Clasificación: evaluación del nivel de severidad e impacto.
   
   
4. Contención: adopción de medidas inmediatas para limitar el alcance del incidente.
   
   
5. Erradicación: eliminación de la causa raíz o vector de ataque.
   
   
6. Recuperación: restauración de los sistemas y servicios afectados.
   
   
7. Revisión post-incidente: análisis de las causas y medidas preventivas para evitar su repetición.
   

8. Documentación y mejora continua

Todos los incidentes quedan documentados en el sistema de tickets, generando un histórico de eventos que permite analizar tendencias, vulnerabilidades recurrentes y eficacia de las respuestas aplicadas.

De forma periódica, se revisan los procedimientos y resultados con el fin de mejorar continuamente la capacidad de detección y respuesta de la organización.

9. Declaración final

Mediante esta política, Integrador de Ecommerce, S.L. establece un compromiso sólido con la gestión responsable y transparente de incidentes de seguridad, garantizando una respuesta ágil, coordinada y documentada, en beneficio de la continuidad del negocio y la protección de los datos de clientes, proveedores y empleados.