NexoISP Logo
Volver al inicio

Política de Respuesta a Incidentes

Resumen de Respuesta a Incidentes

Ciclo de 6 Fases (Detección a Cierre)
Categorización por Severidad (Crítica a Baja)
Contención temprana de impactos
Comunicación transparente con clientes
Conservación forense de evidencia
Procedimientos para incidentes de IA

POLÍTICA DE RESPUESTA A INCIDENTES

Última actualización: Junio 2026

Versión: 1.0

1. PROPÓSITO

La presente Política de Respuesta a Incidentes describe los principios, procesos y responsabilidades que NexoISP aplica para identificar, analizar, contener, investigar y resolver incidentes que puedan afectar la seguridad, disponibilidad, integridad o confidencialidad de los servicios proporcionados a nuestros clientes.

Nuestro objetivo es minimizar el impacto operativo de cualquier incidente, proteger la información de nuestros clientes y restaurar los servicios de manera rápida y controlada.

2. ALCANCE

Esta política aplica a:

  • La plataforma NexoISP.
  • Los sistemas de soporte asociados.
  • Los servicios de inteligencia artificial operados por NexoISP.
  • La infraestructura tecnológica utilizada para prestar el servicio.
  • Los empleados, contratistas y proveedores autorizados que participen en la operación de la plataforma.

3. DEFINICIÓN DE INCIDENTE

Se considera incidente cualquier evento que comprometa o tenga el potencial de comprometer:

  • La disponibilidad de la plataforma.
  • La seguridad de la información.
  • La confidencialidad de los datos.
  • La integridad de sistemas o registros.
  • La operación normal del servicio.
  • La continuidad del negocio.

4. EJEMPLOS DE INCIDENTES

Entre otros, pueden considerarse incidentes:

Seguridad

  • Accesos no autorizados.
  • Intentos de intrusión.
  • Compromiso de credenciales.
  • Malware o software malicioso.
  • Exposición accidental de información.

Disponibilidad

  • Interrupciones del servicio.
  • Caídas de infraestructura.
  • Errores críticos de plataforma.
  • Fallos de componentes esenciales.

Operación

  • Automatizaciones defectuosas.
  • Errores de configuración.
  • Corrupción de datos.
  • Integraciones fallidas.

Inteligencia Artificial

  • Comportamientos inesperados de agentes.
  • Automatizaciones incorrectas.
  • Respuestas que generen riesgos operativos.
  • Uso indebido de capacidades de IA.

5. PRINCIPIOS DE RESPUESTA

NexoISP gestiona incidentes bajo los siguientes principios:

  • Detección temprana.
  • Respuesta rápida.
  • Comunicación transparente.
  • Protección de datos.
  • Recuperación controlada.
  • Mejora continua.

6. CICLO DE GESTIÓN DE INCIDENTES

Todo incidente sigue un proceso estructurado compuesto por las siguientes etapas.

Fase 1: Detección Los incidentes pueden ser detectados mediante:

  • Sistemas de monitoreo.
  • Alertas automáticas.
  • Herramientas de observabilidad.
  • Reportes de clientes.
  • Reportes internos.
  • Investigaciones de seguridad.

Una vez identificado un evento potencial, se inicia el proceso de evaluación.

Fase 2: Clasificación El incidente es categorizado según:

Tipo

  • Seguridad.
  • Disponibilidad.
  • Operación.
  • Infraestructura.
  • Inteligencia Artificial.

Severidad

  • Crítica: Interrupción significativa o riesgo grave para clientes.
  • Alta: Afectación relevante con impacto operativo considerable.
  • Media: Problema limitado o parcialmente mitigado.
  • Baja: Incidente menor con impacto reducido.

Fase 3: Contención Se implementan medidas destinadas a limitar el alcance del incidente. Las acciones pueden incluir:

  • Aislamiento de componentes.
  • Restricción temporal de accesos.
  • Suspensión preventiva de procesos.
  • Desactivación de integraciones afectadas.
  • Aplicación de controles de emergencia.

Fase 4: Investigación El equipo responsable analiza:

  • Causa raíz.
  • Alcance.
  • Sistemas afectados.
  • Datos involucrados.
  • Riesgos potenciales.

La investigación puede incluir revisión de registros, auditorías y análisis forense cuando corresponda.

Fase 5: Recuperación Una vez controlado el incidente, se procede a restaurar los servicios afectados. Las acciones pueden incluir:

  • Recuperación de sistemas.
  • Restauración desde respaldos.
  • Corrección de configuraciones.
  • Validación operativa.
  • Verificación de integridad.

Fase 6: Cierre y Mejora Continua Después de resolver el incidente se realiza una revisión interna para identificar oportunidades de mejora. Esta etapa puede generar:

  • Nuevos controles.
  • Actualizaciones de procedimientos.
  • Mejoras de monitoreo.
  • Cambios de arquitectura.
  • Capacitación adicional.

7. COMUNICACIÓN CON CLIENTES

NexoISP considera la transparencia un componente esencial de la confianza.

Cuando un incidente tenga impacto significativo sobre los servicios o datos de los clientes, se realizará comunicación oportuna mediante los canales disponibles. Dependiendo de la naturaleza del incidente, la comunicación podrá incluir:

  • Descripción general del evento.
  • Sistemas afectados.
  • Estado de la investigación.
  • Medidas de mitigación.
  • Acciones recomendadas.
  • Estado de recuperación.

8. NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

Cuando exista una obligación legal, contractual o regulatoria aplicable, NexoISP notificará a los clientes afectados dentro de un plazo razonable una vez confirmados los hechos relevantes.

Las notificaciones se realizarán de acuerdo con:

  • La legislación aplicable.
  • Los acuerdos contractuales vigentes.
  • Las obligaciones regulatorias correspondientes.

9. ROLES Y RESPONSABILIDADES

  • Equipo de Operaciones: Responsable de la detección, análisis y recuperación de servicios.
  • Equipo de Seguridad: Responsable de la investigación de eventos de seguridad y protección de la información.
  • Dirección de NexoISP: Responsable de supervisar incidentes críticos y coordinar decisiones estratégicas cuando corresponda.
  • Clientes: Responsables de reportar comportamientos anómalos detectados en sus entornos y colaborar en los procesos de investigación cuando sea necesario.

10. REPORTE DE INCIDENTES

Los clientes, investigadores de seguridad o terceros autorizados pueden reportar incidentes mediante:

11. CONSERVACIÓN DE EVIDENCIA

Durante una investigación, NexoISP podrá conservar temporalmente:

  • Registros de auditoría.
  • Logs técnicos.
  • Evidencia operativa.
  • Información de monitoreo.

La conservación se realizará conforme a nuestras políticas de privacidad, seguridad y retención de datos.

12. INTEGRACIÓN CON OTRAS POLÍTICAS

Esta política debe interpretarse conjuntamente con:

  • Política de Seguridad de la Información.
  • Política de Retención y Eliminación de Datos.
  • Acuerdo de Nivel de Servicio (SLA).
  • Política de Uso de Inteligencia Artificial.
  • Política de IA Responsable.
  • Business Continuity & Disaster Recovery (BCDR).

13. MEJORA CONTINUA

La gestión de incidentes forma parte de nuestro programa permanente de seguridad y resiliencia operativa.

Los procedimientos, herramientas y controles descritos en esta política podrán actualizarse periódicamente para adaptarse a nuevas amenazas, tecnologías y requisitos regulatorios.

COMPROMISO DE NEXOISP

Sabemos que los operadores ISP dependen de sistemas confiables para prestar servicios esenciales a sus comunidades. Por ello mantenemos procesos estructurados de respuesta a incidentes orientados a proteger la continuidad operativa, la información de nuestros clientes y la confianza depositada en nuestra plataforma.

NexoISP S.A.S. Preparados para detectar, responder y recuperarnos ante incidentes con rapidez, transparencia y responsabilidad.