Propósito y alcance
Esta visión general describe, a alto nivel, el enfoque de NEXEFII para responder a incidentes de seguridad que afecten a la plataforma y a los datos tratados en ella.
Es un resumen destinado a clientes y al público. No expone procedimientos operativos internos, runbooks ni detalles de detección — esta omisión es intencional y sirve a la seguridad de todos.
Fases de alto nivel
El proceso de respuesta a incidentes se organiza en fases de alto nivel:
- Detección: identificación de señales de un posible incidente por medios técnicos y reportes.
- Clasificación (triaje): evaluación inicial del alcance, la gravedad y el impacto potencial.
- Contención: medidas para limitar la propagación y el impacto del incidente.
- Erradicación: eliminación de la causa raíz y de los vectores asociados al incidente.
- Recuperación: restablecimiento seguro de los servicios y verificación de la integridad.
- Revisión posterior al incidente: análisis de las lecciones aprendidas y mejora de los controles.
Notificación a los clientes afectados
NEXEFII se compromete a notificar a los clientes afectados por incidentes de seguridad relevantes conforme a sin demora indebida tras la confirmación del incidente y a la legislación de protección de datos aplicable.
La notificación procurará brindar información suficiente y responsable sobre la naturaleza del incidente, los datos potencialmente involucrados y las medidas recomendadas, en la medida en que dicha información esté disponible y pueda divulgarse de forma segura.
Trazas de auditoría e investigación
Las trazas de auditoría inmutables de la plataforma respaldan la investigación de incidentes, ayudando a reconstruir la secuencia de eventos relevantes de forma fiable.
Controles como MFA, RBAC (owner/admin/manager/member/viewer), aislamiento multiinquilino y revocación de sesión en el servidor ayudan a contener e investigar actividades sospechosas.
Lo que esta visión general no afirma
Este documento no afirma la existencia de un centro de operaciones de seguridad monitoreando de forma ininterrumpida, ni ninguna métrica específica de disponibilidad o tiempo de respuesta.
No describimos reglas de detección, umbrales de alerta ni herramientas específicas, para no facilitar la evasión de los controles.
Contacto
Las sospechas de incidente de seguridad o las consultas sobre este proceso pueden dirigirse a contact@nexefii.com.
Versión y vigencia
Versión 2026.1. Última actualización el 2026-07-11. Fecha de vigencia pendiente de publicación tras la revisión jurídica y de seguridad.