Runbook – Incidente de Seguridad

Objetivo

Contener riesgo y evitar escalamiento.

Casos

• Acceso sospechoso
• Credenciales comprometidas
• Alertas de seguridad

Pasos

1. Identificar cuenta / recurso afectado
2. Revocar acceso inmediatamente
3. Auditar actividad reciente

Acciones Permitidas

• Revocar tokens
• Rotar credenciales documentadas

Acciones NO Permitidas

• Crear nuevos accesos
• Desactivar controles de seguridad

Escalamiento

Escalar SIEMPRE este tipo de incidente.