BAS-IP sigue las pr\u00e1cticas l\u00edderes de la industria en la gesti\u00f3n y respuesta a las vulnerabilidades de seguridad descubiertas en nuestros productos. Es imposible garantizar que los productos y servicios proporcionados por nuestra empresa est\u00e9n completamente libres de vulnerabilidades. Esta no es una caracter\u00edstica \u00fanica, sino una condici\u00f3n com\u00fan para todo el software<\/em> y servicios, pero podemos garantizar que en todas las etapas de desarrollo, haremos esfuerzos para identificar y eliminar posibles vulnerabilidades, reduciendo as\u00ed el riesgo asociado con la implementaci\u00f3n de productos y servicios BAS-IP en entornos de clientes.<\/p>\n\n\n\n BAS-IP reconoce que algunos protocolos y servicios de red est\u00e1ndar pueden tener debilidades inherentes que pueden ser explotadas. Aunque BAS-IP no es responsable de estos protocolos y servicios, proporcionamos recomendaciones para reducir los riesgos asociados con los productos, el software<\/em> y los servicios BAS-IP en forma de varias gu\u00edas<\/a>.<\/p>\n\n\n\n La pol\u00edtica de gesti\u00f3n de vulnerabilidades descrita en este documento se aplica a todos los productos, software<\/em> y servicios bajo la marca BAS-IP.<\/p>\n\n\n\n Algunas vulnerabilidades no est\u00e1n cubiertas por la pol\u00edtica de gesti\u00f3n de vulnerabilidades de BAS-IP. Por favor, no env\u00ede informes de vulnerabilidad que no est\u00e9n cubiertos por la pol\u00edtica de gesti\u00f3n de vulnerabilidades a security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP valora y fomenta los esfuerzos de los investigadores en la identificaci\u00f3n y notificaci\u00f3n de vulnerabilidades en los productos, software<\/em> y servicios de BAS-IP. Siguiendo el proceso de divulgaci\u00f3n responsable, el equipo de seguridad de productos de BAS-IP, en la medida de sus posibilidades, respetar\u00e1 los intereses de los investigadores a trav\u00e9s de la cooperaci\u00f3n mutua y la transparencia durante todo el proceso de divulgaci\u00f3n.<\/p>\n\n\n\n La Compa\u00f1\u00eda BAS-IP espera que los investigadores no divulguen las vulnerabilidades hasta la expiraci\u00f3n del per\u00edodo de 90 d\u00edas o una fecha acordada mutuamente<\/strong> y que realicen la investigaci\u00f3n de vulnerabilidades dentro de los l\u00edmites legales<\/strong>, sin causar da\u00f1o, revelar confidencialidad o poner en peligro la seguridad de la Compa\u00f1\u00eda BAS-IP, sus socios y clientes.<\/p>\n\n\n\n La Compa\u00f1\u00eda BAS-IP eval\u00faa las vulnerabilidades utilizando el conocido sistema de clasificaci\u00f3n CVSS<\/strong><\/a>.<\/p>\n\n\n\n En cuanto a las vulnerabilidades de componentes de c\u00f3digo abierto, BAS-IP puede evaluar la vulnerabilidad en funci\u00f3n de su importancia en el contexto de c\u00f3mo BAS-IP recomienda implementar sus productos, software<\/em> y servicios. Las consultas de seguridad generalmente se proporcionan solo para vulnerabilidades espec\u00edficas de BAS-IP.<\/p>\n\n\n\n Distribuci\u00f3n de prioridades<\/strong> cuando una vulnerabilidad ha sido evaluada y est\u00e1 sujeta a remediaci\u00f3n:<\/p>\n\n\n\n BAS-IP trabaja constantemente para identificar y mitigar los riesgos asociados con las vulnerabilidades en nuestros productos. Sin embargo, si ha descubierto una vulnerabilidad del sistema de seguridad relacionada con un producto, software<\/em> o servicio de BAS-IP, le recomendamos encarecidamente que informe el problema de inmediato<\/strong>. La notificaci\u00f3n oportuna de las vulnerabilidades del sistema de seguridad es crucial para reducir la probabilidad de su uso pr\u00e1ctico. Las vulnerabilidades de seguridad relacionadas con componentes de software open-source<\/em> deben ser notificadas directamente a la organizaci\u00f3n responsable.<\/p>\n\n\n\n Se alienta a los usuarios finales, socios, proveedores, grupos de la industria e investigadores independientes que hayan descubierto una posible vulnerabilidad a informar sus hallazgos a security@bas-ip.com<\/a><\/strong> o completando un formulario an\u00f3nimo<\/a><\/strong>.<\/p>\n\n\n\n El informe enviado debe incluir:<\/p>\n\n\n\n Puede esperar lo siguiente de la Compa\u00f1\u00eda BAS-IP:<\/p>\n\n\n\n Una vez que el informe de una vulnerabilidad descubierta ha sido examinado y confirmado como genuino, BAS-IP comienza el proceso de divulgaci\u00f3n responsable<\/strong>. BAS-IP se esfuerza por colaborar con el investigador con respecto a detalles adicionales, como la evaluaci\u00f3n CVSS 3.1, el contenido de la recomendaci\u00f3n de seguridad y\/o comunicados de prensa (si corresponde), y la fecha de divulgaci\u00f3n externa.<\/p>\n\n\n\n Despu\u00e9s de un acuerdo entre la Compa\u00f1\u00eda BAS-IP y el investigador, la vulnerabilidad se divulgar\u00e1 para fines externos mediante la publicaci\u00f3n por parte de la Compa\u00f1\u00eda BAS-IP de recomendaciones de seguridad y\/o un comunicado de prensa.<\/p>\n\n\n\n Pol\u00edtica de divulgaci\u00f3n de vulnerabilidades Informaci\u00f3n General BAS-IP sigue las pr\u00e1cticas l\u00edderes de la industria en la gesti\u00f3n y respuesta a las vulnerabilidades de seguridad descubiertas en nuestros productos. Es imposible garantizar que los productos y servicios proporcionados por nuestra empresa est\u00e9n completamente libres de vulnerabilidades. Esta no es una caracter\u00edstica \u00fanica, sino una condici\u00f3n […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151324","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/151324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/comments?post=151324"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/151324\/revisions"}],"predecessor-version":[{"id":151409,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/151324\/revisions\/151409"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/media?parent=151324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Qu\u00e9 Cubre la Pol\u00edtica<\/h1>\n\n\n\n
Qu\u00e9 No Cubre la Pol\u00edtica<\/h1>\n\n\n\n
\n
Obligaciones<\/h1>\n\n\n\n
Gesti\u00f3n de Vulnerabilidades (Vulnerability Management)<\/h1>\n\n\n\n
\n
BAS-IP se esfuerza por remediar la vulnerabilidad antes o dentro de 4 semanas<\/strong> despu\u00e9s de la divulgaci\u00f3n externa. Para los componentes open-source<\/em>, el plazo suele ser m\u00e1s largo, ya que BAS-IP depende de terceros para obtener informaci\u00f3n, correcciones y\/o verificaci\u00f3n<\/li>\n\n\n\n
BAS-IP tiene como objetivo remediar la vulnerabilidad, t\u00edpicamente dentro de 2-3 meses<\/strong><\/li>\n\n\n\n
BAS-IP planea remediar la vulnerabilidad en el pr\u00f3ximo lanzamiento programado<\/strong><\/li>\n\n\n\n
La etapa de soporte del software<\/em>\/servicios BAS-IP se determina dentro del proceso general del ciclo de vida del software<\/em>. Los software<\/em>\/servicios BAS-IP generalmente son compatibles durante 1 a\u00f1o despu\u00e9s del anuncio del fin de vida \u00fatil<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nNotificaci\u00f3n de una Vulnerabilidad<\/h1>\n\n\n\n
\n
\n
Divulgaci\u00f3n de Vulnerabilidades<\/h2>\n\n\n\n
Historial de Cambios del Documento<\/h2>\n\n\n\n
Versi\u00f3n<\/th> Fecha<\/th> Descripci\u00f3n<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Primera versi\u00f3n<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"