Rotacion de guardia
Como configurar turnos de guardia y rotacion programada para que siempre haya alguien responsable de clasificar los reportes de vulnerabilidades.
Por que importa
Cuando un reporte de vulnerabilidad critico llega a las 2 AM, alguien tiene que estar claramente a cargo. La rotacion de guardia asegura que siempre haya una persona responsable de la clasificacion, y que la carga se reparta de forma justa entre tu equipo de seguridad.
Como empezar
Ve a VDP > On-Call en la barra lateral. La pagina muestra quien esta actualmente de guardia y te permite configurar como se gestionan los turnos.
Modos
| Modo | Ideal para |
|---|---|
| Manual | Equipos pequenos. Inicia y finaliza turnos a mano. |
| Scheduled Rotation | Equipos con 2+ miembros. Los turnos avanzan automaticamente. |
Modo manual
Cualquier administrador puede iniciar o finalizar un turno desde la pagina On-Call o el dashboard. Los turnos se mantienen activos hasta que alguien los finaliza explicitamente.
Si un turno se extiende demasiado, el dashboard muestra una advertencia:
- 24+ horas – advertencia ambar
- 48+ horas – advertencia roja sugiriendo un traspaso
Rotacion programada
Configura un intervalo (diario o semanal), un dia y hora de traspaso, y agrega a los miembros de tu equipo en el orden en que deben rotar. Al guardar, la primera persona de la lista entra de guardia inmediatamente.
En cada momento de traspaso, el turno de la persona actual termina y el de la siguiente comienza automaticamente. Despues de la ultima persona, la rotacion vuelve a la primera.
Cambio manual
Siempre puedes cambiar a la persona de guardia manualmente durante una rotacion. Aparece una insignia de “override” para que el equipo sepa que fue un cambio manual. La rotacion se reanuda normalmente en el siguiente traspaso programado.
Auto-asignacion
Activa Auto-assign new reports to the on-call person para dirigir los reportes entrantes directamente a quien este de guardia. Si nadie esta de guardia, los reportes van al responsable predeterminado (configurado en Program Settings > Triage).
Notificaciones
La persona de guardia recibe alertas para:
| Evento | Slack DM | |
|---|---|---|
| Nuevo reporte enviado | ✓ | ✓ |
| SLA en riesgo | – | ✓ |
| SLA incumplido | – | ✓ |
| Escalacion por severidad critica | ✓ | ✓ |
| Apelacion recibida | ✓ | ✓ |
| Turno iniciado (traspaso de rotacion) | ✓ | ✓ |
| Turno finalizado (traspaso de rotacion) | ✓ | ✓ |
Las notificaciones de Slack requieren un workspace conectado en Integrations > Slack.
Lista de verificacion rapida
- Elige Manual o Scheduled Rotation
- Si es rotacion: agrega al menos 2 miembros del equipo y configura el calendario de traspasos
- Opcionalmente activa la auto-asignacion para reportes entrantes
- Conecta Slack para notificaciones por mensaje directo