Rotación de guardia
Cómo configurar turnos de guardia y rotación programada para que siempre haya alguien responsable del triaje de los informes de vulnerabilidades.
Por qué importa
Cuando un informe de vulnerabilidad crítico llega a las 2 AM, alguien tiene que estar claramente a cargo. La rotación de guardia asegura que siempre haya una persona responsable del triaje, y que la carga se reparta de forma justa entre tu equipo de seguridad.
Cómo empezar
Ve a VDP > On-Call en la barra lateral. La página muestra quién está de guardia actualmente y te permite configurar cómo se gestionan los turnos.
Modos
| Modo | Ideal para |
|---|---|
| Manual | Equipos pequeños. Inicia y finaliza los turnos a mano. |
| Rotación programada | Equipos con 2+ miembros. Los turnos avanzan automáticamente. |
Modo manual
Cualquier administrador puede iniciar o finalizar un turno desde la página On-Call o el panel. Los turnos se mantienen activos hasta que alguien los finaliza explícitamente.
Si un turno se extiende demasiado, el panel muestra una advertencia:
- 24+ horas — advertencia ámbar
- 48+ horas — advertencia roja que sugiere un traspaso
Rotación programada
Configura un intervalo (diario o semanal), un día y una hora de traspaso, y agrega a los miembros de tu equipo en el orden en que deben rotar. Al guardar, la primera persona de la lista entra de guardia de inmediato.
En cada momento de traspaso, el turno de la persona actual termina y el de la siguiente comienza automáticamente. Después de la última persona, la rotación vuelve a la primera.
Cambio manual
Siempre puedes cambiar a la persona de guardia a mano durante una rotación. Aparece una etiqueta de «override» para que el equipo sepa que fue un cambio manual. La rotación se reanuda con normalidad en el siguiente traspaso programado.
Asignación automática
Activa Asignar automáticamente los informes nuevos a la persona de guardia para dirigir los informes entrantes directamente a quien esté de guardia. Si nadie está de guardia, los informes van al responsable predeterminado (configurado en Ajustes del programa > Triaje).
Notificaciones
La persona de guardia recibe alertas para:
| Evento | Slack DM | |
|---|---|---|
| Nuevo informe enviado | ✓ | ✓ |
| SLA en riesgo | — | ✓ |
| SLA incumplido | — | ✓ |
| Escalado por severidad crítica | ✓ | ✓ |
| Apelación recibida | ✓ | ✓ |
| Turno iniciado | ✓ | ✓ |
| Turno finalizado | ✓ | ✓ |
Las notificaciones de turno se disparan en cada transición: rotación programada, inicio o fin manual, sincronización con PagerDuty e incluso cuando un miembro deja el equipo a mitad de turno.
Las alertas de Slack llegan como mensajes directos personales a quien esté de guardia. Requieren un workspace conectado en Integraciones > Slack (con la función Notificaciones personales activada), un correo de Kit que coincida con un miembro del workspace y una conexión en el nivel de permisos Colaboración o Completo.
A diferencia de los DMs de contratación, los DMs de guardia no se pueden pausar — siguen el calendario. Para dejar de recibirlos, traspasa tu turno o activa el modo vacaciones, que avanza la rotación automáticamente. Cada DM incluye los enlaces Traspasar guardia y Activar modo vacaciones exactamente para eso.
Resumen del turno y briefing de traspaso
Al salir de guardia, el DM y el correo incluyen un repaso de tu turno: nuevos informes (con desglose por severidad), cambios de estado, mensajes de investigadores, recompensas otorgadas, incumplimientos de SLA durante tu turno y lo que traspasas (informes abiertos y cuántos siguen en espera de triaje).
Al entrar de guardia, recibes un briefing de traspaso con la cola que heredas: informes abiertos, informes en espera de triaje e informes cuyo SLA de acuse de recibo está en riesgo ahora mismo.
Checklist
- Elige Manual o Rotación programada
- Si es rotación: agrega al menos 2 miembros del equipo y configura el calendario de traspasos
- Opcionalmente, activa la asignación automática para los informes entrantes
- Conecta Slack para recibir notificaciones por mensaje directo