Remediación

La vista de Remediación te ayuda a rastrear y gestionar correcciones de vulnerabilidades en toda tu organización.

Descripción General

Navega a Remediación en la barra lateral para ver:

• Tareas de remediación abiertas
• Trabajo en progreso
• Correcciones completadas
• Estado de verificación

Flujo de Trabajo de Remediación

Hallazgo Descubierto → Tarea Creada → Asignada → En Progreso → Corregida → Verificada → Cerrada

1. Creación de Tareas

Cuando se descubre una vulnerabilidad:

• Automático: Hallazgos Alto/Crítico crean tareas automáticamente
• Manual: Crea tareas desde cualquier hallazgo

2. Asignación

Asigna tareas a miembros del equipo:

1. Abre la tarea de remediación
2. Haz clic en Asignar
3. Selecciona asignado
4. Establece fecha de vencimiento según severidad:
   • Crítico: 24-48 horas
   • Alto: 7 días
   • Medio: 30 días
   • Bajo: 90 días

3. Remediación

El asignado trabaja en la corrección usando la orientación proporcionada por la IA:

• Instrucciones paso a paso
• Ejemplos de código
• Cambios de configuración
• Procedimientos de prueba

4. Verificación

Después de implementar una corrección:

1. Haz clic en Solicitar Verificación
2. CyberOrigen ejecuta un re-escaneo dirigido
3. Si la vulnerabilidad ya no está presente: ✅ Verificado
4. Si aún está presente: Devuelto a En Progreso

Función Profesional

La verificación automática de re-escaneo está disponible en los planes Professional y Enterprise.

Gestión de Tareas

Lista de Tareas

Ver todas las tareas de remediación con:

Columna	Descripción
Hallazgo	Vulnerabilidad siendo remediada
Severidad	Crítico, Alto, Medio, Bajo
Asignado	Miembro del equipo responsable
Fecha de Vencimiento	Fecha objetivo de completación
Estado	Abierto, En Progreso, Verificación Pendiente, Cerrado

Filtrado

Filtra tareas por:

• Estado
• Severidad
• Asignado
• Fecha de vencimiento
• Solo vencidas

Ordenamiento

Ordenar por:

• Fecha de vencimiento (predeterminado)
• Severidad
• Asignado
• Fecha de creación

Orientación de Remediación con IA

La IA de CyberOrigen proporciona instrucciones detalladas de corrección para cada tarea.

Accediendo a la Orientación

1. Abre una tarea de remediación
2. Haz clic en Ver Orientación de IA
3. Revisa instrucciones paso a paso

La Orientación Incluye

• Descripción: Qué es la vulnerabilidad y por qué importa
• Impacto: Riesgo comercial y de seguridad
• Pasos: Instrucciones detalladas de remediación
• Ejemplos de Código: Muestras de código antes/después
• Verificación: Cómo confirmar que la corrección funciona
• Recursos: Enlaces a documentación relevante

Ejemplo

Tarea: Corregir Inyección SQL en API de Usuario

Descripción:
El endpoint /api/users es vulnerable a inyección SQL
a través del parámetro user_id, permitiendo a atacantes
extraer o modificar contenidos de la base de datos.

Impacto: Crítico
- Potencial de violación de datos
- Violación de cumplimiento (SOC 2, PCI-DSS, HIPAA)
- Daño a la reputación

Pasos de Remediación:

1. Reemplaza concatenación de strings con consultas parametrizadas:

   # Antes (vulnerable)
   query = f"SELECT * FROM users WHERE id = {user_id}"

   # Después (seguro)
   query = "SELECT * FROM users WHERE id = %s"
   cursor.execute(query, (user_id,))

2. Añade validación de entrada:

   def validate_user_id(user_id):
       if not isinstance(user_id, int):
           raise ValueError("ID de usuario inválido")
       if user_id < 1:
           raise ValueError("El ID de usuario debe ser positivo")
       return user_id

3. Despliega y prueba

Verificación:
- Ejecuta re-escaneo de CyberOrigen
- Prueba manualmente con payloads: ' OR '1'='1, 1; DROP TABLE users--
- Verifica que la aplicación siga funcionando correctamente

Integración con Ticketing

Tickets Integrados

CyberOrigen incluye el sistema de ticketing Peppermint:

1. Las tareas de remediación se sincronizan con tickets
2. Comentarios y estado permanecen sincronizados
3. Se mantiene registro de auditoría completo

Integraciones Externas

Conecta con tu sistema de ticketing existente:

• Jira: Sincronización bidireccional (Professional+)
• GitHub Issues: Crea issues desde tareas (Professional+)
• Webhook Personalizado: POST a cualquier endpoint

Función Profesional

La integración con Jira y GitHub requiere una suscripción Professional o Enterprise.

Seguimiento de SLA

Monitorea el rendimiento de remediación contra SLAs:

Severidad	Objetivo SLA	Tu Promedio
Crítico	48 horas	36 horas ✅
Alto	7 días	5 días ✅
Medio	30 días	28 días ✅
Bajo	90 días	45 días ✅

Alertas de SLA

Configura alertas cuando:

• Tarea acercándose a fecha de vencimiento
• Tarea vencida
• Riesgo de incumplimiento de SLA

Reportes

Genera reportes de remediación:

• Reporte de Estado: Estado actual de todas las tareas
• Reporte de Tendencias: Velocidad de remediación en el tiempo
• Reporte de SLA: Rendimiento contra objetivos
• Reporte de Equipo: Métricas por asignado

Acceso API

# Listar tareas de remediación
GET /api/v1/remediation?status=open

# Obtener detalles de tarea
GET /api/v1/remediation/{task_id}

# Actualizar tarea
PATCH /api/v1/remediation/{task_id}
{
  "status": "in_progress",
  "notes": "Trabajando en corrección"
}

# Solicitar verificación
POST /api/v1/remediation/{task_id}/verify

Consulta Referencia API para documentación completa.

Mejores Prácticas

1. Asignar Inmediatamente: No dejes tareas sin asignar
2. Establecer Fechas Realistas: Usa SLAs basados en severidad
3. Seguir Orientación de IA: Usa los pasos de remediación proporcionados
4. Probar Exhaustivamente: Verifica correcciones antes de marcar como completas
5. Documentar Trabajo: Añade notas explicando lo que se hizo
6. Rastrear Métricas: Monitorea velocidad de remediación