{"meta":{"title":"Descripción de SIRT de GitHub RFC 2350","intro":"","product":"Política del sitio","breadcrumbs":[{"href":"/es/site-policy","title":"Política del sitio"},{"href":"/es/site-policy/security-policies","title":"Políticas de seguridad"},{"href":"/es/site-policy/security-policies/github-sirt-description-rfc-2350","title":"Descripción de SIRT de GitHub RFC 2350"}],"documentType":"article"},"body":"# Descripción de SIRT de GitHub RFC 2350\n\n<!-- markdownlint-disable search-replace -->\n\n## 1. Información del documento\n\nTLP:CLEAR\n\n### 1.1 Fecha de la última actualización\n\nVersión 1.02, actualización del 18-12-2025.\n\n### 1.2 Lista de distribución para notificaciones\n\nNo hay ninguna lista de distribución para los cambios realizados en este documento.\n\n### 1.3 Ubicaciones donde se puede encontrar este documento\n\nLa versión actual de este documento se puede encontrar en:\n\nhttps://docs.github.com/site-policy/security-policies/github-sirt-description-rfc-2350\n\n## 2. Información de contacto\n\n### 2.1 Nombre del equipo\n\nEquipo de respuesta a incidentes de seguridad de GitHub (SIRT)\n\nSubequipos:\n\n* Equipo de respuesta a incidentes de seguridad corporativa (CSIRT)\n* Equipo de respuesta a incidentes de seguridad del producto (PSIRT)\n* Recompensas por la detección de errores\n\n### 2.2 Dirección\n\nGitHub SIRT 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 Estados Unidos\n\n### 2.3 Zona horaria\n\nNuestro equipo trabaja principalmente en los Estados Unidos contiguos y mantiene estas horas:\n\n* EST/EDT\n* CST/CDT\n* MST/MDT\n* PST/PDT\n\n### 2.4 Número de teléfono\n\nNinguno disponible.\n\n### 2.5 Número de facsímil\n\nNinguno disponible.\n\n### 2.6 Otras telecomunicaciones\n\nNinguno disponible.\n\n### 2.7 Dirección de correo electrónico\n\nsecurity(at)github(dot)com\n\nEsto retransmite el correo electrónico al/los humano(s) en servicio para el SIRT deGitHub.\n\n### 2.8 Claves públicas e información de cifrado\n\nEl SIRT de GitHub tiene una clave pública PGP:\n\n* Id. clave: `B0614CADF0EAF85433C715A508F419AA6FB92A90`\n* Expiración de la clave: `2027-12-18`\n\n```text\n-----BEGIN PGP PUBLIC KEY BLOCK-----\n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\nCw==\n=yWk0\n-----END PGP PUBLIC KEY BLOCK-----\n```\n\n### 2.9 Miembros del equipo\n\nLa lista de miembros del equipo no está disponible públicamente.\n\n### 2.10 Otra información\n\nNinguno disponible.\n\n### 2.11 Puntos de contacto del cliente\n\nLas vulnerabilidades deben notificarse a nuestro programa de recompensas de errores:\n\nhttps://bounty.github.com\n\nLos clientes de GitHub deben ponerse en contacto con el gestor de cuentas o el soporte técnico de GitHub para obtener soporte técnico y escalaciones de primer nivel:\n\nhttps://support.github.com\n\nOtras comunicaciones relacionadas con la seguridad se pueden dirigir a nuestra dirección de correo electrónico detallada en la sección 2.7.\n\n## 3. Carta\n\n### 3.1 Instrucción de objetivos\n\nGitHub se compromete a mantener la confidencialidad, integridad y disponibilidad tanto de su plataforma como de la propiedad intelectual y la información personal de sus usuarios, clientes y empleados. Para asegurarse de que se mantienen estos principios, GitHub mantiene una sólida administración de vulnerabilidades, respuesta a incidentes y funcionalidades de búsqueda de amenazas.\n\n### 3.2 Circunscripción\n\nNuestra circunscripción es cualquier persona u organización que use un producto o servicio de GitHub, así como empleados, contratistas y GitHub Inc.\n\nAlgunos ejemplos de productos y servicios de GitHub son:\n\n* github.com\n* Servidor GitHub Enterprise\n* Acciones de GitHub\n* GitHub Desktop\n* CLI de GitHub\n* API de GitHub\n* npm <!-- markdownlint-disable-line GHD034 -->\n\n### 3.3 Patrocinio y/o afiliación\n\nSIRT de GitHub es un equipo dentro de GitHub. GitHub proporciona financiación.\n\n### 3.4 Autoridad\n\nSIRT de GitHub funciona bajo la autoridad del responsable de seguridad de la información de GitHub.\n\n## 4. Directivas\n\n### 4.1 Tipos de incidentes y nivel de soporte técnico\n\nSIRT de GitHub está autorizado para abordar todos los tipos de incidentes de seguridad de equipos que se producen, o amenazan, dentro de su circunscripción.\n\nEl nivel de soporte técnico depende del tipo y la gravedad del incidente de seguridad especificado, del número de entidades afectadas dentro de nuestra circunscripción y de nuestros recursos en el momento.\n\n### 4.2 Cooperación, interacción y revelación de información\n\nSIRT de GitHub hace todo el trabajo para compartir información de forma segura y fiable con las partes afectadas durante las situaciones de respuesta a incidentes, al tiempo que respeta la privacidad y la confianza de nuestros constituyentes.\n\n### 4.3 Comunicación y autenticación\n\nSIRT de GitHub usa el Protocolo de semáforos (TLP) para compartir información.\n\nEl método preferido de comunicación es el correo electrónico. Toda la información confidencial debe cifrarse con la clave PGP de SIRT de GitHub (como se detalla en la sección 2.8) antes del envío.\n\n## 5. Servicios\n\n### 5.1 Respuesta ante incidentes\n\nSIRT de GitHub es responsable de la respuesta a incidentes internamente en GitHub, donde al menos un miembro constituyente se ve afectado.\n\nSIRT de GitHub no proporciona servicios de respuesta a incidentes para los clientes. Cada trabajo se realiza para proporcionar información oportuna y precisa durante los incidentes de seguridad a los clientes afectados para que puedan realizar sus propias investigaciones y responder adecuadamente. Consulte la sección 2.11 para los puntos de contacto del cliente.\n\n#### 5.1.1 Evaluación de prioridades de incidentes\n\nSIRT de GitHub lleva a cabo las siguientes actividades para la evaluación de prioridades de incidentes:\n\n* Las señales de seguridad se recopilan e interpretan para determinar el riesgo, la gravedad y la prioridad.\n* Investigación sobre si se produjo un incidente y cuál fue su efecto y su impacto.\n\nEsta lista no es exhaustiva.\n\n#### 5.1.2 Coordinación de incidentes\n\nSIRT de GitHub lleva a cabo las siguientes actividades para la coordinación de incidentes:\n\n* Conciencia situacional y análisis de situaciones para las partes interesadas, como los equipos de ingeniería, legal y soporte técnico.\n* Rol de comando con autoridad para dirigir los recursos según sea necesario.\n* Coordinación externa con terceros afectados o implicados.\n\nEsta lista no es exhaustiva.\n\n#### 5.1.3 Resolución de incidentes\n\nSIRT de GitHub lleva a cabo las siguientes actividades para la resolución de incidentes:\n\n* Involucra a los equipos internos pertinentes para erradicar, restaurar y proteger.\n* Recopilación y almacenamiento de evidencias para uso interno, así como la posible participación en la aplicación de la ley.\n* Notificación a los componentes afectados.\n* Creación postmortem con lecciones aprendidas y artículos de reparación posteriores al incidente.\n\nEsta lista no es exhaustiva.\n\n### 5.2 Actividades proactivas\n\nSIRT de GitHub desarrolla, mantiene y opera herramientas y técnicas de detección de amenazas para identificar de forma proactiva riesgos y amenazas.\n\nEl trabajo también se realiza en educación, preparación, desarrollo de flujos de trabajo y difusión comunitaria.\n\n## 6. Formularios de informes de incidentes\n\nNinguno disponible. Revise la sección 2.11 para obtener instrucciones de informes.\n\n## 7. Aviso de declinación de responsabilidades\n\nAunque todas las precauciones se tomarán en la preparación de la información, las notificaciones y las alertas, SIRT deGitHub no asume ninguna responsabilidad por errores u omisiones, o por daños resultantes del uso de la información contenida."}