Skip to content

Security incidents register

El registro de incidentes le permite documentar eventos de seguridad en la tienda. Facilita el cumplimiento del Cyber Resilience Act (CRA), un reglamento de la UE que exige un registro de incidentes para los productos con elementos digitales.

El Cyber Resilience Act (CRA) es un reglamento de la Unión Europea que establece requisitos de ciberseguridad para los productos con elementos digitales. Los vendedores están obligados a:

  • Mantener un registro de incidentes de seguridad
  • Notificar los incidentes a las autoridades de supervisión en un plazo de 24 horas
  • Informar a los clientes sobre las vulnerabilidades de seguridad detectadas
  • Documentar las acciones correctivas

Vaya a WooCommerce > Polski > Tools > Security Incidents. El registro está disponible para los usuarios con el permiso manage_woocommerce.

Haga clic en Add Incident y complete el formulario:

CampoTipoObligatorioDescripción
TítulotextDescripción breve del incidente
Fecha de deteccióndatetimeCuándo se detectó el incidente
Fecha de ocurrenciadatetimeNoCuándo ocurrió realmente el incidente
CategoríaselectTipo de incidente
PrioridadselectCrítica / Alta / Media / Baja
DescripcióntextareaDescripción detallada del evento
Productos afectadosmultiselectNoProductos de WooCommerce afectados
Alcance del impactoselectNúmero de clientes afectados
Acciones tomadastextareaNoDescripción de las acciones correctivas
EstadoselectNuevo / En curso / Resuelto / Cerrado
Persona responsableselectNoUsuario de WordPress asignado
Notificado a la autoridadcheckboxNoSi se notificó a la autoridad de supervisión
Fecha de notificación al organismodatetimeNoCuándo se notificó a la autoridad
Clientes notificadoscheckboxNoSi se notificó a los clientes
Fecha de aviso a clientesdatetimeNoCuándo se notificó a los clientes
Archivos adjuntosfileNoLogs, capturas de pantalla, informes
CategoríaDescripción
Violación de datosAcceso no autorizado a datos personales
MalwareMalware, skimmer, backdoor
Ataque DDoSAtaque de denegación de servicio
Acceso no autorizadoCompromiso de una cuenta de administrador o cliente
Vulnerabilidad de softwareVulnerabilidad detectada en un plugin o tema
PhishingAtaque de phishing dirigido a los clientes de la tienda
Manipulación de datosCambio no autorizado de datos (precios, pedidos)
OtrosOtros eventos de seguridad
AlcanceDescripción
Sin impactoIncidente detectado y bloqueado
Un solo clienteAfecta a 1 cliente
Varios clientesAfecta a 2-10 clientes
Muchos clientesAfecta a 11-100 clientes
MasivoAfecta a más de 100 clientes

El registro muestra una tabla de todos los incidentes con las columnas:

  • ID - número de incidente
  • Fecha - fecha de detección
  • Título - descripción breve
  • Categoría - tipo de incidente
  • Prioridad - etiqueta de color (rojo/naranja/amarillo/gris)
  • Estado - estado actual
  • Responsable - persona asignada
  • Notificación - si se notificó a la autoridad de supervisión

La lista permite filtrar los incidentes por:

  • Categoría
  • Prioridad
  • Estado
  • Fecha (rango de fechas)
  • Persona responsable

Ordenación por cualquier columna (ascendente/descendente).

El campo de búsqueda busca en los títulos y las descripciones de los incidentes.

Cada incidente dispone de una cronología que documenta el orden de las acciones:

2025-06-15 08:30 - Incidente detectado por el sistema de monitorización
2025-06-15 08:45 - Incidente asignado a Jan Kowalski
2025-06-15 09:00 - Análisis de logs iniciado
2025-06-15 10:30 - Origen identificado - acceso no autorizado a través de una vulnerabilidad en el plugin X
2025-06-15 11:00 - Plugin X actualizado a la última versión
2025-06-15 11:30 - Contraseñas de todos los administradores cambiadas
2025-06-15 12:00 - Incidente notificado a la UODO
2025-06-15 14:00 - Notificación enviada a los clientes afectados
2025-06-15 15:00 - Estado cambiado a "Resuelto"

Las entradas de la cronología se añaden automáticamente (cambios de estado, asignaciones) y manualmente (notas, acciones).

Haga clic en Export CSV encima de la tabla de incidentes. La exportación incluye:

ColumnaDescripción
incident_idNúmero de incidente
titleTítulo
detection_dateFecha de detección
occurrence_dateFecha de ocurrencia
categoryCategoría
priorityPrioridad
descriptionDescripción
affected_productsID de los productos afectados
impact_scopeAlcance del impacto
actions_takenAcciones tomadas
statusEstado
responsible_personPersona responsable
reported_to_authoritySi se notificó a la autoridad
report_dateFecha de notificación al organismo
customers_notifiedSi se notificó a los clientes
notification_dateFecha de aviso a clientes
resolution_dateFecha de resolución

La exportación puede limitarse a:

  • Un rango de fechas seleccionado
  • Una categoría seleccionada
  • Un estado seleccionado
// Hook to modify export data
add_filter('polski/security_incidents/export_data', function (array $data): array {
// Add a custom column
foreach ($data as &$row) {
$row['custom_field'] = 'value';
}
return $data;
});

El sistema envía notificaciones automáticas:

EventoDestinatariosCanal
Nuevo incidente críticoTodos los administradoresCorreo electrónico
Cambio de estado del incidentePersona responsableCorreo electrónico
Incidente sin acción > 24hPersona responsableCorreo electrónico
Plazo de notificación próximoAdministradoresCorreo electrónico

Configuración de las notificaciones: WooCommerce > Polski > Tools > Incidents > Notifications.

El módulo puede registrar automáticamente ciertos eventos:

  • Inicios de sesión fallidos - serie de intentos de inicio de sesión fallidos (fuerza bruta)
  • Cambios en archivos del núcleo - modificación de los archivos del núcleo de WordPress
  • Nuevo usuario administrador - creación de una cuenta con rol de administrador
  • Cambios de permisos - elevación de los permisos de una cuenta existente

Los eventos detectados automáticamente se registran con una categoría y una prioridad, pero requieren verificación manual (estado “Nuevo”).

// Disable automatic detection
add_filter('polski/security_incidents/auto_detect', '__return_false');
do_action('polski/security_incidents/create', [
'title' => 'SQL injection attempt detected',
'category' => 'unauthorized_access',
'priority' => 'high',
'description' => 'SQL injection attempt detected in the product_id parameter.',
'detection_date' => current_time('mysql'),
'status' => 'new',
]);

Las notificaciones no llegan - compruebe la configuración de correo electrónico de WordPress. Se recomienda usar un plugin SMTP (por ejemplo, WP Mail SMTP) en lugar de la función predeterminada wp_mail().

La exportación CSV devuelve un archivo vacío - compruebe el filtrado. Si los filtros son demasiado restrictivos, el resultado puede quedar vacío.

La detección automática genera demasiadas alertas - ajuste los umbrales en la configuración del módulo. El umbral predeterminado para inicios de sesión fallidos es de 5 en 15 minutos, lo que puede ser demasiado bajo para tiendas con muchos usuarios.

Informar de problemas: github.com/wppoland/polski/issues

Esta página tiene únicamente fines informativos y no constituye asesoramiento jurídico. Consulte a un abogado antes de la implementación. Polski for WooCommerce es software de código abierto (GPLv2) que se proporciona sin garantía.