¿Tu empresa tiene un plan de respuesta a incidentes de seguridad informática?

0
76

No importa que tengas al mejor equipo de seguridad informática ni lo último en tecnología para proteger a tu empresa, no existe forma de asegurar al 100% que no serás  víctima de un ataque cibernético, así que debes estar preparado. Desgraciadamente, muchas organizaciones aprenden a responder a incidentes de seguridad después de ser víctimas de algún ataque, si no estás preparado, el resultado puede ser mucho más costoso de lo que imaginas.  Para esto, todas las empresas deben contar con un “plan de respuesta a incidentes” y su definición más simple es “los pasos a tomar desde que te das cuenta de un incidente, hasta que decides cómo lidiar con él y actuar en consecuencia”.  Un plan de respuesta a incidentes suficiente ofrece un curso de acción para todos los incidentes significativos.

Algunos incidentes conducen a violaciones masivas de la red o de datos que pueden afectar a tu organización durante días o incluso meses. Cuando ocurre una interrupción significativa, la organización necesita un plan de respuesta a incidentes detallado y completo para ayudar al personal de TI a detener, contener y controlar el incidente rápidamente.

De manera general, los pasos para crear un plan de respuesta a incidentes son:

  1. Define lo que es un “incidente” para tu organización:  Cada organización es diferente, por lo que se deben determinar los criterios por los cuales se puede dictar que estamos enfrentando un incidente de seguridad.
  2. Determinar el alcance del plan de respuesta:  Nos debemos preguntar si este plan es para toda la empresa o solo aplica a un entorno específico (por ejemplo, un sistema o una unidad de negocio).
  3. Concientiza e identifica a los usuarios clave:  La alta dirección de tu empresa debe saber cómo se actuará en caso de algún incidente y cual será su rol.  Debemos preguntarnos si se involucrará a nuestra área Legal, de Recursos Humanos o de Comunicación, por ejemplo.
  4. Determina tu proceso de respuesta a incidentes:  En este proceso se deben definir los pasos a seguir en caso de presentarse un incidente. Esto incluye entender cómo se identifican los riesgos, las acciones que se deben seguir en caso de presentarse algún problema, cómo contener el problema para que este no se haga más grande, saber y entender cómo remediarlo, investigar cuál fue el origen del incidente y, sobre todo, registrar las lecciones aprendidas.
  5. Define tus niveles de severidad: No todos los incidentes son iguales y no para todos se actuará de la misma manera. Debes considerar, por ejemplo, si el incidente tuvo impacto en tus clientes o en tu proceso de compras.
  6. Define tu plan de comunicación y matriz de estalación:  En caso de que se presente algún incidente, y considerando su severidad, debes saber perfectamente quién debe ser notificado en qué momento, y qué mensaje darás a tus clientes o empleados, si es el caso.

Si quieres ayuda para crear un plan de respuesta a incidentes de seguridad informática para tu empresa, no dudes en contactarme.