¿Cómo responder ante un incidente de ciberseguridad?

¿Por qué necesitamos una política de respuesta ante incidentes?

Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a un incidente sea una prioridad. Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, incluyendo:

  • Propósito del protocolo de respuesta ante incidente y por qué es necesario.
  • Razones del por qué fue creada esta política.
  • Alcance de la política (a quién y a qué aplica).
  • Quién en la organización es responsable de reforzar.
  • Definiciones de respuesta ante incidentes y otros términos clave como evento e incidente.
  • Requerimientos que deben ser cumplidos tanto por el equipo de respuesta ante incidentes y el resto de la organización.
  • Guía sobre la creación del plan de respuesta a incidentes.

¿Qué es un plan de respuesta ante incidentes?

El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Dicho plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después. Existen varios marcos de respuesta a incidentes ampliamente utilizados que podrían usarse como referencia, como los del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional para la Estandarización (ISO) y el Instituto SANS. Aunque no existe una plantilla única de respuesta a incidentes, sugerimos que el plan contenga lo siguiente:

  • Misión
  • Metas y Objetivos
  • Alcance
  • Roles y responsabilidades, incluida la información de contacto principal y fuera de horario para los miembros del equipo de respuesta a incidentes
  • Procesos de comunicación tanto internos como externos
  • Niveles de severidad
  • Tipos de incidentes
  • Definición de tipos de incidentes (incidente, evento, filtración de datos).
  • Procedimientos en alineación con el ciclo de vida de respuesta ante incidentes de la organización.

Lea también: La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital

¿Cuál es el propósito de un manual de respuesta ante incidentes?

Los manuales de respuesta ante incidentes estandarizan la respuesta ante un tipo específico de incidentes con procedimiento que incluyen los pasos de acción específicos que la organización debe seguir para prepararse, responder y recuperarse de una vulnerabilidad específica. Usando la guía de respuesta ante incidentes de NIST como ejemplo, un manual proporciona orientación detallada sobre cada fase: preparación, detección y análisis, contención, erradicación, recuperación y actividad posterior al incidente. El manual debe definir qué acciones específicas deben tomarse y el equipo o individuo responsable de realizar la acción. Los tipos más comunes de manuales incluyen:

  • Manual ante ransomware
  • Manual para filtración o pérdida de datos
  • Manual ante malware
  • Manual ante negación de servicio
  • Manual ante una amenaza interna
  • Manual ante ingeniería social
  • Manual ante sitio web comprometido
  • Manual ante vulnerabilidades de día cero

Asegurarse de que los documentos de respuesta ante un incidente estén completos y actualizados

Desarrollar documentación para la respuesta a incidentes no es tarea sencilla. Sin embargo, puede y debe realizarse para ayudar a reducir el impacto de un incidente y guiar a los encargados de responder sobre las acciones que deben tomar.

Los planes de respuesta ante incidentes y manuales deben definir de manera clara todos los individuos y equipos que forman del proceso de respuesta ante incidentes, incluso si solo se involucran en uno o dos elementos. Al definir roles y responsabilidades y hacer que estas personas se familiaricen con la documentación a través de lecturas y ejercicios de simulación, los miembros de toda la organización saben qué deben hacer y cuándo.

FUENTE: Pueblas, Martín. »Cómo responder ante un incidente de ciberseguridad» Revistaeconomía.com. 15/05/2023. (https://www.revistaeconomia.com/como-responder-ante-un-incidente-de-ciberseguridad/).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.