Ante las contingencias es fundamental para las empresas tener un plan contra incidentes cibernéticos
Estamos enfrentando una situación fuera de lo común con la presencia del COVID-19. Son momentos complejos para todos, pero en especial para las empresas, las cuales tienen que hacer cambios importantes para poder mantenerse operativas aún con las restricciones derivadas de la contingencia.
En este entorno complicado, además las organizaciones deben enfrentar un hecho preocupante: defender su perímetro digital no es suficiente. Deben asumir que ocurrirán ataques cibernéticos y, por lo mismo, desarrollar un plan efectivo para mitigar el impacto.
Los cibercriminales se dirigen con éxito a organizaciones de todos los tamaños en todos los sectores de la industria. Los informes recientes de analistas y medios dejan en claro que los ataques son cada vez más sofisticados, más frecuentes y sus consecuencias más graves.
Es por eso que no es suficiente concentrarse, como hacen muchas empresas, en defender el perímetro digital con tecnologías cibernéticas como la detección de intrusos y la prevención de pérdida de datos.
Cuando determinados adversarios, como los hacktivistas y los sindicatos delictivos organizados, piensan en encontrar una manera de entrar, toda organización con información digital valiosa corre el riesgo de que se rompa su perímetro y se comprometan sus activos críticos.
La recomendación directa es desarrollar un plan de respuesta a incidentes, cuyo objetivo principal es gestionar un evento o incidente de seguridad cibernética de una manera que limite el daño, aumente la confianza de las partes interesadas externas y reduzca el tiempo y los costos de recuperación.
Al establecer quién tendrá los derechos de decisión en caso de que ocurra un incidente, una organización puede responder rápidamente a un ciberataque. Si bien la respuesta a incidentes se ha visto históricamente como un problema del departamento de sistemas, la planificación efectiva debe incorporar la coordinación en todas las funciones comerciales, por ejemplo, comunicaciones corporativas, asuntos regulatorios, legales, de cumplimiento y auditoría, y operaciones comerciales.
La coordinación, combinada con la documentación fácilmente accesible de los planes asegura que todos los niveles de una organización puedan reaccionar con mayor agilidad durante un incidente y establece funciones y responsabilidades claras en toda la organización. Los planes de respuesta sólidos también ayudan a garantizar que los eventos menores no se conviertan en incidentes mayores.
Un plan de respuesta a incidentes debe contar con elementos como un manual con la definición de incidentes y términos como acceso no autorizado, código malicioso, denegación de servicio o uso inapropiado. Este manual permite a las instituciones compartir más fácilmente la inteligencia de seguridad entre ellas y estandarizar sus propias comunicaciones internas.
Este manual también deberá integrar las categorías de respuesta basadas en el valor de los diversos tipos de datos de la empresa, pues el tipo de datos comprometidos determinará los esfuerzos y actividades de respuesta. Definir claramente las acciones que se tomarán para cada tipo de datos comprometidos determinará en gran medida el éxito de la respuesta general.
Otro aspecto importante a incorporar en el manual son los objetivos de respuesta para cada tipo de datos y cada tipo de incidente o evento, así como la especificación de estructuras de equipo, roles y responsabilidades individuales, procesos de escalación y protocolos de la sala de guerra. De igual forma, este manual debe mantener una identificación continua de los modos de falla potenciales, es decir, las formas en que la respuesta podría romperse, y luego hacer las mejoras necesarias.
El plan de respuesta a incidentes es un documento que puede incluir guías de procedimiento, como procedimientos especiales, listas de verificación para contención, erradicación y recuperación, así como pautas para documentar la respuesta en aplicaciones de gobierno, riesgo y cumplimiento. Además, las listas de verificación proporcionan instrucciones paso a paso y asignan roles y responsabilidades a individuos específicos.
Si desea crear un plan de respuesta a incidentes puede contar con nosotros. Solicite información en [email protected] y [email protected] o por favor visite https://www.silikn.com/
Por Víctor Ruiz, fundador de Silikn
