top of page
Foto del escritorJuan Carlos Vega

Los 10 principales desafíos en la gestión de respuesta ante incidentes


Es un hecho que a pesar de las medidas que implementemos, siempre existe el riesgo de que ocurra un incidente de ciberseguridad. Las organizaciones empresariales están, por un lado, preocupadas porque una crisis de este tipo pueda afectar su capacidad en el largo plazo para hacer negocios y, por el otro, porque una situación de esta índole se traduciría en pérdidas financieras graves en el corto plazo.


Frente a amenazas como los ciberataques, la violación de la seguridad informática, las interrupciones no planificadas de TI y de las telecomunicaciones, los incidentes de seguridad, o la interrupción de las cadenas de suministros, las empresas deben desarrollar una cultura de resiliencia más fuerte en todos los niveles.


Gestión de respuesta ante incidentes de Seguridad Informática

Existen muchos tipos de incidentes de ciberseguridad, algunos son más habituales que otros que podrían encajar en una de las siguientes tipologías:

  • Incidentes no intencionados o involuntarios

  • Daños físicos

  • Incumplimiento o violación de requisitos y regulaciones legales

  • Fallos en las configuraciones

  • Denegación de servicio

  • Acceso no autorizado, espionaje y robo de información

  • Borrado o pérdida de información

  • Infección por código malicioso

Las organizaciones pueden tener dificultades a la hora de responder a los incidentes de seguridad informática, especialmente si se trata de ataques sofisticados. Por ello, es fundamental responder rápida, eficaz y consistentemente a los siguientes desafíos


Los 10 principales desafíos en la gestión de respuestas ante incidentes

  1. Identificar un supuesto incidente de la seguridad informática.

  2. Establecer los objetivos de una investigación y una operación de limpieza.

  3. Analizar toda la información disponible relacionada con el posible incidente de seguridad informática.

  4. Determinar qué es lo que ha ocurrido en realidad.

  5. Identificar qué sistemas, redes e información (recursos) se han visto comprometidos.

  6. Determinar qué información se ha divulgado a partes no autorizadas, robado, eliminado o corrompido.

  7. Averiguar quién lo hizo y por qué.

  8. Calcular lo que ocurrió.

  9. Determinar el posible impacto comercial del incidente de seguridad informática.

  10. Llevar a cabo una investigación suficiente,utilizando estudios forenses, para identificar a los responsables.


El compromiso de la alta dirección de las empresas para implementar las soluciones correctas contra las amenazas cibernéticas es indispensable para lograr una respuesta adecuada durante una crisis.


La cooperación es clave para desarrollar la resiliencia cibernética y de la organización. Los diferentes componentes de la empresa deben estar involucrados por medio de un plan de recuperación ante desastres (DRP) concreto para poder garantizar la seguridad de la información y la gestión adecuada de los riesgos. Deben unirse, compartir esfuerzos y comenzar a hablar el mismo idioma para construir un futuro más seguro.



Comentarios


bottom of page