Es un hecho que a pesar de las medidas que implementemos, siempre existe el riesgo de que ocurra un incidente de ciberseguridad. Las organizaciones empresariales están, por un lado, preocupadas porque una crisis de este tipo pueda afectar su capacidad en el largo plazo para hacer negocios y, por el otro, porque una situación de esta índole se traduciría en pérdidas financieras graves en el corto plazo.
Frente a amenazas como los ciberataques, la violación de la seguridad informática, las interrupciones no planificadas de TI y de las telecomunicaciones, los incidentes de seguridad, o la interrupción de las cadenas de suministros, las empresas deben desarrollar una cultura de resiliencia más fuerte en todos los niveles.
Existen muchos tipos de incidentes de ciberseguridad, algunos son más habituales que otros que podrían encajar en una de las siguientes tipologías:
Incidentes no intencionados o involuntarios
Daños físicos
Incumplimiento o violación de requisitos y regulaciones legales
Fallos en las configuraciones
Denegación de servicio
Acceso no autorizado, espionaje y robo de información
Borrado o pérdida de información
Infección por código malicioso
Las organizaciones pueden tener dificultades a la hora de responder a los incidentes de seguridad informática, especialmente si se trata de ataques sofisticados. Por ello, es fundamental responder rápida, eficaz y consistentemente a los siguientes desafíos
Los 10 principales desafíos en la gestión de respuestas ante incidentes
Identificar un supuesto incidente de la seguridad informática.
Establecer los objetivos de una investigación y una operación de limpieza.
Analizar toda la información disponible relacionada con el posible incidente de seguridad informática.
Determinar qué es lo que ha ocurrido en realidad.
Identificar qué sistemas, redes e información (recursos) se han visto comprometidos.
Determinar qué información se ha divulgado a partes no autorizadas, robado, eliminado o corrompido.
Averiguar quién lo hizo y por qué.
Calcular lo que ocurrió.
Determinar el posible impacto comercial del incidente de seguridad informática.
Llevar a cabo una investigación suficiente,utilizando estudios forenses, para identificar a los responsables.
El compromiso de la alta dirección de las empresas para implementar las soluciones correctas contra las amenazas cibernéticas es indispensable para lograr una respuesta adecuada durante una crisis.
La cooperación es clave para desarrollar la resiliencia cibernética y de la organización. Los diferentes componentes de la empresa deben estar involucrados por medio de un plan de recuperación ante desastres (DRP) concreto para poder garantizar la seguridad de la información y la gestión adecuada de los riesgos. Deben unirse, compartir esfuerzos y comenzar a hablar el mismo idioma para construir un futuro más seguro.