¿Tu empresa tiene un plan de respuesta a incidentes de seguridad informática?

0
363

No importa que tengas al mejor equipo de seguridad informática ni lo último en tecnología para proteger a tu empresa, no existe forma de asegurar al 100% que no serás  víctima de un ataque cibernético así que debes estar preparado. Desgraciadamente, muchas organizaciones aprenden a responder a incidentes de seguridad después de ser víctimas de algún ataque, si no estas preparado el resultado puede ser mucho más costoso de lo que imaginas.  Para esto, todas las empresas deben contar con un “plan de respuesta a incidentes” y su definición más simple es “los pasos a tomar desde que te das cuenta de un incidente hasta que decides cómo lidiar con él y actuar en consecuencia”.
De manera general, los pasos para crear un plan de respuesta a incidentes son:

  1. Define lo que es un “incidente” para tu organización: Cada organización es diferente, por lo cual se deben determinar los criterios por los cuales se puede dictar que estamos enfrentando un incidente de seguridad.
  2. Determinar el alcance del plan de respuesta: Nos debemos preguntar si este plan es para toda la empresa o solo aplica a un entorno específico (por ejemplo, un sistema o una unidad de negocio).
  3. Concientiza e identifica a los usuarios clave: La alta dirección de tu empresa debe saber cómo se actuará en caso de algún incidente y cual será su rol.  Debemos preguntarnos si se involucrará a nuestra área legal, de recursos humanos o de comunicación, por ejemplo.
  4. Determina tu proceso de respuesta a incidentes: En este proceso se deben definir los pasos a seguir en caso de presentarse un incidente. Esto incluyen entender cómo se identifican los riesgos, las acciones que se deben seguir en caso de presentarse algún problema, como contener el problema para que este no se haga más grande, saber y entender cómo remediarlo, investigar cuál fue el origen del incidente y sobre todo registrar las lecciones aprendidas.
  5. Define tus niveles de severidad: No todos los incidentes son iguales y no para todos se actuará de la misma manera. Debes considerar por ejemplo si el incidente tuvo impacto en tus clientes o en tu proceso de compras.
  6. Define tu plan de comunicación y matriz de estalación: En caso de que se presente algún incidente y considerando su severidad, debes saber perfectamente quien debe ser notificado en qué momento y que mensaje darás a tus clientes o empleados si es el caso.

Si quieres ayuda para crear un plan de respuesta a incidentes de seguridad informática para tu empresa, no dudes en contactarnos.