Cada vez más estas situaciones de alto riesgo, obligan a las empresas a estar preparadas para hacer frente a un incidente de Ciberseguridad.
Pero las organizaciones, ¿saben cómo hacer frente de manera adecuada a las amenazas a las que están expuestas en el ámbito tecnológico?
En la mayoría de las ocasiones la respuesta es que los ciber incidentes les pillan de sorpresa y las organizaciones no saben cómo actuar de forma correcta.
Para las organizaciones es esencial tener prevista una gestión de los incidentes de Ciberseguridad, donde de forma ordenada, contemplen acciones enfocadas a prevenir en la medida de lo posible la ocurrencia de ciberincidentes; y en caso de que ocurran, restaurar la operativa de la organización lo antes posible.
1. Gestión
Una gestión de incidente orientada a recuperar la organización lo antes posible, tiene que contemplar las siguientes fases:
– Fases:
– Preparación
La organización debe estar entrenada para hacer frente a incidentes de Ciberseguridad, tener preparados los planes de actuación en cuanto a tres pilares fundamentales: las personas, los procedimientos y la tecnología.
El momento de declararse un incidente ya será tarde para comenzar a planificar.
– Identificación
Para una organización es esencial saber identificar incidentes de Ciberseguridad que puedan causar un impacto en los sistemas productivos de la organización.
Conocer las principales ciberamenazas que pueden afectar a las empresas se hace vital para poder identificarlas activamente, tratar de evitarlas y en cualquier caso saber gestionarlas.
– Contención
Cuando ocurre un incidente, esta suele ser la fase en la que se toman las decisiones de forma más rápida, ya que el tiempo es un factor determinante y la reputación o la continuidad del negocio están en jaque. Recordando que las decisiones precipitadas son buenas, aunque no siempre son acertadas.
– Mitigación
Las medidas de mitigación dependerán del tipo de ciber incidente e irán encaminadas a eliminar la amenaza de los sistemas de la organización, para impedir que esta se vuelva a reproducir o extender a otros sistemas.
– Recuperación
Consiste en devolver el nivel de operación a su estado normal y que las áreas de negocio afectadas puedan retomar su actividad.
– Comunicación y notificación
Las organizaciones deben comunicar de manera adecuada los incidentes de Ciberseguridad sufridos tanto a sus clientes afectados, como proveedores, terceros involucrados y organismos públicos.
– Información
Cualquier organización, ya sea una gran corporación o una pequeña pyme, gestiona información de gran valor no solo para la propia empresa, sino también para los ciberdelincuentes.
Además la información no es el único objetivo de los ciberdelincuentes, los sistemas que la gestiona son igualmente de su interés, ya que pueden ser utilizados para perpetrar nuevos fraudes o simplemente para extorsionar a la empresa propietaria.
Por todo ello, actuar de forma adecuada se hace vital para poder estar preparado, identificar la amenaza, contenerla, mitigarla, recuperarse y comunicarla de manera efectiva.
Autor: Juan Delfín Peláez Álvarez, docente del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad).
