¿Cómo actuar ante un incidente de Ciberseguridad en una organización? -

¿Cómo actuar ante un incidente de Ciberseguridad en una organización?

Cada vez más estas situaciones de alto riesgo, obligan a las empresas a estar preparadas para hacer frente a un incidente de Ciberseguridad.

Incidente de Ciberseguridad
Fuente: Unsplash – Lewis Kang’ethe Ngugi

 

Pero las organizaciones, ¿saben cómo hacer frente de manera adecuada a las amenazas a las que están expuestas en el ámbito tecnológico?

En la mayoría de las ocasiones la respuesta es que los ciber incidentes les pillan de sorpresa y las organizaciones no saben cómo actuar de forma correcta.

 

 

Para las organizaciones es esencial tener prevista una gestión de los incidentes de Ciberseguridad, donde de forma ordenada, contemplen acciones enfocadas a prevenir en la medida de lo posible la ocurrencia de ciberincidentes; y en caso de que ocurran, restaurar la operativa de la organización lo antes posible.

 

1. Gestión

 

Una gestión de incidente orientada a recuperar la organización lo antes posible, tiene que contemplar las siguientes fases:

 

– Fases:

 

– Preparación

 

La organización debe estar entrenada para hacer frente a incidentes de Ciberseguridad, tener preparados los planes de actuación en cuanto a tres pilares fundamentales: las personas, los procedimientos y la tecnología.

El momento de declararse un incidente ya será tarde para comenzar a planificar.

 

– Identificación

 

Para una organización es esencial saber identificar incidentes de Ciberseguridad que puedan causar un impacto en los sistemas productivos de la organización.

Conocer las principales ciberamenazas que pueden afectar a las empresas se hace vital para poder identificarlas activamente, tratar de evitarlas y en cualquier caso saber gestionarlas.

 

–  Contención

 

Cuando ocurre un incidente, esta suele ser la fase en la que se toman las decisiones de forma más rápida, ya que el tiempo es un factor determinante y la reputación o la continuidad del negocio están en jaque. Recordando que las decisiones precipitadas son buenas, aunque no siempre son acertadas.

 

– Mitigación

 

Las medidas de mitigación dependerán del tipo de ciber incidente e irán encaminadas a eliminar la amenaza de los sistemas de la organización, para impedir que esta se vuelva a reproducir o extender a otros sistemas.

 

– Recuperación

 

Consiste en devolver el nivel de operación a su estado normal y que las áreas de negocio afectadas puedan retomar su actividad.

 

– Comunicación y notificación

 

Las organizaciones deben comunicar de manera adecuada los incidentes de Ciberseguridad sufridos tanto a sus clientes afectados, como proveedores, terceros involucrados y organismos públicos.

 

– Información

 

Cualquier organización, ya sea una gran corporación o una pequeña pyme, gestiona información de gran valor no solo para la propia empresa, sino también para los ciberdelincuentes.

Además la información no es el único objetivo de los ciberdelincuentes, los sistemas que la gestiona son igualmente de su interés, ya que pueden ser utilizados para perpetrar nuevos fraudes o simplemente para extorsionar a la empresa propietaria.

Por todo ello, actuar de forma adecuada se hace vital para poder estar preparado, identificar la amenaza, contenerla, mitigarla, recuperarse y comunicarla de manera efectiva.

 

Autor: Juan Delfín Peláez Álvarez, docente del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad).

Compartir

Contenido seleccionado para ti

Riesgos psicosociales. Evaluación
1. Introducción   Cuando se hace una evaluación de Riesgos psicosociales tenemos que ir más allá del mero cumplimiento de la Ley de…
Suscríbete a nuestro boletín

Recibe directamente en tu correo las últimas noticias y actualizaciones de eadic.

Ir arriba