¿Cómo construir un plan de Respuesta a Incidentes de Ciberseguridad?

Contar con un plan de este tipo es imperante en una organización, pues los daños que generan los incidentes pueden ser desvastadores.

Todos habrán escuchado del auge de los ataques cibernéticos y la importancia de responder de manera rápida para evitar más daños de los ya generados, porque en un sólo incidente se pueden perder millones de dólares.
Para Cisco es importante dar a conocer cómo se puede tener un plan efectivo en respuesta a incidentes que establezcan planes previos a un ataque, ya que las consecuencias del daño a la infraestructura informática pueden generar grandes pérdidas en multas por parte de autoridades regulatorias, retraso en procesos de venta y un gran daño en la imagen y reputación de la organización que puede derivar en la desconfianza de clientes y consumidores.

Posibles afectaciones

Analistas han dado a conocer, que cuando ocurre una brecha de seguridad, el ciclo de ventas sufre una demora y los clientes se empiezan a preocupar. Cerca del 87% de las compañías hackeadas experimentan atrasos en sus ventas y es probable que vuelva a ocurrir una crisis en 28% de los casos donde ya ha ocurrido.


La tendencia en el mercado de seguridad sobre los servicios de respuesta a incidentes, es que han pasado de un modelo reactivo, a convertirse en un modelo proactivo, ya que es definitivo y necesario tener una preparación previa en términos de personas, procesos y tecnologías por parte de las organizaciones para poder contener una crisis y remediar la brecha de la manera más rápida posible.


Es por esto que es muy importante contar con la flexibilidad y disposición de profesionales en ciberseguridad con conocimientos puntuales en temas como análisis forense, análisis de malware, ingeniería reversa, inteligencia de amenazas, soluciones llave en mano y soluciones de seguridad de clase mundial para frenar cualquier crisis de seguridad.

Es aquí en donde podemos establecer diversos esquemas reactivos y proactivos, como lo es nuestro servicio de Incident Response Retainer, donde se ilustran de manera muy sencilla, los pasos que debemos seguir y el momento en el que nos ubicamos ante el problema.
importancia de ser proactivos 1Por lo tanto, en la idea de ser proactivos debemos tener un plan bien establecido orientado junto con los objetivos del negocio, playbooks para los ataques que hayan sido identificados más críticos para la organización, esquemas de comunicación entre las diferentes áreas y responsables a todos los niveles dentro de la misma, realizar evaluaciones del estado actual de su plan de respuesta a incidentes, ejecutar simulacros para poner a prueba dicho plan, así como la ejecución de evaluaciones de compromiso o evaluaciones de caza de amenazas para encontrar indicadores de compromiso.

O también tendrá la opción de poder fortalecer y/o madurar las fortalezas y habilidades de su personal de seguridad mediante entrenamientos básicos, intermedios o avanzados en temas de ciberseguridad, en donde no solo se les enseñará a pensar desde el punto de vista del rol de defensa, sino que también los llevará al punto de vista del atacante, utilizando una plataforma virtual que se basa en las condiciones del mundo real, y de esta manera, permitirá a los participantes aprender los últimos métodos de explotación de vulnerabilidades, uso de herramientas, procesos de CSIRT (Computer Security Incident Response Team) y técnicas avanzadas para mitigar y/o eliminar amenazas.


Acerca del autor
Andres Hernández, Consultor de ventas de servicios de seguridad en Cisco LATAM

 

Podría Interesarte

Cisco habilita a sus distribuidores para afrontar la nueva red

Visto 148 veces Modificado por última vez en Miércoles, 19 Junio 2019 17:40
Inicia sesión para enviar comentarios