COMO CREAR UN PLAN DE RESPUESTA A INCIDENTES

Para elaborar un plan de respuesta a incidentes existen varias etapas. Cada una de ellas se creará de forma tal que se puedan delimitar las responsabilidades y el alcance. La planificación de cada etapa y su ejecución formarán la estructura necesaria para llevar a cabo un proceso de gestión de incidentes. 

PREPARACIÓN

Esta es una etapa fundamental, contempla tanto el establecimiento de la capacidad de respuesta a incidentes como la prevención de los mismos. Se deben obtener las herramientas necesarias que te permitan estar preparado ante un incidente, esta capacidad de respuesta es fundamental. Los incidentes pueden originarse de diferentes maneras, por tanto debe desarrollarse una política de gestión y procedimientos que permitan tratar los incidentes con más probabilidad de producirse y aquellos que pueden tener mayor impacto.

 

DETECCIÓN Y ANÁLISIS

La detección de signos indicadores de precursores de incidentes puede ser determinante para mejorar la respuesta frente a estos. Los indicadores son signos que indican que está ocurriendo un incidente, pueden ser sensores, antivirus.. etc. Los signos precursores son alarmas que indican que puede producirse un incidente, por ejemplo vulnerabilidades.

Para ser eficientes se debe establecer un protocolo que vincule un indicador o precursor a una acción, por ejemplo si se detecta un malware, la acción asociada e inmediata debe ser poner localizarlo y ponerlo en cuarentena para evitar que se propague.

 

CONTENCIÓN, RESOLUCIÓN, RECUPERACIÓN

En esta fase se deben aplicar medidas para solucionar el incidente, se debe contener el incidente para evitar que se propague, procediendo después a la eliminación de componentes asociados al incidente, al tiempo que se toman medidas para prevenir futuros incidentes. 

Las actividades de recuperación deben incluir fórmulas para recuperar sistemas completos, restaurar copias de seguridad, reemplazar componentes afectados con versiones desinfectadas, instalar actualizaciones, cambiar contraseñas o reforzar el perímetro de la red revisando configuraciones de cortafuegos.

 

ACCIONES POSTERIORES

Una vez contenido el incidente y se ha llevado a cabo el proceso de recuperación se debe realizar un estudio que tenga en consideración las características de los incidentes, el impacto y las acciones que se realizaron para la detección, análisis y recuperación.

Es recomendable realizar métricas sobre los tipos de incidentes que han ocurrido en la empresa y su frecuencia. También es recomendable realizar estudios sobre el impacto financiero, obligaciones legales, reputación y como afectó al nivel operativo de la empresa.

Suscríbete ahora a NEWS y recibe en un tu buzón todas las novedades:

8 + 7 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies