Plan de respuesta a incidentes.

30/03/2021

Plan de respuesta a incidentes.

Descripción

Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías de Información, pueden ser empresas con alta presencia en Internet o con operaciones altamente tecnificadas de manufactura o servicios financieros entre otros. Esta dependencia en el uso de Tecnologías de Información y Comunicaciones, representa un diferenciador en la productividad de las organizaciones dado a que son esenciales para obtener resultados favorables y continuar con sus actividades establecidas dentro de sus operaciones.
Es muy común que las organizaciones no saben actuar ante un ataque cibernético de seguridad de la información o una brecha de seguridad, donde existe preocupación por tener repercusiones en sus servicios críticos donde su principal objetivo es restaurarlos lo más pronto posible en disponibilidad e integridad de los datos que manejan, tratando de no tener pérdidas económicas.

Metodología
Nuestros servicios están basados en la guía oficial NIST 800-61 para el manejo de incidentes de ciberseguridad donde Grupo Siayec ha desarrollado e implementado playbooks acorde a los vectores de ataque más conocidos mundialmente donde detallan los pasos a seguir para tratar a los incidentes cibernéticos para ahorrar tiempo en las acciones a tomar en cada una de las fases implementadas para mitigar los efectos de dichos incidentes y recuperar los sistemas afectados.

Como parte de nuestra consultoría, Grupo Siayec en conjunto con el cliente, establecen los alcances que se atenderán como parte del servicio, identificando los vectores más importantes en la organización.

FASE 1 Preparación
En esta fase hay se realizan todas las tareas necesarias para llevar a cabo la recopilación de información de las operaciones de los clientes con la finalidad de preparar todos los requerimientos necesarios para la creación del plan de respuesta a incidentes.

FASE 2 Detección y Análisis
Consiste en identificar y confirmar el tipo de incidente ocurrido, y si ha ocurrido más de uno, priorizarlos dependiendo de su gravedad. En esta fase es crucial la preservación de la evidencia en todo momento hasta la etapa de cierre o de acuerdo con los requerimientos particulares de la Organización.

FASE 3 Contención, Erradicación y Recuperación
Se llevan a cabo las acciones necesarias para contener el incidente, evitar que suceda de nuevo, y finalmente recuperar el servicio involucrado para que funcione de acuerdo con las necesidades de la Organización.

FASE 4 Acciones post incidente
El cierre de un incidente de seguridad y el fin de su gestión incluye un conjunto de evidencias que acrediten:
● Las acciones que se han llevado a cabo.
● Los procesos que se han realizado.
● Que todas las personas que han estado involucradas o han sido consultadas para su gestión.
● La documentación y formulación de recomendaciones para prevenir que el incidente se vuelva a presentar.

Desafíos
El servicio tiene un enfoque orientado a la continuidad de las operaciones de las organizaciones donde atiende los siguientes desafíos:
● Mitigar el daño potencial después de un incidente de seguridad.
● Recuperar las operaciones en el menor tiempo posible evitando las pérdidas.
● Fortalecer la defensas de ciberseguridad contra futuros incidentes.

Impacto económico
Se estima que el impacto económico a nivel global de un ataque cibernético basado en un malware tipo ransomware podría superar los 200 millones de dólares considerando los efectos directos e indirectos.

Enfoque
El proceso para conseguir recuperar dicho nivel habitual, así como las acciones para mitigar las posibles consecuencias del incidente, o el proceso de adquisición y análisis de evidencias, conforman el conjunto de actuaciones que deben tomarse.

Las fases principales de respuesta ante un incidente y sus objetivos se indican a continuación.

Los servicios son proporcionados y gestionados por consultores especialistas en Ciberseguridad de Grupo Siayec bajo esquema de 7×24, donde se cuenta con personal altamente capacitado y certificado para la atención y manejo de incidentes.

Beneficios

● Sensibilización de los usuarios. La importancia de manejar información sensible y de seguir políticas de seguridad que ayuden a complementar un plan de respuesta a incidentes.
● Protección. Al agilizar el proceso de identificación, investigación, contención, remediación y análisis de amenazas, así como, de los dispositivos tecnológicos involucrados en el incidente.
● Precisión. Contar con una respuesta precisa ante ataques cibernéticos que representen riesgos potenciales para la Organización, así como las causas que lo originaron.
● Cumplimiento. Al contar con tecnologías y procesos alineados a metodologías reconocidas mundialmente.
● Entregables. Plan de respuesta a incidentes y playbooks orientados a los principales vectores de ataque.

Sharing is caring!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

27/04/2021

Analítica: El complemento inteligente para las ventas.

En el mundo empresarial las ventas son un pilar indispensable para el [leer más]

26/01/2021

Ciberataques relacionados con videojuegos se multiplican durante la pandemia.

Los ciberdelincuentes han ganado mucho durante la cuarentena, han aprovechado algunas de [leer más]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación