Las respuestas a incidentes son una parte integral de la ciberseguridad

• jueves 15 septiembre, 2022

Las respuestas a incidentes, o IR, son una parte integral de la ciberseguridad. Generalmente activados por alertas del sistema de seguridad, estos IR se completan cuando el equipo de seguridad analiza su contenido, contiene su efecto y mitiga cualquier ocurrencia futura de ataques similares.

La respuesta a un incidente es un proceso bastante claro y sencillo de seguir. Su sistema de ciberseguridad detecta un ataque real o potencial en su red y su equipo de ciberseguridad entra en acción. Sigue su plan de seguridad y, si todo va bien, los daños se reducen al mínimo. Vives para luchar otro día.

Sin embargo, queda un paso importante en el proceso completo que a menudo presenta problemas a los equipos de seguridad cibernética: cómo informar esos incidentes a la alta gerencia.

Los elementos financieros y de otro tipo en la cadena de gestión normalmente están familiarizados con las actividades generales de la red de su empresa. Saben cuando el servidor de correo electrónico está inactivo o cuando una copia de seguridad les ayuda a encontrar un archivo perdido. Sin embargo, cuando se trata del mundo de la ciberseguridad, la mayoría de las veces, las cejas fruncidas y las miradas desconcertadas son la respuesta inicial. La razón de esto es simple: la cibernética es tan nueva. Muchos administradores de TI a menudo tienen dificultades para controlar la cantidad de formas en que los piratas informáticos pueden violar sus sistemas. Regularmente, su trabajo gira en torno a poner los dedos en la pared de la presa solo para evitar que los ataques cibernéticos pasen.

El mundo de la administración está menos preocupado por los protocolos de Internet y los vectores de ataque que por los niveles de personal, las ganancias y el resultado final general. Como tales, deben confiar en sus colegas de TI para mantenerse informados sobre ciberataques y defensa, pero en un lenguaje que puedan comprender.

Para abordar este requisito, Cynet, un proveedor líder mundial de soluciones de ciberseguridad, ha producido una plantilla de informes de gestión de IR. Esta herramienta, construida en formato Microsoft PowerPoint, permite a los Oficiales de Seguridad de la Información presentar una imagen clara de los logros de seguridad cibernética en sus empresas.

El enfoque de esta plantilla se centra en las siguientes perspectivas:

* Indicación de la causa raíz de un incidente

* Evidencia de que un incidente está bajo control

La plantilla está diseñada para presentar el nivel de control que existía antes de que ocurriera un incidente, así como una ilustración de la confianza de que incidentes similares no pueden volver a ocurrir.

Una clara delimitación del daño que un ataque reciente ha causado a los sistemas y datos de la empresa también es un vector clave descrito por la plantilla. Esta información es esencial para determinar los pasos de mediación futuros y, lo que es más importante, las implicaciones que podría tener en el presupuesto de TI.

La plantilla de IR de Cynet está organizada en las siguientes secciones:

Identificación Ilustra el origen del ciberataque y si surgió dentro de la empresa o a través de una fuente externa. Esta sección destaca los riesgos involucrados para la empresa y si el ataque se puede manejar internamente o si se requieren los servicios de un equipo de ^respuesta de detección administrada de terceros.

Contención Esta sección explica cómo reaccionó la empresa al ataque y qué tan bien se minimizó el daño estructural. Define todos los elementos internos involucrados, incluido el software, el hardware y la infraestructura de red, y cualquier daño causado durante los períodos posteriores de inactividad.

Erradicación Indicación de la rapidez y la totalidad con la que los recursos existentes de la empresa pudieron limpiar los daños en los datos del sistema, así como el efecto que tuvo el ataque en la actividad comercial general de la empresa.

Recuperación Un informe sobre el tiempo que le tomó a la empresa volver a los niveles de operación regular.

Lecciones aprendidas La fase post mortem que proporciona una descripción general del daño a la empresa y recomendaciones sobre cómo evitar la recurrencia de ataques similares en el futuro.

La plantilla es clara, fácil de seguir y se puede personalizar según la estructura de gestión y los servicios de su empresa. Se pueden combinar varios de los pasos especificados anteriormente, con un alto nivel de flexibilidad que permite que la herramienta se adapte a la mayoría de las empresas.

No importa qué tan bien operen los niveles de su departamento de administración y TI en sus propias esferas, lo que es vital es que la comunicación entre ellos sea fluida, eficiente y completa. Con ese fin, la plantilla de Respuesta a incidentes de seguridad de Cynet ha sido diseñada para fortalecer el vínculo entre la administración de TI.

Haga clic aquí pata tener mayor información sobre Cynet