Plan de respuesta a incidentes: preparación para un día lluvioso

Respuesta al incidente

La desafortunada verdad es que a medida que las empresas invierten más en ciberdefensa y se toman la ciberseguridad más en serio que nunca, la cantidad de intrusiones y ataques exitosos de ransomware aumenta. Aunque la disrupción exitosa no es inevitable, cada vez es más probable, a pesar de todos los esfuerzos para evitar que ocurra.

Así como no llovió cuando Noé estaba construyendo el arca, las empresas deben enfrentar el hecho de que deben preparar, y educar a las organizaciones, un plan de respuesta bien pensado si realmente ocurre un ataque cibernético exitoso. Obviamente, el peor momento para planificar una respuesta a un ciberataque es cuando ocurre.

Con tantas empresas que han sido víctimas de ataques cibernéticos, ha surgido toda la industria de servicios de respuesta a incidentes domésticos (IR). Miles de compromisos de RI han ayudado a descubrir mejores prácticas y guías de preparación para ayudar a quienes aún no han sido víctimas de un ataque cibernético.

Cynet Security Cyber ​​Security proporcionó recientemente una plantilla de plan de respuesta a incidentes de Word para ayudar a las empresas a planificar el incidente.

Planeando para lo peor

El viejo conocido «espera lo mejor, planea lo peor» no es del todo exacto aquí. La mayoría de las empresas están trabajando activamente para protegerse de los ataques cibernéticos y ciertamente no esperan lo mejor. Aun así, planificar qué hacer después de una infracción es muy útil para que la empresa pueda tomar medidas inmediatas en lugar de esperar a que se concrete el plan. Cuando ocurre una intrusión y los atacantes tienen acceso a la red, cada segundo cuenta.

El plan de RI documenta principalmente las funciones y responsabilidades claras del equipo de respuesta y define el proceso de alto nivel que seguirá el equipo para responder a un incidente cibernético. La plantilla del plan de IR creada por Cynet recomienda seguir el proceso de IR estructurado de 6 pasos definido por SANS en su manual de manejo de incidentes, que por cierto es otra gran fuente de IR.

Estos seis pasos son:

  1. Preparación—Revisar y codificar la política de seguridad de la organización, realizar evaluaciones de riesgos, identificar activos confidenciales, definir en qué incidentes críticos de seguridad debe enfocarse el equipo y crear un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT).
  2. Identificación—Monitorizar los sistemas informáticos y las desviaciones de la operativa normal para determinar si constituyen verdaderos incidentes de seguridad. Cuando se descubra un incidente, reúna evidencia adicional, averigüe su tipo y gravedad, y documente todo.
  3. Detención—Realizar restricciones a corto plazo, como aislar el segmento de red que se ve comprometido. Luego, concéntrese en las inspecciones a largo plazo, que incluyen reparaciones temporales que permiten que los sistemas se utilicen en producción mientras se reconstruyen sistemas limpios.
  4. Erradicación—Elimine el malware de todos los sistemas afectados, identifique la causa raíz del ataque y tome medidas para evitar ataques similares en el futuro.
  5. Recuperación—Vuelva a poner en línea con cuidado los sistemas de producción afectados para evitar nuevos ataques. Pruebe, verifique y supervise los sistemas afectados para asegurarse de que vuelvan a funcionar con normalidad.
  6. Lecciones aprendidas—Devuelva el incidente a más tardar dos semanas después del final del incidente. Prepare una documentación completa del incidente, investigue el incidente, comprenda qué se hizo para suprimirlo y si se podría mejorar algo en el proceso de respuesta al incidente.

La plantilla del plan IR ayuda a las organizaciones a codificar lo anterior en un plan funcional que se puede compartir en toda la organización. La plantilla del plan de RI de Cynet proporciona una lista de verificación para cada uno de los pasos de RI, que por supuesto puede y debe adaptarse a las circunstancias específicas de cada empresa.

Además, la plantilla del plan de IR de Cynet se sumerge en la estructura del equipo de IR junto con las funciones y responsabilidades para evitar que alguien corra con el pelo en llamas durante un frenético esfuerzo de recuperación de un incidente cibernético. Con muchas partes móviles y tareas que completar, es importante que los empleados se preparen y sepan qué se espera de ellos.

Puedes descargar la plantilla de Word aquí

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática