Dado el ecosistema actual de cibermenazas resulta esencial para las empresas pertrecharse con un plan adecuado de respuesta a incidentes de seguridad, para prever percances accidentales y amenazas como el ransomware o cualquier otro ataque dirigido.
Así, contar con un plan de esta naturaleza permite a las organizaciones anticiparse y prepararse para reaccionar de manera óptima, y evitar que los incidentes de seguridad acaben desembocando en desastres, con los siguientes costes económicos y reputacionales.
También, hay que valorar cómo la remediación de brechas de ciberseguridad escala en costes de forma exponencial en empresas que no están dotadas de este tipo de planes, tal y como lo reflejan estudios de organismos independientes como el Ponemon Institute, uno de los centros de investigación de referencia en Estados Unidos en cuestiones de políticas de ciberseguridad, protección de datos y privacidad.
Planes de respuesta a incidentes y de recuperación de desastres
Por ello, el despliegue de planes de respuesta a incidentes y de recuperación de desastres son unos de los servicios medulares de la consultoría de ciberseguridad actual, resultando fundamental el diseño de estrategias que se adapten a las especificidades y necesidades concretas de cada empresa.
Estos planes deben prever las acciones a implementar para el óptimo tratamiento de los accidentes y ataques, preparando a la organización para su detección, análisis, contención y erradicación, así como para la recuperación posterior de los sistemas TI, redes o activos digitales que se hayan podido ver comprometidos, sin olvidar tampoco la adopción de medidas que prevengan brechas de seguridad futuras.
Definición de cometidos de los equipos
Todo ello comporta en primer lugar ladefinición de la estructura del equipo encargado de articular el plan de respuesta, asignando roles específicos de actuación a cada uno de sus miembros, ya formen parte del personal de la empresa o se trate de operadores externos especializados.
Establecimiento de prioridades
Además, el plan habrá de tener previstas las distintas modalidades de incidentes de ciberseguridad que pueden suscitarse, y establecer una matriz de prioridades en función de la gravedad, las áreas que se vean comprometidas, los sistemas bajo amenaza así como los dispositivos y usuarios afectados.
Flujos de trabajo
Igualmente, teniendo en cuenta el perfil concreto de amenaza existente, han de establecerse workflows o flujos de trabajo que detallen las actividades de las que se responsabilizará cada equipo, el proceso de escalado de las alertas y la interconexión con procedimentos externos.
Comunicaciones en situaciones de crisis
Asimismo, también resulta fundamental la delimitación de los canales de comunicación entre los equipos de la organización, asumiendo que los habituales como, por ejemplo, correos electrónicos o chats internos pueden no ser seguros.
Además, esa política comunicativa para estos momentos de crisis debe ir en sintonía con el Traffic Light Protocol (TLP), si está definido en la empresa, para el tratamiento de la información sensible como es la relacionada con un incidente de ciberseguridad.
Conservación documental y trazabilidad
También, el Plan de Respuesta a Incidentes ha de explicitar la documentación clave a preservar y el almacenamiento de las pruebas del ataque, lo que implica el uso de sistemas SIEM de gestión de eventos que propicien una óptima trazabilidad de las mismas.
Creación de escenarios de prueba
Los planes de respuesta a incidentes lejos de ser modelos meramente teóricos han de ser testados para comprobar su robustez, siendo en este sentido fundamental la aportación de empresas especializadas en ciberseguridad que puedan crear escenarios de prueba, y cerciorarse de que todo el personal desempeña las funciones atribuidas ante estas situaciones de crisis.
Las ciberamenazas que se ciernen sobre las pymes
Como ya hemos incidido en post anteriores, las amenazas de ciberseguridad no afectan solo a gobiernos y grandes compañías, sino que también se ceban y mucho con pymes, que pueden ser una presa muy fácil en caso de no adoptar medidas de prevención y remediación de estos incidentes.
Por ello, organismos oficiales como el Instituto Nacional de Ciberseguridad han desarrollado guías como el ‘Documento de respuesta a incidentes: políticas de seguridad para la PYME‘, en el que se aborda la protección de las empresas desde una triple óptica: procesos de trabajo (PRO), tecnología (TEC) y personas (PER); y poniendo el foco en:
- Equipos responsables
- Mejora continua de la ciberseguridad
- Actualización de los planes de respuesta
- Detección de los incidentes
- Evaluación de las amenazas
- Notificación de incidentes
- Resolución de incidentes
- Cumplimiento del RGPD
Asimismo, el documento del INCIBE se complementa con el ‘Manual de buenas prácticas‘ del Centro Criptológico Nacional CCN–CERT, el organismo que vela actualmente en España por la ciberseguridad en la administración, las empresas estratégicas y las infraestructuras críticas, pero que también ofrece a organizaciones como las pymes una guía muy completa de medidas a aplicar para anticipar la respuesta a cualquier incidente.
Somos expertos en diseño de planes de respuesta a incidentes de ciberseguridad
En ITRES tenemos una amplísima experiencia diseñando planes de respuesta a incidentes a medida para todo tipo de empresas, trazando siempre las estrategias con base a auditorías exhaustivas de ciberseguridad en las que evaluamos las posibles vulnerabilidades y brechas existentes. Al tiempo, que también hacemosanálisis de riesgos con metodología MAGERIT, que nos permite identificar de manera óptima todos los activos del sistema y las principales amenazas para el negocio.
Además, desplegamos el Plan de Respuesta a Incidentes dentro de un Plan Director de Ciberseguridad más amplio que abarca todos los ámbitos de la protección de la empresa contra amenazas y percances, abordando la prevención, detección y remediación.
Así mismo, implementamos sistemas de respaldo de la información con soluciones de Nube pública, privada e híbrida, y ofrecemos a nuestros clientes soporte para la gestión de eventos de ciberseguridad con tecnologías avanzadas de detección y respuesta SIEM &SOAR, así como herramientas EDR (Endpoint Detection & Response) para prevención y protección frente a amenazas avanzadas (APT).
También, aportamos el gran valor añadido que supone gestionar la ciberseguridad de las empresas desde un centro SOC propio, que está operado 24/7 porun equipo especializado en respuesta a amenazas e incidentes.
Por todo lo referido, somos un referente para servicios y soluciones de ciberseguridad, pudiendo aportar a tu negocio toda nuestra experiencia y recursos para que cuente con un Plan de Respuesta a Incidentes que lo proteja ante cualquier amenaza o contingencia que pueda suceder. ¡Contáctanos en el 868 300 513 o escríbenos y te explicaremos más en detalle todo lo que podemos ofrecer a tu empresa!
