Consejos para mejorar la respuesta a incidentes de seguridad
- Actualidad
En torno al 56% de las solicitudes de IR, acrónimo en inglés de Respuesta a Incidentes de seguridad procesadas por los expertos en seguridad de Kaspersky en 2018 se produjeron después de que la organización afectada experimentara un ataque con consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware e indisponibilidad del servicio. Repasamos con el experto la situación y cómo prepararse para responder.
Alrededor del 56% de las solicitudes de Respuesta a Incidentes de seguridad se producen cuando el daño ya está hecho y, de este porcentaje, el 44% se procesaron tras la detección del ataque en una fase temprana, lo que evitó que el cliente sufriera consecuencias potencialmente graves.
Los expertos de Kaspersky señalan precisamente que “cuanto antes se detecte un ataque, menores serán las consecuencias. Pero, basándonos en nuestra experiencia, las organizaciones no suelen prestar la debida atención a aquellos elementos que indican ataques graves, y la llamada a nuestro equipo de respuesta a incidentes se produce cuando ya es demasiado tarde para prevenir daños”.
A menudo se asume que la respuesta a los incidentes de seguridad sólo es necesaria en los casos en que el daño por un ciberataque ya se ha producido y hay que seguir investigando. Sin embargo, según la compañía, el análisis de los múltiples casos en los que participaron sus especialistas en 2018 muestra que este tipo de servicios no sólo pueden servir para investigar, sino también como herramienta para detectar un ataque en su fase más temprana y prevenir daños.
Las recomendaciones del experto
- Asegúrese de que la empresa tenga un equipo dedicado (al menos un empleado) responsable de los problemas de seguridad de TI.
Implemente sistemas de backup para activos críticos.
- Para responder a tiempo a un ciberataque, combine un equipo interno de IR como primera línea de respuesta con soporte de compañías externas para escalar incidentes más complejos.
- Desarrolle un plan IR con orientación y procedimientos detallados para los diferentes tipos de ciberataques.
- Proporcione a sus empleados un programa de formación en concienciación para educarlos en materia de higiene digital y explicarles cómo pueden reconocer y evitar correos electrónicos o enlaces potencialmente maliciosos.
- Implemente procedimientos de gestión de parches para tener el software actualizado.
- Realice regularmente una evaluación de la seguridad de su infraestructura de TI.
