Las empresas deben revisar sus planes de respuesta a incidentes
- Endpoint
Las empresas piensan que tener planes de respuesta a incidentes significa que están preparadas para un ciberataque, pero estos planes necesitan ser actualizados regularmente y practicar escenarios de incumplimiento para que sean realmente efectivos.
Las empresas son más conscientes que nunca de cómo el cibercrimen podría afectar su reputación y sus resultados. Sin embargo, si bien el conocimiento es esencial para comprender el panorama de las ciberamenazas, estar preparado para enfrentar un incidente de ciberseguridad requiere un enfoque mucho más integral.
En el Informe de preparación y respuesta ante incidentes de Verizon (VIPR), los expertos de Verizon han identificado las seis fases típicas que debe contener cada plan de respuesta a incidentes (RI), dentro de las cuales se proporcionan los puntos clave para ayudar a las organizaciones a maximizar estas áreas:
--Planificación y preparación: esto incluye la construcción del Plan de RI para incluir a las partes interesadas internas clave y a terceros, algo crucial para una respuesta efectiva.
--Detección y validación: detectar y clasificar los incidentes de ciberseguridad por nivel de gravedad y fuente como primer paso del proceso de RI.
--Contención y erradicación: se centra en contener y erradicar las amenazas de ciberseguridad.
--Recolección y análisis: recopilar y analizar evidencias para arrojar más luz sobre incidentes de ciberseguridad; ayudando con actividades efectivas de contención, erradicación, remediación y recuperación de datos.
--Remediación y recuperación: proporcionar medidas de remediación y recuperación; específicamente, describir esas acciones no solo para garantizar que las operaciones se recuperen y restablezcan a la normalidad, sino también para prevenir o mitigar futuros incidentes.
--Evaluación y ajuste: retroalimentar los resultados de las lecciones aprendidas posteriores al incidente en el Plan de RI para mejorar las métricas, los controles y las prácticas de ciberseguridad.
“Las empresas piensan que tener un Plan de RI significa que están preparadas para un ciberataque. Pero a menudo estos planes no se han tocado, actualizado o practicado en años y no están listos para ciberincidentes", comenta Bryan Sartin, director ejecutivo de Verizon Global Security Services. “Tener un plan desactualizado es tan malo como no tener ningún plan. Los planes de RI deben tratarse como "documentos vivos", actualizarse regularmente y practicarse escenarios de incumplimiento para que sean realmente efectivos".
