Qué hacer cuando se produce una brecha de seguridad

  • Vulnerabilidades

Las brechas de seguridad son un problema serio que ninguna empresa desea experimentar. En caso de sufrirlo, es preciso informar a todas las partes afectadas del incidente dentro de un período de tiempo razonable, mostrando una transparencia total mientras se hace todo lo posible para proteger a los clientes.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Puede pensar que su empresa no es un objetivo para un ciberataque. Sin embargo, los recientes hallazgos del Centro de Investigación de Seguridad de Kromtech muestran que las filtraciones de datos pueden afectar a cualquier empresa. El principal problema es que las empresas no reaccionan, no comunican adecuadamente las infracciones de seguridad y son reacias a asumir la responsabilidad por ellas. Cuando una empresa es hackeada, la mala comunicación es la principal causa de daños a la reputación de la compañía.

Para Kromtech, una adecuada gestión del incumplimiento es uno de los principales indicadores de la madurez de la seguridad de una empresa. Se basa en un enfoque proactivo basado en el riesgo, y tiene como objetivo el manejo de las posibles consecuencias de una brecha de datos de manera rápida y eficiente. La compañía ofrece 10 recomendaciones para responder a una brecha de seguridad:

Informar
Si descubre una brecha de seguridad, comparta inmediatamente esta información con el comité de seguridad. Por más tentador que parezca, no intente ocultar la infracción ni demorar un aviso público (por ejemplo, Equifax, Uber), ya su negocio sufrirá cuando la ocultación de brecha se haga pública. En cambio, cuando la dirección de la compañía asume la responsabilidad inmediata, minimiza las manipulaciones de los medios, silencia los rumores y mitiga una mala reputación.

Hacer revisión interna
Organice una reunión del comité de seguridad para discutir el problema. El comité debe incluir al CTO, al CISO, al responsable de TI y al representante legal de la compañía. El equipo de seguridad debe evaluar los posibles riesgos y estimar las pérdidas si la información es correcta. Esto permite que el comité comparta la responsabilidad y tome las decisiones adecuadas durante las primeras etapas.

Contactar con la fuente de su información
A continuación, el comité de seguridad se pone en contacto con la(s) persona(s) que informaron la brecha de seguridad para obtener más detalles sobre el incidente. Póngase en contacto con la policía si se trata de un secuestro (ransomware) o chantaje.

Validar e investigar
Una vez que se confirma la brecha, asigne una persona con la autoridad adecuada para manejar este incidente, comenzando con el análisis de registros. El objetivo del análisis es comprender cuándo y cómo ocurrió la filtración; qué sistema filtró la información; cuando accedió por primera vez; qué datos fueron descargados por terceros; la línea de tiempo de la exposición de datos; y quién accedió a los datos expuestos.

Detener nuevas fugas
Una vez que se valide e investigue la fuga, el siguiente paso es evitar nuevas filtraciones de datos. Consulte las mejores prácticas para configurar su infraestructura.

Organizar un equipo de comunicación de crisis
Organice una reunión con todos los departamentos necesarios para redactar un comunicado empresarial, incluidos los departamentos Legal, Finanzas, Relaciones Públicas, Ejecutivo, Marketing y el Consejo de Administración. Una persona no debería ser responsable de escribir este tipo de mensaje, sino involucrar a representantes de todos los departamentos clave.

Publicar un comunicado
A continuación, lance el comunicado que contiene los detalles del incidente. Los clientes afectados y no afectados también deben recibir un aviso personal por escrito para evitar la difusión de desinformación. Esta es la parte más importante para gestionar la crisis, ya que todos juzgarán a su compañía por el tono del mensaje. Sea profesional e incluya todos los detalles relevantes; de lo contrario, su empresa puede sufrir daños a su reputación junto con la brecha de seguridad. Además, informe a sus clientes sobre lo que se ha hecho para resolver este incidente.

Proporcionar control técnico
Use las mejores prácticas para proteger la seguridad de su cliente. En caso de filtración de contraseñas de clientes, no solicite a los usuarios afectados que restablezcan sus contraseñas, hágalo por ellos. Otra buena práctica es congelar el crédito a aquellos usuarios cuyos detalles financieros se han filtrado.

Llevar a cabo un análisis retrospectivo
Use la brecha para fortalecer la seguridad de los datos de la compañía. Es importante que ningún empleado considerado responsable por la brecha sea despedido como resultado del incidente. En su lugar, bríndeles la oportunidad de ayudar a corregir el problema y participar en la solución.

Hacer mejoras
Cambie su flujo de trabajo, vuelva a evaluar los riesgos e implemente una gestión de servicios de TI. Siga esta regla de oro: un enfoque proactivo siempre es mejor que uno reactivo. Incluso una empresa con estrategias de respuesta a incidentes incompletas lo hará mejor que una sin ninguna estrategia.