Plan de respuesta a incidentes de ciberseguridad

Por 10 mayo 2017Blog
Micrófono

Asegure su defensa

Los ataques cibernéticos se reportan con tanta frecuencia que existe el peligro de que los líderes empresariales se acostumbren al riesgo sin implementar controles suficientes. Es vital que, como mínimo, las corporaciones implementen un plan de respuesta a incidentes de seguridad cibernética para garantizar que estén a la vanguardia en caso de que ocurra un desastre. Existe una gran cantidad de amenazas que varían en tamaño y riesgo y las corporaciones deberían considerar esto como un factor importante para mitigar sus propios riesgos. Si no se pone en práctica una política adecuada de mitigación del riesgo cibernético, las consecuencias del ciberataque pueden aumentar significativamente. Un plan de respuesta a incidentes de ciberseguridad es algo que actúa como contingencia en caso de un ciberataque. Destaca los pasos que deben tomarse para que una corporación restablezca la funcionalidad comercial normal.

Respuesta a incidentes de seguridad cibernética

Muchas PYME creen que no serán propensas a sufrir un ciberataque y, por lo tanto, está demostrado que esta postura aumenta el riesgo de no recuperarse de un ataque. 66% de empresas no confían en la capacidad de su negocio para recuperarse eficazmente de un ciberataque. Los ciberataques a las PYME han ido en aumento en los últimos años. Aunque no tienen tantos ingresos en comparación con las corporaciones más grandes, normalmente son más fáciles de piratear por parte de los ciberdelincuentes. Las estadísticas de 2016 muestran que el 75% de las empresas no cuentan con un plan satisfactorio de respuesta a incidentes de ciberseguridad.

El Guía de respuesta a incidentes de seguridad cibernética CREST Indica 5 áreas principales de consideración cuando una corporación gestiona su Plan de Respuesta a Incidentes:

1. Identificación del incidente:

Su empresa debe evaluar un posible incidente de seguridad cibernética y determinar si ha habido algún impacto en las redes, los sistemas y la base de datos. Además, debe comprender cuál es el tipo de incidente, por ejemplo, malware, DDoS, explotación de código, etc. Algunos incidentes cibernéticos son más difíciles de detectar que otros y, a menudo, afectan a los clientes antes que a la propia organización.

2. Investigar la situación:

Una vez identificado un incidente cibernético, se debe investigar para comprender cómo ocurrió el ataque, quién lo perpetró, cuándo ocurrió y qué se vio afectado.

3. Actuación:

Una prioridad importante debería ser asegurarse de que se haya contenido el incidente cibernético. Esto ayuda a su empresa a reducir el impacto del incidente. Esto se puede hacer bloqueando el acceso no autorizado y evitando que se propague a otras redes. Siempre es mejor obtener el consejo de un experto antes de desconectar todo de Internet y de la electricidad, ya que esto puede ser potencialmente aún más dañino.

4. Recuperación:

Después de actuar contra la amenaza, su empresa debe restaurar todos los sistemas a su funcionamiento normal y mitigar cualquier vulnerabilidad para intentar evitar que vuelva a ocurrir el mismo tipo de ataque. El plan de recuperación debe actualizarse y probarse para que funcione en el futuro. Además, se debe realizar una copia de seguridad de los datos importantes en caso de otro ciberataque.

5. Formación:

Debe haber "campeones" nominados en su negocio que tengan conocimiento sobre todo lo cibernético para el bien general del negocio. Deberían poder identificar los riesgos que pueden ocurrir y mantener buenos estándares de seguridad. Las personas dentro de la empresa deben poder manejar incidentes y tomar decisiones para manejar cualquier incidente que ocurra. Es importante que los datos de contacto del personal estén disponibles para su uso en caso de incidente.

Conclusión

Los planes de respuesta a incidentes de seguridad cibernética son esenciales para las empresas a medida que el mundo continúa creciendo hacia un panorama digital más amplio. Ataques ciberneticos en las PYME probablemente aumenten en 2017 y, por lo tanto, es vital que las empresas y pymes del Reino Unido tengan un buen plan de respuesta a incidentes de seguridad cibernética para estar preparados y mitigar el riesgo de ser atacados.

es_ESEspañol
en_GBEnglish (UK) pt_PTPortuguês fr_FRFrançais de_DEDeutsch es_ESEspañol