Un incidente grave de seguridad cibernética puede poner a las organizaciones ante uno de los peores días de la vida profesional. No obstante, con la adecuada planificación y preparación, la empresa podrá responder de forma eficaz y recuperarse de un incidente importante.

“Al hacerlo, habrá avanzado mucho a la hora de minimizar el impacto del incidente en la medida de lo posible e incluso marcará la diferencia entre un desastre organizativo y una meritoria historia de éxito”, sostiene AXA XL.

La aseguradora publica las claves para el desarrollo de un plan de acción ante incidentes cibernéticos. Hay que ser conscientes de que la planificación de la respuesta ante incidentes debe adaptarse a esta la realidad. “Para cualquier organización, un incidente importante relacionado con la seguridad cibernética representa una auténtica crisis. Las organizaciones previsoras deberían prepararse adecuadamente al respecto”, indica.

Se han desarrollado multitud de pautas para guiar a las organizaciones durante esta planificación. Es el caso del marco de trabajo del Instituto Nacional de Normas y Tecnología “sencillo de aplicar” y que articula “de forma clara” todas las fases del plan de respuesta ante incidentes.

 

plan de acción cibernética

Preparación

“La prevención representa los cimientos sobre los que descansa cualquier proceso de respuesta en el futuro. En esta fase, el enfoque sobre la ciberseguridad debe basarse en los riesgos y debes invertir el tiempo necesario en comprender el entorno tecnológico y comercial de la organización; identificar y rastrear las amenazas, y documentar los riesgos de la organización”, indica la entidad.

Detección y análisis

Para ello se usan controles de seguridad técnicos o administrativos. Algunas de las medidas habituales en esta fase son la supervisión de redes, la supervisión de terminales y el rastreo de la Web Oscura.

Protención, erradicación y recuperación

Se trata de dar cuenta del hecho de que, conforme se aplica el proceso de respuesta, es probable que surjan nuevos problemas que haya que detectar y afrontar.

Actividad tras el incidente

“Una vez que se ha completado la recuperación en toda la organización, uno puede estar tentado de, sencillamente, olvidar el incidente. Sin embargo, hacerlo perjudicaría al crecimiento de tu organización y a tu preparación para afrontar incidentes similares en el futuro. Comprender la causa del incidente, revisar cómo puede mejorar tu programa e implementar estas mejoras constituye un circuito de retroalimentación esencial. Este circuito de retroalimentación debe quedar formalizado en el plan de respuesta ante incidentes”, concluye el análisis de la aseguradora.
En este punto, disponer de terceros colaboradores puede ofrecer información adicional y aprendizajes para el futuro. “Los conocimientos legales que ofrecen los Breach Coaches pueden ayudarte a comprender mejor el entorno legal en el que opera tu organización, para adaptar sus prácticas consecuentemente”, cierra.