Documentos de Académico
Documentos de Profesional
Documentos de Cultura
incidentes
Plan de respuesta a incidentes
ndice
Introduccin..................................................................................................................................................................................................3
Qu es un plan de respuesta a incidentes?...............................................................................................................................3
Elementos de un plan de respuesta a incidentes.........................................................................................................................3
Fase de preparacin..............................................................................................................................................................................3
Fase de identificacin........................................................................................................................................................................... 4
Fase de contencin................................................................................................................................................................................4
Fase de erradicacin............................................................................................................................................................................. 4
Fase de recuperacin............................................................................................................................................................................4
Fase de lecciones aprendidas............................................................................................................................................................5
Gestin y Respuesta de incidentes Plan de respuesta 3
a incidentes
Introduccin
Para llevar a cabo una gestin eficaz de incidentes es necesario considerar ciertos aspectos. En primera
instancia, hay que tener en cuenta el desarrollo de un plan de respuesta a incidentes para atacar un
suceso adverso de la mejor forma posible. A partir de esto, ser factible desarrollar un plan de
recuperacin que permita definir las actividades y responsabilidades, a fin de que la organizacin
normalice su estado y regularice su operatividad.
Preparacin
Identificacin
Contencin
Erradicacin
Recuperacin
Lecciones aprendidas
A continuacin se detallarn los objetivos de cada una de las etapas junto a las responsabilidades y el
alcance en las mismas.
Fase de preparacin
Esta fase consiste en la preparacin por parte de la organizacin para desarrollar un plan adecuado
antes de la ocurrencia de algn incidente. En este sentido, existen algunas actividades que deben ser
contempladas. En primera instancia se deben establecer enfoques, polticas, planes de comunicacin y
advertencias en los diferentes sistemas de informacin, con la finalidad de disuadir intrusos y permitir
la recopilacin de informacin. La estandarizacin de canales de comunicacin permite definir con
claridad los mensajes aumentando la eficiencia y disminuyendo los posibles errores o malentendidos. Es
importante la definicin de criterios para poder reportar un incidente a las autoridades competentes.
Esto debe establecerse previamente, ya que permite estandarizar y definir especficamente la
ocurrencia de un evento adverso. Adems, es necesario definir un proceso para activar al equipo de
gestin de incidentes. Al igual que los criterios, los procedimientos permiten estandarizar la forma de
operacin en caso de un evento adverso.
Finalmente, se debe contar con una ubicacin segura para poder llevar a cabo el proceso de
recuperacin, como tambin sucede a la hora de asegurar la disponibilidad de los recursos necesarios
para la ejecucin de esta tarea. En muchos casos, como frente a un desastre natural, es indispensable
disponer de recursos en un punto geogrfico diferente para poder responder al incidente.
Fase de identificacin
Es muy importante fijar como propsito la identificacin de la ocurrencia de un incidente y determinar
los detalles de este. Esta etapa permite el reconocimiento de un suceso adverso para luego tomar las
acciones necesarias.
Las actividades que comprenden esta fase son:
Fase de contencin
Una vez que se ha identificado y confirmado el incidente, se debe compartir toda la informacin con el
administrador de incidentes. El equipo especializado debe llevar a cabo una evaluacin completa de la
situacin. Adems, se debe contactar a los encargados de los sistemas que se vieron afectados por el
incidente, con el fin de coordinar las acciones que se llevarn a cabo. Esta fase tiene como propsito la
limitacin de la exposicin que puede sufrir la organizacin como resultado del incidente.
Algunas de las actividades que se ejecutan es esta etapa son:
Fase de erradicacin
El objetivo de esta fase es eliminar la causa del incidente. La erradicacin se puede llevar a cabo de
varias formas: el restablecimiento del sistema a un estado seguro en el pasado, la eliminacin de la
causa raz, el anlisis de la vulnerabilidad para evitar futuros incidentes que puedan ocurrir de la misma
causa raz, entre otras alternativas.
Las actividades de esta fase incluyen:
Realizar un anlisis para detectar nuevas vulnerabilidades que puedan haber surgido a partir del
incidente.
Fase de recuperacin
Esta fase es la que garantiza que los sistemas o servicios afectados se restablezcan adecuadamente y
queden totalmente funcionales. Esta etapa, posiblemente, es la que ms impacta en la organizacin,
ya que es la que le permite volver a la operatoria normal.
Algunas de las actividades que se realizan son:
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en
este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC
y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone
de un equipo de profesionales capacitados para responder a las demandas del mercado en forma
concisa e inmediata y un Laboratorio de Investigacin focalizado en el descubrimiento proactivo de
variadas amenazas informticas.