Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Te has preguntado alguna vez qué debes hacer si en tu empresa se diera algún incidente
de seguridad? ¿Cuáles son los pasos que se deben seguir y en qué orden? Por muchas y
muy bien implantadas que estén las medidas de seguridad en tu negocio, siempre estará
presente el riesgo de que se materialice una amenaza. Por este motivo, es imprescindible
contar con un plan de acción que marque las pautas a seguir en caso de que se produzca
algún incidente de seguridad.
Antecedentes
Comunicación
Una vez definido el problema, habrá que saber qué personas de la organización tienen
constancia acerca del mismo. Posteriormente, saber si estos cuentan con los contactos
del personal de apoyo en caso de incidente, ya sean internos o externos: soporte técnico;
proveedores de servicios; perito forense; Policía Nacional o Guardia Civil, en caso de que
haya que proceder con una denuncia; INCIBE-CERT, etc.
Por último, asegurarse de que todos sepan cuál será el vehículo utilizado para realizar las
notificaciones relacionadas con incidentes de seguridad como el e-mail, el teléfono, etc., y
cada cuánto tiempo se actualizará la información relacionada con el mismo.
Alcance
Para poder hacer una valoración certera, habrá que saber qué elementos de la
infraestructura se han visto comprometidos (dispositivos, equipos, servidores, redes, etc.),
junto con qué procesos, aplicaciones o servicios dependen de esa infraestructura
afectada.
Una vez conocido el alcance, podremos plantearnos otro tipo de cuestiones relacionadas
con las implicaciones legales o contractuales (RGPD, LOPD, PCI, etc.) o si vamos a proceder
a denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Toda esta información recabada, será indispensable para preparar una respuesta
eficiente ante un incidente de seguridad. Sin embargo, deberemos conocer otro tipo de
información:
Son muchos los que creen que los incidentes de seguridad son “cosas de empresas
grandes”, o el “eso a mí, no me puede pasar”, sin embargo, es más común de lo que
pensamos. Aunque contemos con medidas preventivas y de seguridad, el riesgo de ser
víctimas de un incidente de seguridad estará siempre presente. Por lo tanto, plantéate
contar con un plan que te asegure saber qué hacer en caso de que tu organización y tu
información se vean comprometidas.
https://www.incibe.es/protege-tu-empresa/blog/incidentes-seguridad-empresa
Los incidentes de seguridad pueden ser constitutivos de delito. Estos son algunos de los
incidentes de seguridad que son más relevantes desde el punto de vista legal por sus
consecuencias:
En función de la gravedad de los incidentes, puede que sea necesario aplicar medidas como
deshabilitar servicios, apagar sistemas o desconectarlos de la red, para intentar evitar que el
incidente se extienda por la empresa.
Una vez contenido el incidente, hay que verificar si es necesario eliminar o limpiar
componentes asociados al incidente, además de proceder a la recuperación de todos los
sistemas afectados, para devolverlos a la situación de operación normal de la empresa.
Actividades de resolución:
CONSEJOS BÁSICOS:
Mantener un registro de incidentes sufridos en tu negocio
Hacer un seguimiento de las acciones realizadas y las personas que hayan intervenido
en la gestión del incidente.
Mantener un registro de los documentos que sirvan como evidencia de las acciones
realizadas para solucionar o cerrar el incidente de seguridad
Mantener esta información como inventario de incidentes de seguridad sufridos por mi
negocio para intentar mejorar la gestión sobre mis activos implementando medidas
que contribuyan a impedir que los incidentes de seguridad se repitan