IMPLEMENTACIÓN DEdel

Componentes CONTROLES
SGSI DE
CIBERSEGURIDAD
CIS v8
 Índice de Contenidos

• CONTROL 17

Overview

Why is this Control critical?

Procedures and tools

Como cubro este control?

Safeguards

11
 Control 17

Incident Response Management

Gestión de respuesta a incidentes

22
 Control 17 - Overview

Establecer un programa para desarrollar y mantener una capacidad de respuesta a incidentes (por
ejemplo, políticas, planes, procedimientos, roles definidos, capacitación y comunicaciones) para
preparar, detectar y responder rápidamente a un ataque.

33
 Control 17 – Porque este control es critico

Un programa integral de ciberseguridad incluye capacidades de protección, detección, respuesta y

recuperación. A menudo, los dos últimos se pasan por alto en empresas inmaduras, o la técnica de
respuesta a los sistemas comprometidos es simplemente volver a crear una imagen de ellos a su
estado original y seguir adelante.

El objetivo principal de la respuesta a incidentes es identificar las amenazas en la empresa,

responder a ellas antes de que se propaguen y remediarlas antes de que puedan causar daños. Sin
comprender el alcance total de un incidente, cómo sucedió y qué se puede hacer para evitar que
vuelva a suceder, los defensores estarán en un patrón perpetuo de "golpe a un topo".

44
 Control 17 – Porque este control es critico

No podemos esperar que nuestras protecciones sean efectivas el 100% del tiempo. Cuando ocurre
un incidente, si una empresa no tiene un plan documentado, incluso con buenas personas, es casi
imposible conocer los procedimientos de investigación, informes, recopilación de datos,
responsabilidad de la administración, protocolos legales y estrategia de comunicación correctos
permitir que la empresa comprenda, administre y se recupere con éxito.

Junto con la detección, la contención y la erradicación, la comunicación con las partes interesadas
es clave. Si queremos reducir la probabilidad de un impacto material debido a un evento cibernético,
el liderazgo de la empresa debe saber qué impacto potencial podría haber, para que puede ayudar a
priorizar las decisiones de remediación o restauración que mejor respalden a la empresa.

55
 Control 17 – Procedimientos y herramientas
Después de definir los procedimientos de respuesta a incidentes, el equipo de respuesta a
incidentes, o un tercero, debe participar en una capacitación periódica basada en escenarios,
trabajando a través de una serie de escenarios de ataque ajustados a las amenazas y los impactos
potenciales que enfrenta la empresa.

Estos escenarios ayudan a garantizar que el liderazgo empresarial y los miembros del equipo
técnico comprendan su papel en el proceso de respuesta a incidentes para ayudarlos a prepararse
para manejar los incidentes. Es inevitable que los escenarios de ejercicio y entrenamiento
identifiquen brechas en planes y procesos, y dependencias inesperadas, que luego se pueden
actualizar en el plan. Las empresas más maduras deben incluir inteligencia de amenazas y / o
búsqueda de amenazas en su proceso de respuesta a incidentes.

66
 Control 17 – Procedimientos y herramientas
Las acciones en CIS Control 17 proporcionan pasos específicos de alta prioridad que pueden
mejorar la seguridad empresarial y deben ser parte de cualquier plan integral de respuesta e
incidentes.

77
 Control 17

88
 Control 17

99
 Control 17

10
10
 GRACIAS
Componentes del SGSI