Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Más Sobre Los Manuales de Estrategias
Más Sobre Los Manuales de Estrategias
Anteriormente, aprendiste que los manuales de estrategias son herramientas que utilizan las y los
profesionales de la ciberseguridad para identificar problemas de seguridad y responder a ellos. En
esta lectura, aprenderás más sobre estos manuales y su propósito en el campo de la
ciberseguridad.
Los manuales van acompañados de una estrategia, que describe las expectativas de los miembros
del equipo, a quienes se les asigna una tarea. Algunos también enumeran a las personas
responsables. Las expectativas descritas van acompañadas de un plan, que indica cómo se debe
completar la tarea específica descrita en el manual.
Los manuales de estrategias deben tratarse como documentos vivos, o sea, los miembros del
equipo de seguridad los actualizan con frecuencia, para abordar los cambios de la industria y las
nuevas amenazas. Generalmente, se administran de forma colaborativa, porque los miembros del
equipo de seguridad tienen diferentes niveles de experiencia.
Cuando se identifica una falla, como un descuido en las políticas y procedimientos descritos
o en el manual en sí.
Cuando hay un cambio en los estándares de la industria, por ejemplo, en las leyes o en el
cumplimiento normativo.
Cuando el panorama de la ciberseguridad cambia debido a la evolución de las tácticas y
técnicas de los agentes de amenaza.
Estos dos tipos de manuales contienen listas predefinidas y actualizadas de pasos para responder a
un incidente. Seguir estos pasos es necesario para garantizar que tú, como profesional de la
seguridad, te adhieras a los estándares y protocolos legales y organizativos. Estos manuales
también ayudan a minimizar los errores y garantizar que las acciones importantes se lleven a cabo
en un plazo determinado.
Preparación
Detección
Análisis
Contención
Erradicación
Recuperación ante un incidente
Los pasos adicionales incluyen la realización de actividades posteriores al incidente y una
coordinación de esfuerzos, a lo largo de las etapas de investigación y respuesta a incidentes y
vulnerabilidades.
Conclusiones clave
Es fundamental perfeccionar los procesos y procedimientos descritos en un manual de estrategias.
Con cada incidente documentado, los equipos de ciberseguridad deben considerar lo que se
aprendió de él y qué mejoras se deben implementar para lidiar con ellos de manera más eficaz en el
futuro. De esta manera, los manuales de estrategias crean estructura y garantizan el cumplimiento
de la ley.