imagen porcentaje

Hasta 10% DTO / Formación PRESENCIAL

imagen promoción

Hasta 15% DTO / Formación ONLINE

imagen promoción

Hasta 10% DTO / Formación PRESENCIAL

Plan de Respuesta de Incidentes de Datos de CISCO en 5 pasos

cisco-plan-respuesta-incidentes-datos-cisco-5-pasos

La prevención es clave pero, ¿qué hacer si se produce un incidente de datos? ¿Tienes ya un Plan de Respuesta de Incidentes de Datos?

Guía para prevenir y resolver un incidente de datos en la empresa

Cada vez más, el correcto funcionamiento de una empresa depende de la correcta gestión de sus datos, en muchos casos, y que en muchos casos son confidenciales. Algo que afecta a empresas de todos los tamaños, incluso a grandes corporaciones como Sony Pictures, que en 2014 se vio afectada por una brecha de seguridad que filtró e-mails, datos personales e información confidencial en uno de los mayores incidentes de seguridad informática que se recuerdan. Un incidente que por desgracia no es un caso aislado y que el coste de sus consecuencias no para de crecer y crecer. De esta forma, resulta evidente la necesidad de diseñar un plan de actuación para contener este tipo de situaciones, y que debería ser aplicado de forma preventiva para no dejar nada a la improvisación, dando una respuesta rápida y efectiva.

Michelle Fleury de CISCO propuso recientemente un Plan de Respuesta de Incidentes de Datos con una clara estructura en la que se diferencian diferentes etapas, que se resumen en:

  • Identificación e investigación de los detalles del incidente.
  • Consulta de la documentación con las recomendaciones de actuación.
  • Desarrollar, comunicar e implementar el plan resolutivo.
  • Analizar las causas que provocaron el incidente, cómo se solucionó, sus resultados e identificar las mejoras necesarias.

Ya hemos comentado la necesidad de establecer el plan previamente para que ante cualquier problema, los diferentes responsables de actuación dentro de la organización conozcan el procedimiento a seguir. Un Plan de Respuesta de Incidentes de Datos que se organiza en 5 grandes apartados o pasos que deben ser revisados periódicamente:

Paso 1. Establecer un Plan de Respuesta de Incidentes de Datos

En este primer paso, será necesario identificar a la persona con mejor capacidad de resolución de problemas y con un alto grado de conocimiento de la empresa. Persona que será reconocida como líder o referente en el caso de producirse un incidente; y que a su vez estará rodeada de un equipo con diferentes roles y responsabilidades definidas.

Lo siguiente será redactar una documentación de referencia donde se establezca un listado de problemas y soluciones. Algo que pueda ser consultado y aplicado de forma secuencial de forma efectiva. Una documentación que deberá estar actualizada y accesible para que los responsables asignados puedan consultarla en cualquier momento.

Los responsables asignados para actuar en caso de emergencia o incidente, deberán disponer de los medios técnicos necesarios para realizar su labor. ¿Qué necesitará en caso de…? La “necesidad” puede ser tangible o intangible, es decir, puede ser desde un acceso a cierta información o sistema informático, o unas llaves, un número de teléfono, etc. Lo importante es que es elemento necesario para poder solucionar X problema, esté disponible y a su alcance.

Paso 2. Detección de eventos y fuentes

Una vez definidos los cimientos del Plan de Respuesta de Incidentes de Datos, será necesario establecer las muy diversas fuentes de detección como empleados, herramientas de monitorización, clientes e incluso redes sociales. Las incidencias pueden ser detectadas desde muy diferentes y diversas fuentes de información que no serán necesariamente internas.

¿Por dónde comenzar? Obviamente, por el propio conocimiento de los empleados. Ellos son (somos) los que están en contacto diario con la actividad de la empresa, por lo que es necesario conocer su opinión y que todos sean conscientes de los riesgos potenciales que pueden producirse y la existencia y funcionamiento del Plan de Respuesta definido.

Como segunda línea de defensa, están las herramientas de monitorización y análisis que puedan detectar un tráfico o un comportamiento de usuarios anómalo, entre otros indicadores, que pueda alertar de un funcionamiento incorrecto.

Antes comentamos como fuente de detección de eventos o incidentes las redes sociales. Sí, redes sociales. La monitorización de las redes sociales y palabras clave vinculadas con la empresa, también pueden alertar sobre “malas noticias”, con el inconveniente de que en redes sociales, se produce un efecto viral incontrolado que puede minimizarse si se actúa rápido y con transparencia. Todos cometemos errores, la diferencia está en cómo se solucionan.

Paso 3. Clasificación y contención

El proceso de clasificación comienza tan pronto como se detecta el incidente de datos, siendo necesario un rápido análisis para comprender la situación y determinar las acciones que serán necesarias para solucionarlo. En este primer apartado, será necesario formularse preguntas como ¿Cuál es la naturaleza del evento? ¿Es un caso conocido dentro y fuera de organización? ¿Qué sistemas, aplicaciones, productos o servicios han sido afectados? ¿Se ha visto comprometidos datos sensibles de ámbito personal, de clientes o internos de la propia empresa? ¿En qué grado?

El segundo apartado de este tercer paso del Plan de Respuesta de Incidentes de Datos viene dado por la contención, el aplicar todos los esfuerzos y soluciones posibles para parar, contener y controlar el incidente y pérdida o filtrado de datos. Algo que deberá ser aplicado de forma inmediata para evitar males mayores o que se comprometan otras áreas.

Paso 4. Plan de Respuesta

Bien, tenemos controlado el incidente, ¿y ahora qué? Ahora es el turno de acudir nuevamente a la documentación desarrollada y disponible del Plan de Respuesta de Incidentes de Datos para conocer al detalle las acciones que deben ser tomadas para solucionar el problema, a quién se debe notificar la incidencia y la comunicación interna y externa.

Paso 5. Revisión e informe del estado

Tras detectar, identificar, parar su crecimiento, controlar y solucionar el incidente, es el momento de hacer balance revisando las causas, acciones aplicadas y sus resultados. Un proceso del que se suelen obtener valiosas lecciones y muy necesario para mantener la documentación del Plan de Respuesta de Incidentes de Datos actualizado, porque cada caso puede tener sus pequeñas variantes no contempladas previamente y también es importante aprender de ellas.

¿Tiene tu empresa un Plan de Respuesta de Incidentes de Datos?

Aunque todo lo comentado en este artículo parece de pura lógica (o no), la pregunta clave sería ¿tiene tu empresa un plan definido de estas características o se actúa de forma improvisada? Es evidente que contra mayor sea el tamaño o dimensión de la empresa, mayor será la necesidad de disponer de un plan de acción. Pero en un mundo empresarial cada vez más informatizado, tener documentado y estructurado un plan de acción es cada vez más recomendable para todo tipo de empresas. Una guía que podría aplicarse igualmente a otras áreas de actividad de una empresa.

cisco-plan-respuesta-incidentes-datos-5-pasos

11/05/2016 | , | Artículos Diseño, Desarrollo y Apps

Miguel Gómez

Miguel Gómez

Escribe tu
Comentario

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.

O si lo prefieres, déjanos tus datos y nosotros te llamamos.

*Selecciona una titulación

Te llamamos sin compromiso

Puedes llamarnos al 91 401 07 02 (Centro Maldonado) o al 91 435 58 43 (Centro Povedilla).

Si lo prefieres, déjanos tus datos y nosotros te llamamos.

Solo hasta el 25 de marzo

¡MATRÍCULA

GRATIS!

Solo quedan


*Consulta condiciones aquí
Plan de Respuesta de Incidentes de Datos de CISCO en 5 pasos
Buzón de Sugerencias
SOLICITAR UNA CLASE DE PRUEBA GRATUITA
Plan de Respuesta de Incidentes de Datos de CISCO en 5 pasos

Horario atención al cliente

  • Lunes a viernes

    • De 9 a 14 horas
    • De 16 a 21 horas
  • Sábados

    • De 9 a 14 horas

Teléfono de contacto: 91 435 58 43

Solicita información sobre
Envíanos tu opinión sobre CICE
Nosotros te asesoramos

¿No te decides?

Nosotros te ayudamos. Utiliza nuestro buscador avanzado para encontrar el curso que quieres.