Skip to content
Volver a noticias
Jul 5

¿Cómo construir un plan de respuesta a incidentes de ciberseguridad?

¿Cómo construir un plan de respuesta a incidentes de ciberseguridad?

La importancia de ser proactivo ante los ciberataques

Por: Andres Hernández, Cisco LATAM Security Services Sales Consultant @andherna

En el tema de respuesta a incidentes de ciberseguridad, todos habrán escuchado del auge de los ataques cibernéticos y la importancia de responder de manera rápida para evitar más daños de los ya generados, porque en un sólo incidente se pueden perder millones de dólares.

Para Cisco es importante dar a conocer cómo se puede tener un plan efectivo en respuesta a incidentes que establezcan planes previos a un ataque, ya que las consecuencias del daño a la infraestructura informática pueden generar grandes pérdidas en multas por parte de autoridades regulatorias, retraso en procesos de venta y un gran daño en la imagen y reputación de la organización que puede derivar en la desconfianza de clientes y consumidores.

Como ejemplo podemos citar la brecha en una aplicación (app) de transporte, que hizo un pago en secreto a hackers, por 100 mil dólares para ocultar la brecha de seguridad, por lo que fue multada con 148 millones de dólares en Estados Unidos.

En cuanto a la perspectiva de ventas, analistas han dado a conocer, que cuando ocurre una brecha de seguridad, el ciclo de ventas sufre una demora y los clientes se empiezan a preocupar. Cerca de 87% de las compañías hackeadas experimentan atrasos en sus ventas y es probable que vuelva a ocurrir una crisis en 28% de los casos donde ya ha ocurrido.

Por consiguiente, tener un plan de respuesta a incidentes es imperativo en cada una de las organizaciones, pues aunque se presenten de diferentes maneras los daños que se generan pueden llegar a ser muy devastadores.

La tendencia en el mercado de seguridad sobre los servicios de respuesta a incidentes, es que han pasado de un modelo reactivo, a convertirse en un modelo proactivo, ya que es definitivo y necesario tener una preparación previa en términos de personas, procesos y tecnologías por parte de las organizaciones para poder contener una crisis y remediar la brecha de la manera más rápida posible.

Es por esto que es muy importante contar con la flexibilidad y disposición de profesionales en ciberseguridad con conocimientos puntuales en temas como análisis forense, análisis de malware, ingeniería reversa, inteligencia de amenazas, soluciones llave en mano y soluciones de seguridad de clase mundial para frenar cualquier crisis de seguridad.

Es aquí en donde podemos establecer diversos esquemas reactivos y proactivos, como lo es nuestro servicio de “Incident Response Retainer”, donde se ilustran de manera muy sencilla, los pasos que debemos seguir y el momento en el que nos ubicamos ante el problema.

Por lo tanto, en la idea de ser proactivos debemos tener un plan bien establecido orientado junto con los objetivos del negocio, playbooks para los ataques que hayan sido identificados mas críticos para la organización, esquemas de comunicación entre las diferentes áreas y responsables a todos los niveles dentro de la misma, realizar evaluaciones del estado actual de su plan de respuesta a incidentes, ejecutar simulacros para poner a prueba dicho plan, así como la ejecución de evaluaciones de compromiso o evaluaciones de caza de amenazas para encontrar indicadores de compromiso. O también tendrá la opción de poder fortalecer y/o madurar las fortalezas y habilidades de su personal de seguridad mediante entrenamientos básicos, intermedios o avanzados en temas de ciberseguridad, en donde no solo se les enseñará a pensar desde el punto de vista del rol de defensa, sino que también los llevará al punto de vista del atacante, utilizando una plataforma virtual que se basa en las condiciones del mundo real, y de esta manera, permitirá a los participantes aprender los últimos métodos de explotación de vulnerabilidades, uso de herramientas, procesos de CSIRT (Computer Security Incident Response Team) y técnicas avanzadas para mitigar y/o eliminar amenazas.

Nuestro grupo de respuesta a incidentes trabaja de la mano con Cisco Talos, la división de Cisco especializada en inteligencia de amenazas que tiene la capacidad de obtener la telemetría de todas las soluciones Cisco instaladas a lo largo y ancho del planeta, así como el relacionamiento y trabajo estrecho al compartir información que tienen otras comunidades y agencias de inteligencia en diferentes lugares del mundo.

En este sentido, Cisco cuenta con más de 5 mil profesionales en ciberseguridad a nivel mundial y más de 300 ingenieros especializados en inteligencia de amenazas y analítica que ofrecen servicios flexibles con diferentes actividades, de acuerdo con las necesidades de los clientes, para ayudarlos a reaccionar de la manera mas rápida y eficiente debido al panorama dinámico y complejo de amenazas en el que estamos viviendo.

Para más información puede revisar la página: www.cisco.com/go/securityservices

Para contactar al autor puede hacerlo a la cuenta @andherna