Los dueños de empresas y emprendedores que están al frente de proyectos llenos de ambición tienen que tener muy en mente la importancia de tener un departamento TI sólido y eficiente. Por eso en el proceso de contratación uno de los principales aspectos a tener en cuenta es cómo el responsable de dicho departamento va a reaccionar ante un incidente de seguridad. ¿Tiene la formación adecuada o va a aprender a responder a estos ataques después de haberlos sufrido? Como poco debe ser capaz de responder correctamente a un incidente de seguridad grave que pueda poner la empresa en riesgo. ¿Y qué hay que tener en cuenta para poder hacerlo?

 

Minimizar la cantidad y gravedad de los incidentes de seguridad

Aún mejor que saber cómo reaccionar ante un incidente de seguridad es saber controlar que este ni siquiera llegue a producirse. Sin embargo, somos bien conscientes de que a veces son imposibles de evitar, por eso lo mejor que podemos hacer es trabajar todo lo que podamos en minimizar la repercusión que tenga el incidente sufrido.

Descarga nuestra guía gratuita: Los grandes desafíos de la ciberseguridad. Cuando protección y talento blindan el negocio

Así, lo más importante es especificar claramente a cada miembro del departamento de TI cuál es su papel en la seguridad del mismo y comprobar con regularidad que todos los sistemas y dispositivos presentes en el departamento funcionen correctamente. Es importante refrescar cada cierto tiempo los protocolos de seguridad a los empleados y analizar cuál es el tráfico de nuestra red, los registros y mecanismos de registro y no olvidar, en todo momento, realizar copias habituales de seguridad. Todo esto, por supuesto, bajo contraseñas altamente seguras e indescifrables.

 

Crear un CSIRT principal

Es muy importante crear un CSIRT (Computer Security Incident Response Team, Equipo de respuesta a incidentes de seguridad informática) para tratar con los citados incidentes de manera que todo el mundo presente en el departamento tenga una tarea concreta a realizar para dar respuesta a una incidencia de seguridad. Así, el equipo será quien supervise el sistema en busca de lo que haya ocurrido, documentará y catalogará los incidentes en el archivo para evitar que vuelvan a ocurrir y serán quienes posibiliten la auditoría de sistemas para evaluar las vulnerabilidades de seguridad.

Además, estarán en constante búsqueda de nuevas vulnerabilidades y estrategias de ataque y se asegurarán, en todo momento, de que los sistemas estén actualizados para minimizar los riesgos de nuevos ataques.

 

Definir un plan de respuesta a incidentes

Aunque va a ser el equipo que forme parte del CSIRT quien se encargue de realizar la práctica totalidad de las acciones que hay que llevar a cabo ante un ataque, todo el personal del departamento de TI debe saber cómo tiene que informar de incidentes de manera interna.

Así, para elaborar un plan satisfactorio para que todo el departamento de TI sepa actuar ante estos casos, lo primero que debe hacerse es una evaluación inicial del ataque. Una vez realizada, y durante todo el proceso, el departamento deberá comunicar el incidente y las actualizaciones que haya sobre este. Durante el proceso también será necesario contener el daño en la medida de lo posible, proteger las pruebas, notificar a organismos externos si se considera procedente y realizar tareas como valorar los daños del incidente o revisar las directivas de respuesta.

 

Contener los daños y minimizar los riesgos

Por último, aparte de todas las pautas anteriores, es importante establecer cuáles son las prioridades ante un ataque. La primera, sin duda, es proteger la seguridad de las personas por delante de todo y después de este punto proteger la información confidencial de la empresa. Tras esto será necesario asegurar otros datos de interés y también el propio hardware para que no sufra daños físicos. La siguiente prioridad, por último, será intentar que el resto de recursos informáticos se interrumpan lo mínimo posible. Con estas pautas reaccionar ante un incidente de seguridad será un proceso más sencillo y llevadero.

 

Ebook GRATIS: Ciberseguridad

Autor

Equipo de Expertos

Universidad Internacional de Valencia