Los ciberdelincuentes exitosos, tienen como objetivo atacar las
organizaciones de todos tamaños en todos los sectores de la industria.
Las organizaciones tienen que estar preparadas para responder a un
ataque inevitable de sus datos.
La respuesta debe estar guiada por un plan de acciones que tienen como
objetivo gestionar un incidente de seguridad
cibernético con el fin de
limitar el daño, aumentar la confianza de las partes externas
interesadas y reducir los costos y el tiempo de recuperación.
Lo que encontramos en nuestro trabajo con las grandes organizaciones
globales es que muchas empresas tienen planes de
respuesta, pero no
están realmente operativos. A menudo, la documentación de cómo actuar en
tal caso de ataque, no está actualizada, inaccesible a los encargados
de decisiones, o alguna combinación de estos.
En muchos casos, especialmente en las organizaciones globales, planes de
respuesta no están integrados en los departamentos susceptibles a un
ataque. Los planes de desarrollo en grupos individuales inhiben el
intercambio de información crítica y las mejores prácticas. Esto conduce
a una falta de coordinación en los esfuerzos que necesitan más
atención.
Hay organizaciones que son muy conscientes y siguen practicando
simulacros de incendio, pero no practican los pasos que conducirían a un
caso de un ataque de datos.
Aquí están los 10 pasos principales para orientar a las empresas en la
creación - y la aplicación - de los planes de
respuesta a incidentes:
- Asignar un ejecutivo para asumir la responsabilidad por el plan y
para integrar los esfuerzos de respuesta de incidentes a las regiones
geográficas y unidades de negocio.
- Desarrollar una auditoria de los fallos potenciales, amenazas y
riesgos. Actualizarlos continuamente basado en los cambios en el entorno
de las amenazas.
- Desarrollar guías de respuesta rápida de fácil acceso para los escenarios más probables.
- Establecer procesos para tomar decisiones importantes, como cuando aislar las zonas comprometidas de la red.
- Mantener las relaciones con los grupos clave de interés externos como los en forzadores de la ley.
- Mantener los acuerdos de nivel de servicio y relaciones con proveedores externos y especialistas para la remediación.
- Asegúrese de que la documentación de los planes de respuesta están
disponibles para toda la organización y se actualizan de forma
rutinaria.
- Asegúrese de que todos los miembros del equipo entiendan sus
funciones y responsabilidades en el caso de un incidente cibernético.
- Identificar las personas que son críticas para la respuesta a incidentes y asegurarse de que haya redundancia de las personas.
- 10. Formar un grupo responsable para realizar simulaciones de
práctica para una respuesta rápida. Algunas organizaciones realizan
rutinariamente juegos de guerra para sus planes para aumentar de la
concientización de los gestores y para perfeccionar sus capacidades de
respuesta en caso de un ataque.
Todo eso no sería posible sin el patrocinio eficaz de los
ejecutivos. Viendo el impacto de los ataques recientes, la respuesta a
incidentes debe tener una prioridad mayor en la agenda de los
ejecutivos.
Poner en desarrollo un plan sólido es imperativo para las empresas.
Cuando un ataque cibernético es exitoso y la escala y el impacto del
ataque es notable a los clients, estos se preguntarán "que es hecho
esta institución para prepararse?".
