Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
16 de Agosto, 2013    General

Diez pasos para planear una respuesta eficaz frente a un incidente cibernético

Los ciberdelincuentes exitosos, tienen como objetivo atacar las organizaciones de todos tamaños en todos los sectores de la industria. Las organizaciones tienen que estar preparadas para responder a un ataque inevitable de sus datos.

La respuesta debe estar guiada por un plan de acciones que tienen como objetivo gestionar un incidente de seguridad cibernético con el fin de limitar el daño, aumentar la confianza de las partes externas interesadas y reducir los costos y el tiempo de recuperación.

Lo que encontramos en nuestro trabajo con las grandes organizaciones globales es que muchas empresas tienen planes de respuesta, pero no están realmente operativos. A menudo, la documentación de cómo actuar en tal caso de ataque, no está actualizada, inaccesible a los encargados de decisiones, o alguna combinación de estos.

En muchos casos, especialmente en las organizaciones globales, planes de respuesta no están integrados en los departamentos susceptibles a un ataque. Los planes de desarrollo en grupos individuales inhiben el intercambio de información crítica y las mejores prácticas. Esto conduce a una falta de coordinación en los esfuerzos que necesitan más atención.

Hay organizaciones que son muy conscientes y siguen practicando simulacros de incendio, pero no practican los pasos que conducirían a un caso de un ataque de datos.

Aquí están los 10 pasos principales para orientar a las empresas en la creación - y la aplicación - de los planes de respuesta a incidentes:
  1. Asignar un ejecutivo para asumir la responsabilidad por el plan y para integrar los esfuerzos de respuesta de incidentes a las regiones geográficas y unidades de negocio.
  2. Desarrollar una auditoria de los fallos potenciales, amenazas y riesgos. Actualizarlos continuamente basado en los cambios en el entorno de las amenazas.
  3. Desarrollar guías de respuesta rápida de fácil acceso para los escenarios más probables.
  4. Establecer procesos para tomar decisiones importantes, como cuando aislar las zonas comprometidas de la red.
  5. Mantener las relaciones con los grupos clave de interés externos como los en forzadores de la ley.
  6. Mantener los acuerdos de nivel de servicio y relaciones con proveedores externos y especialistas para la remediación.
  7. Asegúrese de que la documentación de los planes de respuesta están disponibles para toda la organización y se actualizan de forma rutinaria.
  8. Asegúrese de que todos los miembros del equipo entiendan sus funciones y responsabilidades en el caso de un incidente cibernético.
  9. Identificar las personas que son críticas para la respuesta a incidentes y asegurarse de que haya redundancia de las personas.
  10. 10. Formar un grupo responsable para realizar simulaciones de práctica para una respuesta rápida. Algunas organizaciones realizan rutinariamente juegos de guerra para sus planes para aumentar de la concientización de los gestores y para perfeccionar sus capacidades de respuesta en caso de un ataque.
Todo eso no sería posible sin el patrocinio eficaz de los ejecutivos. Viendo el impacto de los ataques recientes, la respuesta a incidentes debe tener una prioridad mayor en la agenda de los ejecutivos.

Poner en desarrollo un plan sólido es imperativo para las empresas. Cuando un ataque cibernético es exitoso y la escala y el impacto del ataque es notable a los clients, estos se preguntarán "que es hecho esta institución para prepararse?".

Fuente: Technet (Inglés)
Palabras claves ,
publicado por alonsoclaudio a las 07:52 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad