Se producen incidentes de seguridad. No es una cuesti\u00f3n de “si”, sino de “cu\u00e1ndo”. Es por eso que implement\u00f3 productos y procedimientos de seguridad para optimizar el proceso de respuesta a incidentes (IR).<\/p>\n
Sin embargo, muchos profesionales de seguridad que est\u00e1n haciendo un excelente trabajo en el manejo de incidentes encuentran que comunicar de manera efectiva el proceso en curso con su gerencia es una tarea mucho m\u00e1s desafiante.<\/p>\n
\u00bfSe siente familiar?<\/p>\n
En muchas organizaciones, los l\u00edderes no son expertos en seguridad y no est\u00e1n interesados \u200b\u200ben los detalles relacionados con todos los bits y bytes que domina el profesional de la seguridad. <\/p>\n
Afortunadamente, hay una plantilla que los l\u00edderes de seguridad pueden usar cuando se presentan a la gerencia. se llama el Informe de IR para la plantilla de gesti\u00f3n<\/a>brindando a los CISO y CIO una herramienta clara e intuitiva para informar tanto el proceso de IR en curso como su conclusi\u00f3n.<\/p>\n La plantilla IR Reporting for Management permite que los CISO y los CIO se comuniquen con los dos puntos clave que preocupan a la administraci\u00f3n: la garant\u00eda de que el incidente est\u00e1 bajo control y una comprensi\u00f3n clara de las implicaciones y la causa ra\u00edz.<\/p>\n El control es un aspecto clave de los procesos de IR, en el sentido de que, en un momento dado, hay total transparencia de lo que se aborda, lo que se sabe y debe remediarse, y qu\u00e9 investigaci\u00f3n adicional se necesita para revelar partes del ataque que son todav\u00eda desconocido.<\/p>\n La gerencia no piensa en t\u00e9rminos de troyanos, exploits y movimientos laterales, sino que piensa en t\u00e9rminos de productividad comercial: tiempo de inactividad, horas de trabajo, p\u00e9rdida de datos confidenciales.<\/p>\n Mapear una descripci\u00f3n de alto nivel de la ruta del ataque al da\u00f1o causado es fundamental para obtener la comprensi\u00f3n y la participaci\u00f3n de la gerencia, especialmente si el proceso de RI requiere gastos adicionales.<\/p>\n La plantilla IR Reporting for Management sigue el marco SANSNIST IR y lo ayudar\u00e1 a guiar a su administraci\u00f3n a trav\u00e9s de las siguientes etapas:<\/p>\n La presencia del atacante se detecta sin lugar a dudas. Siga la plantilla para responder preguntas clave: <\/p>\n Primeros auxilios para detener el sangrado inmediato antes de cualquier investigaci\u00f3n adicional, la causa ra\u00edz del ataque, la cantidad de entidades desconectadas (puntos finales, servidores, cuentas de usuario), el estado actual y los pasos a seguir.<\/p>\n Limpieza completa de toda la infraestructura y actividades maliciosas, un informe completo sobre la ruta del ataque y los objetivos supuestos, el impacto comercial general (horas-hombre, datos perdidos, implicaciones regulatorias y otros seg\u00fan el contexto variable).<\/p>\n Tasa de recuperaci\u00f3n en t\u00e9rminos de terminales, servidores, aplicaciones, cargas de trabajo en la nube y datos.<\/p>\n \u00bfC\u00f3mo ocurri\u00f3 ese ataque? \u00bfFue la falta de tecnolog\u00eda de seguridad adecuada, pr\u00e1cticas laborales inseguras o algo m\u00e1s? \u00bfY c\u00f3mo podemos reparar estos problemas? Proporcionar una reflexi\u00f3n sobre las etapas anteriores a lo largo de la l\u00ednea de tiempo del proceso de RI, buscando qu\u00e9 preservar y qu\u00e9 mejorar.<\/p>\n Naturalmente, no existe una soluci\u00f3n \u00fanica para todos en un incidente de seguridad. Por ejemplo, puede haber casos en los que la identificaci\u00f3n y la contenci\u00f3n se lleven a cabo casi instant\u00e1neamente al mismo tiempo, mientras que en otros eventos la contenci\u00f3n puede demorar m\u00e1s, requiriendo varias presentaciones sobre su estado provisional. Por eso esta plantilla es modular y se puede ajustar f\u00e1cilmente a cualquier variante.<\/p>\n La comunicaci\u00f3n con la gerencia no es agradable, sino una parte cr\u00edtica del proceso de IR en s\u00ed. La plantilla definitiva de IR Reporting to Management ayuda a los l\u00edderes del equipo de seguridad a hacer que sus esfuerzos y resultados sean claros para su administraci\u00f3n.<\/p>\n Descarga aqu\u00ed la plantilla de Reporte a Gerencia de IR Definitivo.<\/a><\/p>\n <\/p>\n<\/div>\nIdentificaci\u00f3n<\/strong><\/h4>\n
\n
Contenci\u00f3n<\/strong><\/h4>\n
Erradicaci\u00f3n<\/strong><\/h4>\n
Recuperaci\u00f3n<\/strong><\/h4>\n
Lecciones aprendidas<\/strong><\/h4>\n