La desafortunada verdad es que, si bien las empresas invierten m\u00e1s en ciberdefensas y se toman la ciberseguridad m\u00e1s en serio que nunca, las infracciones exitosas y los ataques de ransomware van en aumento. Si bien una violaci\u00f3n exitosa no es inevitable, cada vez es m\u00e1s probable a pesar de los mejores esfuerzos para evitar que suceda. <\/p>\n
As\u00ed como no llov\u00eda cuando No\u00e9 construy\u00f3 el arca, las empresas deben enfrentar el hecho de que deben preparar, y educar a la organizaci\u00f3n, un plan de respuesta bien pensado si ocurre un ataque cibern\u00e9tico exitoso. Obviamente, el peor momento para planificar su respuesta a un ciberataque es cuando ocurre. <\/p>\n
Con tantas empresas siendo v\u00edctimas de ciberataques, ha surgido toda una industria artesanal de servicios de respuesta a incidentes (IR). Miles de compromisos de IR han ayudado a sacar a la luz mejores pr\u00e1cticas y gu\u00edas de preparaci\u00f3n para ayudar a aquellos que a\u00fan no han sido v\u00edctimas de un ciberataque. <\/p>\n
Recientemente, la empresa de seguridad cibern\u00e9tica Cynet proporcion\u00f3 una Plan de respuesta a incidentes Plantilla de Word<\/a> para ayudar a las empresas a planificar para este desafortunado suceso. <\/p>\n El viejo adagio “esperar lo mejor, planificar para lo peor” no es del todo exacto aqu\u00ed. La mayor\u00eda de las empresas est\u00e1n trabajando activamente para protegerse de los ataques cibern\u00e9ticos y ciertamente no solo esperan lo mejor. Aun as\u00ed, planificar qu\u00e9 hacer despu\u00e9s de la infracci\u00f3n es un esfuerzo que vale la pena para que la empresa pueda entrar en acci\u00f3n de inmediato en lugar de esperar a que se concrete el plan. Cuando se produce una infracci\u00f3n y los atacantes tienen acceso a la red, cada segundo cuenta.<\/p>\n Un plan de IR documenta principalmente funciones y responsabilidades claras para el equipo de respuesta y define el proceso de alto nivel que seguir\u00e1 el equipo al responder a un incidente cibern\u00e9tico. La plantilla del plan de IR creada por Cynet recomienda seguir el proceso de IR estructurado de 6 pasos definido por el Instituto SANS en su Manual del administrador de incidentes<\/a>que por cierto, es otro gran recurso de IR.<\/p>\n Los seis pasos descritos son:<\/p>\n La plantilla del plan IR ayuda a las organizaciones a codificar lo anterior en un plan viable que se puede compartir en toda la organizaci\u00f3n. La plantilla del plan de RI de Cynet proporciona una lista de verificaci\u00f3n para cada uno de los pasos de RI que, por supuesto, puede y debe personalizarse seg\u00fan las circunstancias particulares de cada empresa. <\/p>\n Adem\u00e1s, la plantilla del plan de IR de Cynet profundiza en la estructura del equipo de IR junto con las funciones y responsabilidades para evitar que todos corran con el pelo en llamas durante el fren\u00e9tico esfuerzo por recuperarse de un incidente cibern\u00e9tico. Con muchas piezas en movimiento y tareas que realizar, es fundamental que el personal se prepare y sepa lo que se espera de ellos. <\/p>\n Puede descarga la plantilla de Word aqu\u00ed<\/a><\/p>\n <\/p>\n<\/div>\nPlanificaci\u00f3n para lo peor<\/h2>\n
\n