Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Guía de gestión de crisis de ciberseguridad en empresas

Fecha de publicación 17/12/2024
Autor
Miriam Puente García (INCIBE)
Portada de la guía de crisis

A través de esta guía de ciberseguridad se pretende proporcionar a las medianas empresas las herramientas y estrategias necesarias para procurar la seguridad y estabilidad de sus operaciones frente a una crisis de ciberseguridad.

Este documento ofrece un plan detallado y efectivo para prevenir, detectar y responder adecuadamente a posibles amenazas cibernéticas, minimizando así el impacto negativo en la empresa.

¿Qué podemos encontrar en esta guía?

Esta guía está diseñada para convertirse en un recurso accesible y práctico en el que se abordan las siguientes cuestiones:

  • Alcance y normativa: desarrollada para cubrir las necesidades de las medianas empresas atendiendo a las normativas y estándares de normalización vigentes aplicables a este propósito.
  • Definición de crisis de ciberseguridad: un incidente de ciberseguridad se convierte en una crisis cuando los daños ocasionados superan la capacidad de respuesta de la empresa afectada, es decir, un incidente puede ser resuelto de forma estructurada en la empresa, mientras que una situación de crisis compromete gravemente la operación normal de esta. En este apartado se detallan los elementos claves de una crisis de ciberseguridad y los beneficios de contar con un plan de gestión de crisis.
  • Buenas prácticas para la gestión de crisis: se detallan todas aquellas acciones y estrategias que una empresa implementa para prevenir, manejar y resolver una crisis de manera efectiva.
  • Fases de una crisis de ciberseguridad: se abordan y explican las distintas fases:
    • Fase 0: preparación.
    • Fase 1: identificación y análisis.
    • Fase 2: respuesta y comunicación.
    • Fase 3: cierre.
  • Gestión de crisis ocasionadas por incidentes en proveedores (cadena de suministro): no puede obviarse la importancia de que un proveedor sea víctima de un ataque de ciberseguridad que afecte a la empresa, ya que, adicionalmente a la filtración o pérdida no deseada de datos confidenciales, supone una grave afectación a la reputación, dado que será sinónimo de no haber puesto el cuidado necesario a la hora de elegir proveedores que cumplan adecuadamente las medidas de seguridad indispensables.

Si descargas la “Guía de gestión de crisis de ciberseguridad en empresas”, tendrás a disposición de la organización un recurso fundamental para la toma de decisiones y la coordinación de acciones rápidas y eficaces en momentos de crisis, garantizando la continuidad de las operaciones y protegiendo la reputación.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).