Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Que tu empresa no se detenga por un incidente

Fecha de publicación 11/10/2018
Autor
INCIBE (INCIBE)
Imagen de acompañamiento

Continuando dentro del Mes Europeo de la Ciberseguridad, en esta ocasión os queremos hablar de un elemento muy importante: la respuesta a incidentes. Servidores, correo electrónico, aplicaciones web, equipos de trabajo o dispositivos de almacenamiento externo guardan gran cantidad de información sensible y esencial para la continuidad del negocio. ¿Alguna vez te has parado a pensar lo que ocurriría si un incidente de seguridad afectara a alguno de estos sistemas? ¿Sabrías cómo gestionarlo para que el funcionamiento de la empresa no se viera comprometido?

El año pasado el CERT de INCIBE gestionó 123.064 incidentes de seguridad, un 6,77% más que en el 2016. En caso de que la tendencia continúe, significará que los próximos años este número seguirá en aumento. Saber cómo reaccionar cuando la continuidad de la empresa se vea comprometida, será trascendental.

Puntos clave en un incidente de seguridad

Un incidente de seguridad es un evento que debido a su naturaleza, podría generar consecuencias negativas en una organización.

Para gestionar de forma correcta un incidente de seguridad será importante tener implantada una política de respuesta a incidentes cuyos principales puntos a tener en cuenta son:

  • Definir un equipo responsable. Si queremos que la respuesta ante un incidente sea lo más eficaz posible, deberemos contar con un equipo responsable de su gestión, formado tanto por personal técnico, como por miembros de la dirección.
  • Detección. Hay que especificar qué situaciones serán consideradas un incidente de seguridad. Además, es recomendable implantar herramientas que automaticen procesos y generen alertas en caso de un eventual incidente.
  • Evaluación. Una vez se ha detectado el incidente hay que categorizarlo, estableciendo su gravedad y prioridad de tratamiento.
  • Notificación. De cara a notificar los incidentes de seguridad, se establecerá un punto de contacto único para todos los miembros de la organización.
  • Resolución. Se documentarán los procedimientos de respuesta para cada uno de los incidentes ante los que se haya visto afectada la empresa. En caso de que éste no haya sido resuelto por sus propios medios, es recomendable solicitar la ayuda de un tercero, como puede ser INCIBE. Algunos de los principales aspectos que se deben tener a la hora de documentar son:
    • medidas a tomar inmediatamente detectado el incidente,
    • evidencias a recabar,
    • estimación del tiempo de resolución,
    • realización de un análisis forense,
    • ejecución de acciones que reparen, mitiguen o contengan los daños causados.
  • Tratamiento del registro. Se almacenará toda la información posible acerca de cada incidente. Para ello, es recomendable disponer de una política de gestión de logs.
  • Cumplimiento del RGPD. De acuerdo al Reglamento General de Protección de Datos «RGPD» cualquier violación de datos de carácter personal y que pueda poner en riesgo los derechos y libertades de los afectados debe ser notificada ante las autoridades competentes, siendo responsable en el territorio nacional la Agencia Española de Protección de Datos. Para más información sobre cómo gestionar un incidente que afecta a datos personales, puedes hacer uso de nuestra guía «Ganar en competitividad cumpliendo el RGPD».
  • Mejora continua. Analizar toda la información recogida de los distintos incidentes, puede ser de utilidad a la hora de añadir nuevas mejoras o controles que reduzcan el riesgo de sufrir un nuevo incidente de seguridad.
  • Entrenamiento. INCIBE ha desarrollado una herramienta denominada «Juego de Rol» cuyo objetivo es que el personal de una organización sepa cómo reaccionar ante un incidente de seguridad. De esta manera, en el caso de que llegara a suceder en la vida real, la respuesta sería más rápida y eficiente.
  • Caducidad. Periódicamente el plan deberá ser actualizado. Además, también se actualizará siempre que se produzca una modificación relevante en los sistemas o metodología utilizados.

Cualquier empresa puede sufrir un incidente de seguridad y será de gran importancia que se gestione de manera adecuada, ya que la continuidad de la actividad en la organización podría depender de ello. Es importante tener en cuenta, que una correcta gestión de un incidente puede llegar a repercutir positivamente en la imagen de la compañía.