Inicio / Protege tu empresa / Blog / ¿Qué camino debo seguir para gestionar correctamente un incidente de seguridad en mi empresa?

¿Qué camino debo seguir para gestionar correctamente un incidente de seguridad en mi empresa?

Publicado el 16/06/2014, por INCIBE
¿Qué camino debo seguir para gestionar correctamente un incidente de seguridad en mi empresa?

Los incidentes de seguridad son situaciones que pueden causar un gran daño en nuestro entornos (sistemas de información, personas, negocios...); por este motivo es importante tener la capacidad, en primer lugar, de prevenirlos, y en segundo, de detectarlos y de responder adecuadamente a ellos. La detección se basa obligatoriamente en el despliegue de sistemas de vigilancia y en el uso adecuado de los mismos, mientras que la respuesta adecuada a los incidentes de seguridad pasa en primer lugar por la identificación clara de cualquier incidente, su escalado hacia los grupos gestores del mismo correctos en cada caso y su contención, erradicación y recuperación. Y por supuesto, en todos los casos, por unas lecciones aprendidas: es imposible predecir un incidente, y el daño, por definición, será alto, con lo que un aspecto crítico es aprender de cada incidente de seguridad que suframos y mejorar nuestra protección para que, en un futuro, no nos pase algo similar y si nos pasa el daño sea mínimo.

En la siguiente infografía veremos que el paso número uno para gestionar incidentes es la PREVENCIÓN de los mismos, el tratar de evitar que se materialicen y, por tanto, nos causen daño. Como garantizar la seguridad al 100% es imposible, deberemos también DETECTAR cualquier posible incidente que suceda, desplegando capacidades de vigilancia y consiguiendo que las personas las aprovechen al máximo; y esta vigilancia pasa por la NOTIFICACIÓN a los involucrados en la gestión: cualquier persona debe saber cómo notificar un incidente de forma adecuada para lograr que llegue al equipo o equipos resolutores lo antes posible. Cuando la gestión del incidente se asigna, el equipo de trabajo procede a su ANÁLISIS, identificando orígenes, alcance, daño... en definitiva, todo lo que permita la RESOLUCIÓN del propio incidente y el restablecimiento del funcionamiento normal de la organización. Y muy importante: el aprendizaje, tratando de garantizar la mejora continua e intentando que un hecho similar no vuelva a producirse y, si se produce, su daño sea menor...

1 - PREVENCIÓN: tener presente las amenazas a la que está expuesta la organización y conocer las medidas de seguridad preventivas. 2 - DETECCIÓN: a través de herramientas, indicadores o del personal(de forma manual o automática) se advierte que se producido un incidente. 3 - NOTIFICACIONES: Reportar, notificar y registrar el incidente e iniciar el seguimiento en un evento de gestión. 3.1 - ASIGNAR: se asignará y escalará a las personas que procedan a gestionar las siguientes fases. 3.2 - CLASIFICAR: se clasificará y etiquetará según el tipo de incidente o la criticidad del mismo entre otros críterios. 4 - ANÁLISIS: analizar el motivo del incidente y sus consecuencias. Buscar y analizar las evidencias y registrarlas en el evento del incidente. 5 - RESOLUCIÓN: medidas a tomar tras la obtención de evidencias que den solución al incidente. 5.1 - APRENDER: tomar el incidente como un aprendizaje y añadir medidas de prevención. 5.2 - REGISTRAR: registrar medidas aplicadas u las evidencias obtenidas. 5.3 - NOTIFICAR E INFORMAR: notificar de la solución a las personas involucradas. 6 - CIERRE: cierre del incidente y fin de la gestión del mismo, dejando evidencias de todas las acciones y procesos que se han realizado, así como las personas que han actuado en la gestión.