Cargando

Seguridad

Cómo responder ante brecha de seguridad

La prevención es la mejor arma para evitar los problemas de la fuga de datos y las brechas de seguridad, lo cierto es que ningún sistema es infalible, es por ello que debemos estar claros que eventualmente si sufrimos un ataque vamos a vernos comprometidos.
Escrito por Miguel Guerrero oct 20 2014 20:10

Aunque a muchos directivos no les gusta escuchar esto, debemos destinar recursos y un plan para cuando suceda y no es cuestión de ser derrotistas o negativos, es que como buenos administradores del área de tecnología debemos estar preparados para el peor escenario posible, por lo que tenemos que tener un plan para cuando suceda una brecha.

Ventajas de definir un plan
Un buen plan para responder cuando el problema ha ocurrido nos da dos ventajas, la primera es que podemos minimizar los efectos del ataque y de esta manera limitando el rango de la brecha, con lo que podremos salvar gran parte de nuestros datos. La segunda ventaja es la percepción comercial que tendrán nuestros aliados y clientes, ya que una buena ejecución puede dejarnos bien parados ante ellos aunque hayamos sido vulnerados en nuestros esquemas de seguridad.


Veamos algunos puntos que podemos tomar como referencia para actuar una vez que ha ocurrido una brecha de seguridad:

Establecer responsables


Lo primero que debemos hacer es establecer responsables, no es a quien echarle culpas, si no quienes deben tomar el control de la situación cuando ocurra el problema, este equipo debe estar compuesto por un líder y un segundo al mando, luego varias personas quienes deben ponerse a disposición de estos.

Con esto lo que se logra es que cuando ocurra la brecha no haya un pánico general, ni tampoco empiece una guerra interna por quien debe hacerse cargo, simplemente ya todos deben saber quiénes son los responsables de actuar al momento.

Informar a todos el plan de acción


Al ocurrir la brecha, debemos informar a todos nuestros empleados cuales son los pasos que vamos a tomar, desde fases técnicas hasta atención al cliente, con esto lograremos que tengamos un criterio unificado y sólido para evitar que alguien cometa un error que pudiera evitarse.

Si todos están al tanto de sus tareas y roles las cosas podrán ser atendidas con una mayor rapidez, minimizando así el impacto del ataque.

Evaluar el impacto del ataque
Otra cosa que debemos hacer es evaluar el impacto del ataque y la brecha que nos fue abierta, debemos saber qué áreas fueron afectadas, cuáles no y cuales pueden estar en riesgo, acto seguido debemos preparar un informe con las posibles soluciones y costos, además de todo lo afectado para los accionistas y responsables de la empresa, con ello se pondrá en conocimiento a quienes deben tomar las decisiones.


Lecciones aprendidas


Una vez solventada la falla debemos analizar que ocurrió y ver qué lecciones aprendimos, de esta forma podemos mejorar los procesos para cuando ocurra otra brecha de seguridad o ataque, recordemos que no es el fin del mundo por lo que hay que estar siempre preparados.

Estos pasos no son un deber ser, son unas recomendaciones que podemos evaluar aplicar en nuestras organizaciones, de esta manera podemos estar más seguros al momento de trabajar bajo una crisis.

Recuerda que si quieres aprender temas de seguridad, aqui tienes una colección extensa de información de Seguridad Informática tu disposición.
Ver Comentarios (0) Escribir comentario