Veamos algunos puntos que podemos tomar como referencia para actuar una vez que ha ocurrido una brecha de seguridad:
Establecer responsables
Lo primero que debemos hacer es establecer responsables, no es a quien echarle culpas, si no quienes deben tomar el control de la situación cuando ocurra el problema, este equipo debe estar compuesto por un líder y un segundo al mando, luego varias personas quienes deben ponerse a disposición de estos.
Con esto lo que se logra es que cuando ocurra la brecha no haya un pánico general, ni tampoco empiece una guerra interna por quien debe hacerse cargo, simplemente ya todos deben saber quiénes son los responsables de actuar al momento.
Informar a todos el plan de acción
Al ocurrir la brecha, debemos informar a todos nuestros empleados cuales son los pasos que vamos a tomar, desde fases técnicas hasta atención al cliente, con esto lograremos que tengamos un criterio unificado y sólido para evitar que alguien cometa un error que pudiera evitarse.
Si todos están al tanto de sus tareas y roles las cosas podrán ser atendidas con una mayor rapidez, minimizando así el impacto del ataque.
Lecciones aprendidas
Una vez solventada la falla debemos analizar que ocurrió y ver qué lecciones aprendimos, de esta forma podemos mejorar los procesos para cuando ocurra otra brecha de seguridad o ataque, recordemos que no es el fin del mundo por lo que hay que estar siempre preparados.
Estos pasos no son un deber ser, son unas recomendaciones que podemos evaluar aplicar en nuestras organizaciones, de esta manera podemos estar más seguros al momento de trabajar bajo una crisis.
Recuerda que si quieres aprender temas de seguridad, aqui tienes una colección extensa de información de Seguridad Informática tu disposición.
0 Comentarios