Contar con una estructura correcta en ciberseguridad es fundamental para proveer las herramientas y guías que tanto el equipo de respuesta ante incidentes como las empresas, necesitan para reaccionar rápido y reducir el daño ante un ataque.
Por ello, Martín Pueblas, vicepresidente de Consultoría de Ingeniería en Fortinet para América Latina, Caribe y Canadá, destaca 3 puntos que toda compañía debe tener en sus programas de ciberseguridad: una política bien definida, un plan de respuesta y un manual bien documentado de respuesta ante incidentes.
Política de respuesta ante incidentes
La creación de una política responsabiliza a la organización de hacer que la respuesta a incidentes sea una prioridad. Como cualquier norma, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante percances de cualquier empresa, incluyendo:
Plan de respuesta ante incidentes
El plan de respuesta provee una guía sobre cómo contestar ante varios tipos de percances. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Dicho proyecto tiene que definir y cubrir todas las fases del ciclo de vida de la reacción ante incidentes, el antes y el después. Existen varios marcos de respuesta ampliamente utilizados que podrían usarse como referencia, como los del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional para la Estandarización (ISO) y el Instituto SANS. Aunque no existe una plantilla única de solución a incidentes, sugerimos que el plan contenga lo siguiente:
Manual de respuesta ante incidentes
Los manuales de respuesta ante incidentes estandarizan la réplica ante un tipo específico de problema con procedimiento que incluyen los pasos de acción específicos que la organización debe seguir para prepararse, responder y recuperarse de una vulnerabilidad específica. Usando la guía de respuesta ante incidentes de NIST como ejemplo, un manual proporciona orientación detallada sobre cada fase: preparación, detección y análisis; contención, erradicación, recuperación y actividad posterior al incidente. Esta debe definir qué acciones específicas tienen que tomarse y el equipo o individuo responsable de realizar la acción. Los tipos más comunes de manuales incluyen:
Los planes de respuesta ante incidentes y manuales deben definir de manera clara todos los individuos y equipos que forman parte del proceso de reacción ante emergencias, incluso si solo se involucran en uno o dos elementos. Al definir roles y responsabilidades, y hacer que estas personas se familiaricen con la documentación a través de lecturas y ejercicios de simulación, los miembros de toda la organización saben qué deben hacer y cuándo.