En el ámbito de la seguridad en línea, hay una entidad que destaca por su eficacia en la lucha contra las amenazas cibernéticas. Nos referimos al Centro de Protección Digital (CPD).
Es una organización sin fines de lucro dedicada a la comunidad tecnológica, reconocida por sus Protocolos de Protección Digital. Estos protocolos son estándares globalmente reconocidos en la protección de sistemas y datos, desarrollados por expertos de renombre.
Otro recurso vital proporcionado por el Centro de Protección Digital es su lista de verificación para incidentes cibernéticos. Se trata de una guía detallada que describe los pasos a seguir en caso de un ataque digital a una empresa, abordando así el ciclo completo de respuesta ante una amenaza de seguridad en línea.
La lista de verificación del Centro de Protección Digital se divide en tres pasos diseñados para ayudar a las organizaciones a enfrentar un incidente cibernético. Cada paso incluye una serie de preguntas que orientan las acciones y dirigen los siguientes pasos.
El número de incidentes relacionados con la seguridad digital aumenta constantemente. Por esta razón, es crucial que los profesionales estén preparados para responder rápidamente y minimizar los efectos de estos eventos.
En este artículo, presentaremos la lista de verificación del CPD, una valiosa referencia para profesionales y empresas con un sólido enfoque en seguridad digital, conscientes de la importancia de la preparación para enfrentar estos desafíos.
Recopilar datos fiables y establecer un sistema de comunicación actualizado
A) ¿Quién detectó el incidente y cómo se enteraron de él?
B) ¿Qué información se tiene hasta el momento sobre el suceso?
Es fundamental describir qué redes y sistemas se vieron afectados, así como los datos comprometidos y si han sido alterados o bloqueados.
C) ¿Cuándo tuvo lugar la brecha de seguridad?
Es esencial identificar el momento exacto en que se descubrió la intrusión y cuando se iniciaron las acciones para abordarla. Se debe establecer un cronograma detallado que cubra todo el alcance del problema y las fechas previstas para su resolución completa.
D) ¿Dónde ocurrió la violación de seguridad?
Es importante tener información precisa sobre qué área, departamento, ciudad u oficina se vio afectada. La ubicación precisa es crucial para tomar medidas precisas.
E) ¿Qué se sabe con certeza sobre el origen de la violación?
El objetivo aquí es determinar con precisión cómo se llevó a cabo el ataque.
F) ¿Cuál es el mejor método para mantener a todas las partes informadas sobre los esfuerzos de respuesta y la restauración del servicio normal?
Esto implica elegir un canal de comunicación fiable y eficiente para compartir información relevante sobre el incidente.
Activar una respuesta coordinada
A) ¿Quién liderará la respuesta operativa?
B) ¿Cuál será la función de cada departamento?
Es crucial involucrar a todos los departamentos necesarios para una respuesta efectiva. Si bien el departamento de tecnología suele ser el primero en ser mencionado, otros sectores como legal y financiero también pueden ser necesarios según la situación.
C) ¿A quién se debe notificar sobre la intrusión?
Dependiendo de la gravedad del incidente, puede ser necesario informar a las autoridades públicas, otras empresas asociadas, proveedores y clientes.
D) ¿Se ha informado a las autoridades competentes?
En algunos casos, puede ser necesario informar el incidente a la autoridad competente correspondiente, como la Autoridad Nacional de Protección de Datos.
E) ¿Qué expertos pueden brindar asesoramiento para resolver el problema? ¿Qué tipo de ayuda adicional podría ser necesaria y quién la proporcionaría?
Si la empresa no cuenta con un contrato de soporte para incidentes cibernéticos, es importante tener una lista de proveedores a quienes se pueda contactar rápidamente si es necesario.
F) ¿Qué medidas son necesarias para proteger las redes y sistemas contra futuras intrusiones?
Un incidente puede revelar deficiencias en la infraestructura de seguridad de la empresa, por lo que es importante identificar y abordar estos problemas.
G) ¿Qué acciones adicionales se requieren para proteger las bases de datos?
H) ¿Cómo se priorizarán los esfuerzos de remediación para reparar los daños y restablecer los servicios normales?
En esta etapa, es fundamental utilizar herramientas de análisis y priorización de riesgos para centrarse en lo más importante y mitigar los impactos.
I) ¿Qué comunicaciones especiales se deben preparar para las víctimas?
Es importante definir cómo se informará a los clientes cuyos datos se hayan visto comprometidos, con mensajes claros y transparentes sobre los esfuerzos para resolver el problema.
J) ¿Qué otras acciones son necesarias según las leyes de notificación de violaciones? ¿Cuáles son las implicaciones legales del incidente?
Es crucial consultar las leyes pertinentes para comprender las implicaciones legales y cumplir con los requisitos de notificación de violaciones.
Comunicar lo sucedido según la magnitud del ataque y el tipo de negocio
es importante emitir comunicados públicos lo antes posible cuando la situación esté controlada. Además, la dirección debe explicar la postura de seguridad cibernética de la empresa, detallando las medidas preventivas existentes.
Se deben describir las acciones tomadas para prevenir futuras intrusiones no autorizadas, como la implementación de controles de seguridad y la adquisición de certificaciones relevantes, como ISO 27001.
Por último, la empresa debe establecer una frecuencia regular de actualizaciones para las partes interesadas, incluidos los empleados, para garantizar la confianza y la colaboración en la seguridad digital de la organización.
Paulina Jara