4 etapas que no se deben saltar cuando existen ciberamenazas

Soy Digital

Conservar un plan de gestión de incidentes dentro de cualquier compañía e institución podría mejorar significativamente la manera en la que se atienden las amenazas de seguridad cibernética.

Selene Agüero

 

Dentro del marco del XVI congreso para auditores internos en Costa Rica, se destacó la falta de interés que existe en el tema de ciber seguridad dentro de las instituciones nacionales y privadas la cual provoca que los altos jerarcas subestimen la materia y mantengan el pensamiento de que la seguridad cibernética en lugar de ser una inversión es un gasto.

 

Puede leer: ¿Qué trae el Tech Day en República Dominicana? 

 

El expositor, John Molina, director comercial de SPC Internacional, recalcó que las instituciones no logran mantener dentro de sus costumbres una gestión de incidentes robusta debido a que los encargados en el tema sólo se entrenan en diseñar el protocolo más no en cómo entender la tecnología para curar efectivamente los problemas de seguridad.

 

Como parte de las etapas que deben contemplarse para reducir el impacto de las amenazas a través de un protocolo de gestión de incidentes Molina explicó que se debe:

1-  Notificar a la persona correspondiente cuando sucede la vulnerabilidad para que seguidamente el acontecimiento se escale a una mesa de inteligencia que se encarga de tomar decisiones de cómo atender y prevenir el incidente para que este no se propague.  

2-  Luego de la primera etapa del protocolo inmediatamente se debe aislar la amenaza para que este que no se siga propagando hacia datos delicados.

 

Además:  Los ataques de seguridad más ingeniosos de 2015 (hasta ahora)

 

3- En esta etapa se recomienda verificar que el daño primario no haya afectado otras infraestructuras que requieran ser remediados por el equipo para evitar la pérdida de datos delicados.   

 

4- Por último, se debe gestionar una investigación que aclare las causas y el cómo se originó la amenaza además de determinar los daños estructurales o económicos que se provocaron.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR