18 de Marzo - Preparación de Respuesta a Incidentes¶

Hoy se vió la preparación de la respuesta a incidentes[

Evento vs. Incidente¶

Un evento es simplemente un suceso, mientras que un incidente es cuando se confirma que hay una amenaza real y que causó daño.

Si se capitaliza la vulneración de alguno de esos 3 pilares de la Triada CIA (Confidencialidad, Integridad y Disponibilidad), entonces puede ser clasificado como un incidente.

Enfoque ISO 22301

La norma ISO 22301 habla específicamente de responder a INCIDENTES, por lo que es relevante entender operativamente lo que es un evento vs incidente.

Basado en lo que ya hemos realizado en el tema de la comunicación, la respuesta debe estar estructurada de la siguiente manera:

Roles y responsabilidades: Establecer roles claros y la autoridad para tomar decisiones rápido.
Fases a seguir: Tenemos que identificar qué es lo que vamos a hacer.
Contención: Validar la contención de la amenaza en la infraestructura.
Ejecución: Definir cuándo y cómo se va a actuar.

Prioridad Cero

El primer objetivo y prioridad absoluta siempre es la vida y la integridad física de las personas.

BCP (Business Continuity Plan): Resuelve escenarios de negocio, por ejemplo, cómo tener clientes si las oficinas están cerradas.

La validación y la mejora continua tiene que estar siempre presente.

Y tienes que medirlo con los diferentes métodos:

Tabletop Exercises: Simulacros de escritorio para validar el proceso de toma de decisiones.
Awareness: Campañas de concientización para el personal.