Este módulo es un recurso para los catedráticos 

 

Detección, respuestas, recuperación y preparación para incidentes

 

La detección de incidentes es el proceso de identificar amenazas por medio de un intenso monitoreo de los activos y una búsqueda de actividad anómala (NIST, 2018). Una vez que la amenaza ha sido detectada, se toman las acciones necesarias para neutralizarla (si es una amenaza activa al momento de la respuesta) y para investigar el incidente. Después de responder al incidente, el primer paso en el proceso de recuperación es el de restaurar el acceso y disponibilidad de los sistemas, redes, servicios y datos al estado previo al incidente (NIST, 2018).

La recuperación también involucra un elemento de planificación que requiere la identificación, creación e implementación de las medidas de resistencia que permitan restaurar los sistemas, redes, servicio y datos que estaban inaccesibles, modificados, dañados o afectados durante el incidente. Un elemento vital para asegurar esa resistencia es tener un plan de continuidad de las operaciones o un plan de gestión de emergencias actualizado (Maras, 2014b), que establece los lineamientos que deben seguirse, así como las acciones que deben tomarse, en caso de producirse un incidente de seguridad cibernética. De manera simple, este plan incluye información detallada sobre las maneras de enfrentar un incidente y sobre cómo recuperarse de él. Todos los involucrados en las respuestas y recuperación en la esfera de la seguridad cibernética deben estar informados del plan de gestión de emergencias. Para ello necesitan capacitarse con ejercicios destinados a probar la eficacia y eficiencia de este plan. Un ejemplo de este tipo de ejercicios son los Ejercicios de Cyber Storm del Departamento de Seguridad Nacional de los Estados Unidos, que involucran participantes de agencias privadas y estatales, así como agencias de otros países (p. ej., Australia, Canadá, Dinamarca, Finlandia, Francia, Alemania, Hungría, Italia, Japón, Nueva Zelanda, Holanda, Suecia, Suiza y el Reino Unido), para evaluar las prácticas actuales de intercambio de información entre agencias, así como su preparación, protección y capacidad de respuesta en materia de seguridad cibernética (DHS, s.f.).

 
Siguiente: Conclusión
Volver al inicio