Negocios

Seguridad cibernética: ¿qué tan robusta es la suya?

Elisa NietoBy 23 views
0

M247 es un cliente de Business Reporter.

Con mucha luz sobre la seguridad cibernética, se ha escrito mucho sobre el riesgo creciente. Pero si su negocio es atacado, ¿cómo resistirán sus mecanismos de defensa? ¿Se activarán todos los sistemas desde la primera alerta o los atacantes podrán penetrar sus sistemas y comenzar a causar daños antes de que pueda detenerlos?

Las amenazas a la ciberseguridad y el riesgo de ataque son un desafío omnipresente, y apenas pasa un día sin que se publique una nueva estadística para ilustrarlo. La historia gira de la misma manera cada vez: mayores riesgos, nuevos riesgos, costos crecientes para el negocio y una falta general de preparación.

  • En 2022, 39 por ciento de las empresas del Reino Unido informaron haber identificado un ataque cibernético, a un costo promedio de £4,200 por incidente
  • Y el riesgo no va a disminuir, con Cyber ​​Ventures prediciendo que el riesgo crecerá a un ritmo de 15 por ciento año tras año durante los próximos tres años
  • Sin embargo, a pesar de esto, sólo 19 por ciento de las empresas del Reino Unido tienen un Plan de Respuesta a Incidentes Cibernéticos formalizado

Con un Plan de Respuesta a Incidentes Cibernéticos (CIRP), puede ayudar a prevenir amenazas y minimizar el daño una vez que se ha producido un ataque, lo que le permite a su empresa proteger los ingresos, mantener las operaciones y mantener la reputación de su marca y de sus clientes.

¿Qué es un CIRP?

Un CIRP es un documento que describe claramente a todos dentro de una organización instrucciones detalladas sobre qué hacer en un incidente cibernético.

Según el Instituto Nacional de Estándares y Tecnología (NIST), un CIRP cubre cuatro fases principales:

  1. Preparación
  2. Detección y análisis
  3. Contención, erradicación y recuperación
  4. Actividad posterior al incidente

¡La preparación lo es todo!

Fase 1: preparación

La fase inicial de un CIRP debe detallar todo lo que debe implementarse para garantizar que su negocio esté preparado en caso de un incidente. Desde determinar quién estará internamente en su comité de respuesta a incidentes cibernéticos hasta cómo se realiza un seguimiento completo de un incidente, esta etapa se enfoca en recopilar información crítica que la empresa debe considerar.

Su estrategia CIRP también garantizará que la empresa en general esté completamente informada sobre cómo responder a un incidente y en qué momento son necesarias las comunicaciones internas y externas.

Es prudente recordar que a lo largo de cada paso del proceso, la recopilación de evidencia es clave, ya que esto seguirá informando su plan y cómo responderá el negocio a un entorno en constante cambio.

Los procesos precisos de detección y análisis pueden ahorrar tiempo y dinero

Fase 2: detección y análisis

Esta fase determina los métodos que se utilizarán para ayudar a identificar cuándo se está produciendo un ataque, como las alertas antivirus.

El tiempo es fundamental en esta etapa, ya que cuanto antes los procesos identifiquen que algo está mal, más rápido será el tiempo de respuesta de su negocio para controlar el incidente y reducir el impacto en los recursos, la reputación y los ingresos.

Dentro de esta fase, es importante establecer su plan de priorización comercial, de modo que, en caso de que varios sistemas/operaciones se vean afectados, haya un plan claro sobre lo que se restaurará y volverá a estar en línea primero.

Esta fase también debe incluir su estrategia de comunicación: a quién notificar y cuándo (interna y externamente). Asegúrese de documentar todos los requisitos reglamentarios y de cumplimiento para que la empresa evite sanciones o multas adicionales.

Detener la propagación y reafirmar el control

Fase 3: contención, erradicación y recuperación

Este es el componente crítico de su CIRP, que detalla todo lo que debe hacerse para contener el incidente, ayudándolo a erradicar la amenaza y hacer que sus sistemas vuelvan a funcionar lo más rápido posible.

Se debe considerar en qué momento restaurará una versión “buena/limpia” de sus archivos de copia de seguridad (restaure la incorrecta y volverá a reproducir el ataque). Es clave asegurarse de que su empresa implemente copias de seguridad periódicas de sus datos y sistemas para ayudar a prevenir pérdidas en caso de un ataque.

Dentro de la fase de contención, su atención se centra en la limitación de daños: identificar rápida y correctamente los activos y dispositivos afectados para contener el ataque y evitar daños mayores. Una vez contenido, puede implementar las herramientas, técnicas y procedimientos necesarios para erradicar el riesgo y cerrar el incidente.

Una vez erradicado, su enfoque debe cambiar a hacer que los sistemas comerciales vuelvan a funcionar. En la mayoría de los casos, será prudente adoptar un enfoque de restauración por etapas para garantizar que cada etapa se lleve a cabo con éxito.

Los plazos para lo anterior deben comunicarse claramente en toda la empresa: una recuperación completa puede llevar semanas o incluso meses. Al seleccionar el canal de comunicación, es clave asegurarse de que haya alternativas viables que pueda usar para garantizar que su mensaje se entregue en caso de que su método original se vea comprometido, como usar Teams o WhatsApp como una alternativa al correo electrónico.

Es un ciclo en constante evolución: tómese el tiempo para revisar y revisar

Fase 4: actividad posterior al incidente

Una vez que finaliza el incidente y los sistemas se recuperan por completo, es importante reflexionar sobre el evento y realizar un análisis CIRP detallado.

Un informe completo del incidente lo ayudará a refinar y revisar la respuesta para futuros incidentes: sea honesto acerca de lo que funcionó bien y lo que podría haber ido mejor. Esto lo ayudará a optimizar sus acciones en el futuro, evitar que vuelvan a ocurrir incidentes similares y fortalecer la protección de su negocio.

También se recomienda realizar ejercicios de simulación de vez en cuando, para tratar de solucionar cualquier problema potencial antes de un ataque real.

Ningún líder empresarial o de TI agradece la idea de que sus sistemas y operaciones se caigan o sean atacados. Pero los incidentes pueden ocurrir y ocurren, a menudo sin previo aviso. La creación de un CIRP sólido, detallado y hermético es la mejor manera de garantizar que su negocio esté preparado y puede ayudar a reducir las interrupciones, la pérdida de datos y el daño a la reputación, lo que significa que el negocio puede reanudarse lo más rápido posible.

Si está interesado en desarrollar un CIRP para su negocio pero no está seguro de su posición actual en materia de seguridad cibernética, solicite su Evaluación de riesgos de seguridad cibernética gratuita de M247, con un valor de hasta £ 2500 en honorarios de servicios profesionales.

Nuestros expertos en seguridad cibernética trabajarán con usted para analizar su configuración y procesos actuales en 10 áreas. Obtendrá una puntuación para cada área que resaltará los puntos débiles para que puedan fortalecerse. Comience su planificación CIRP hoy:

m247.com/riesgo-evaluación

Arquitecto de Manhattan, hombre de familia y asesino en serie acusado: ¿Quién es el sospechoso de Gilgo Beach, Rex Heuermann?

Previous article

La escena de sexo de Oppenheimer genera controversia entre los grupos de derecha hindúes de la India

Next article

You may also like

Comments

Comments are closed.

More in Negocios