Todas las novedades

Respuesta de amenazas: Un factor clave contra ciberataques

Los ciberincidentes se han convertido en un problema persistente en los últimos años, donde podemos encontrar desde ciberataques dirigidos hasta la pérdida de datos.

photo de SCASSI
SCASSI
Respuesta de amenazas: Un factor clave contra ciberataques

Ante esta creciente amenaza, el tiempo de recuperación tras un ciberincidente se ha vuelto un factor crítico en la gestión de la ciberseguridad. Es necesario ser conscientes de la importancia de reducir al mínimo el tiempo de recuperación, así como estrategias y buenas prácticas para lograr que este tiempo sea eficiente y efectivo. 

Alarmante crecimiento de incidentes 

El pasado año, España se situó en el tercer país con mayor número de brechas de seguridad en todo el mundo y es que, las previsiones respecto a las empresas españolas, arroja un alarmante porcentaje de aquellas que han sufrido algún tipo de incidente. En concreto, el 94% de ellas, donde el principal vector de ataque utilizado, el phishing, se realiza contra los usuarios de la organización dado que son los menos capacitados y formados ante este tipo de ataques. 

En el año 2021, se produjeron más de 100.000 incidentes gestionados por INCIBE entre organismos y ciudadanos, mientras que el año 2022 hubo un aumento del 8,8% con más de 118.800 incidentes registrados. 

Este incremento está generando gran preocupación y, a su vez, una mayor concienciación en cuando a la importancia de la inversión en ciberseguridad que, con el paso del tiempo, está dejando de verse como un gasto en pro de unas necesidades básicas en las empresas para evitar males mayores. 

Organismos competentes 

En España, existen diferentes organismos de carácter público que llevan a cabo las competencias en materia de ciberseguridad en cuanto al conocimiento, gestión y respuesta de incidentes se refiere, donde de forma particular las organizaciones, ya sean públicas o privadas, tienen a su disposición: 

  1. CCN-CERT, del Centro Criptológico Nacional del Centro Nacional de Inteligencia 

  2. INCIBE-CERT, del Instituto Nacional de Ciberseguridad de España 

  3. Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC

  4. ESP-DEF-CERT del Mando Conjunto de Ciberdefensa 

Fases de respuesta a incidentes 

La detección y respuesta a ciberincidentes es un proceso fundamental para identificar, contener y mitigar amenazas cibernéticas en una organización. A continuación, se muestran las fases de un plan general para la detección y respuesta: 

1. Preparación 

  1. Identificar y designar a los miembros del equipo de respuesta a incidentes, incluyendo un líder de incidentes, analistas de seguridad, expertos técnicos y comunicaciones de crisis. 

  2. Crear un plan de respuesta que describa los procedimientos de respuesta a incidentes, incluyendo pasos específicos a seguir en caso de una brecha de seguridad. 

2. Detección 

Implementar herramientas de detección necesarias, así como configurar alertas de notificación que debe ser revisadas para determinar el alcance del incidente 

3. Contención y Mitigación 

  1. Si se confirma un incidente, desconectar o aislar los sistemas afectados para evitar que la amenaza se propague. 

  2. Recopilar pruebas y registros relevantes para la investigación del incidente, asegurándose de preservar la cadena de custodia. 

  3. Identificar y eliminar la causa raíz del incidente y tomar medidas para evitar futuras intrusiones similares. 

4. Recuperación 

  1. Restablecer los sistemas afectados a un estado operativo seguro y normal. 

  2. Identificar mejoras en las políticas, procedimientos y controles de seguridad en función de los aprendizajes del incidente. 

5. Aprendizaje 

  1. Realizar una revisión post-incidente para evaluar lo que salió bien y lo que se puede mejorar en el proceso de respuesta a incidentes. 

  2. Modificar y actualizar el plan de respuesta a incidentes en función de las lecciones aprendidas y las nuevas amenazas emergentes. 

Brecha de seguridad de datos 

Si el incidente se manifiesta con datos de carácter personal o confidencial, este debe ser puesto en conocimiento de la autoridad pertinente. Así lo recoge el artículo 33 del RGPD, donde impone a los responsables del tratamiento de datos personales la obligación de notificar el incidente a la autoridad de control competente aquellas brechas de datos personales cuando sea probable que estas constituyan un riesgo para los derechos y libertades de las personas, siendo el plazo de notificación a las autoridades de 72 horas desde que se tiene conocimiento o constancia de la brecha producida. 

Adopta una ciberseguridad preventiva 

La detección y respuesta a ciberincidentes debe ser un proceso continuo y adaptable, ya que las amenazas se encuentran en constante evolución y la capacidad de respuesta efectiva es esencial para minimizar el impacto de los incidentes y proteger la integridad de los sistemas de información de la organización. 

Es vital estar preparados antes situaciones comprometidas en nuestra organización, adoptando una ciberseguridad preventiva a través de auditorias de ciberseguridad con el objetivo de no incurrir en una ciberseguridad reactiva, la cual es ejecutada una vez que hemos sufrido un ataque o brecha y se han comprometido los sistemas o los datos. Es por que, desde SCASSI contamos con un Expertise en materia de ciberseguridad y nos preocupamos por la seguridad de tu empresa, siendo tu socio tecnológico de ciberseguridad y ayudándote a mejorar la seguridad a todos los niveles. 

¿Tienes ya lista tu estrategia y presupuesto de ciberseguridad? No dejes pasar esta oportunidad, nosotros te ayudamos! Contacta: comercial@scassi.com