Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

TemáTICas Gestión de incidentes de seguridad

Imagen de cabecera de la tematica gestión de incidentes de seguridad

La gestión de incidentes de seguridad es una tarea muy importante para poder minimizar el impacto de forma rápida ante cualquier amenaza que vulnere la seguridad de nuestra empresa.

Implantar un plan de gestión de incidentes puede suponer un esfuerzo a corto plazo, pero redunda positiva y directamente sobre los costes provocados por un incidente. Para ello, se pueden aplicar una serie de políticas y planes de contingencia y continuidad que permitan realizar una gestión integral de los incidentes de seguridad.

Índice de contenidos

  1. Definir la política de gestión de incidentes de seguridad
  2. Tipos de incidentes de seguridad
  3. Pasos de la gestión de incidentes
  4. Medidas preventivas adicionales
  5. Plan de Contingencia y Continuidad

Definir la política de gestión de incidentes de seguridad

Contar con una política de gestión de incidentes es clave para garantizar la supervivencia de la empresa ante los efectos negativos causados por un ataque de ciberseguridad. Es fundamental diseñar un plan que determine el alcance de las acciones a realizar en cuanto se detecte el incidente y la respuesta al mismo para mitigar al máximo su impacto.

Las siguientes políticas de seguridad proporcionarán las claves fundamentales que deben seguirse para gestionar, de forma exitosa, cualquier tipo de incidente de ciberseguridad, y las recomendaciones necesarias para minimizar los riesgos de que se materialicen las amenazas.

Respuesta a incidentes

Respuesta a incidentes

Políticas de seguridad para la pyme

Que los incidentes pueden ocurrir, es un hecho. La clave para que no cunda el pánico y evitar males mayores: ¡estar preparados!

Concienciación y formación

Concienciación y formación

Políticas de seguridad para la pyme

Nada más importante que conocer los riesgos para poder evitarlos: ¡enseña para prevenir!

Tipos de incidentes de seguridad

Entre los incidentes que pueden afectar al normal funcionamiento de una empresa destacan:

  • Infecciones por código malicioso de sistemas, equipos de trabajo o dispositivos móviles. Este tipo de incidentes, en su mayoría iniciados a través de correo electrónico, páginas web comprometidas o maliciosas, SMS o redes sociales, también pueden provocar que los recursos infectados entren a formar parte de una botnet.
  • Intrusiones o intentos de intrusión provocadas por explotación de vulnerabilidades, ataques mediante exploits y vulneración de credenciales, lo que conlleva el compromiso de cuentas con o sin privilegios de administrador y el compromiso de aplicaciones o servicios. Si el servicio comprometido es la página web, puede dar lugar a incidentes como una suplantación de identidad o distribución de malware, entre otros. Aquí también pueden incluirse incidentes de robo por acceso no autorizado a instalaciones físicas.
  • Fallos de disponibilidad a través de ataques DoS (denegación de servicio) que pueden afectar a diferentes recursos de la organización (redes, servidores, equipos de trabajo, etc.) e imposibilitar el normal funcionamiento de los mismos. Este tipo de incidentes incluyen también los provocados por sabotajes o ataques físicos a los recursos o infraestructuras, así como otro tipo de interrupciones de origen externo no intencionadas.
  • Compromiso de la información como resultado del acceso no autorizado a la misma o de su modificación (por ejemplo, mediante cifrado por ransomware). Este tipo de incidentes incluyen además aquellos en los que el resultado es el borrado, pérdida o fuga de datos, y pueden estar provocados de forma intencionada (a través del robo o compromiso de credenciales) o por fallo de los dispositivos que los almacenan.
  • Fraude provocado principalmente a través de la suplantación de entidades legítimas, con el objetivo de engañar a los usuarios para obtener un beneficio económico, o por ataques de phishing, para la obtención de credenciales privadas de acceso a medios de pago.
Incidentes de seguridad, los enemigos de tu negocio

Incidentes de seguridad, los enemigos de tu negocio

Blog

Clasificación de los principales incidentes de seguridad que pueden afectar a la seguridad de las empresas.

Pasos de la gestión de incidentes

La gestión de los incidentes conlleva la realización de una serie de pasos para ofrecer una respuesta adecuada a cada tipo de incidente, y con ello, contener y minimizar sus posibles efectos en la organización.

  • Preparación: donde se reúnen las herramientas necesarias para el tratamiento del incidente (antimalware, comprobadores de integridad de ficheros o dispositivos, escáneres de vulnerabilidades, análisis de logs, sistemas de recuperación y backup, análisis forense, etc.)
  • Identificación: donde se detecta el incidente, se determina el alcance y se conforma una solución. Esta fase engloba a los responsables del negocio, operaciones y comunicación (contactos con soportes técnicos, CERT, peritos forenses, policía o asesores legales si fueran necesarios, etc.).
  • Contención: impidiendo que el incidente se extienda a otros recursos. Como consecuencia, se minimizará su impacto (separando equipos de la red afectada, deshabilitando cuentas comprometidas, cambiando contraseñas, etc.).
  • Mitigación: donde se procede a la eliminación de los elementos comprometidos, en caso de ser necesario y posible, y reinstalación de sistemas afectados o backups. En cualquier caso, Las medidas de mitigación dependerán del tipo de incidente.
  • Recuperación: donde se intenta devolver el nivel de operación a su estado normal y que las áreas de negocio afectadas puedan retomar su actividad.
  • Recapitulación: donde se documentan los detalles del incidente. Para ello, se archivarán los datos recogidos y se debatirán las lecciones aprendidas. Se informará a los empleados y se les enseñarán las recomendaciones dirigidas a prevenir situaciones de riesgo futuras.

En cualquier caso, si has tenido un incidente de ciberseguridad, puedes reportarlo al equipo de gestión de incidentes de INCIBE a través de la dirección Incidencias INCIBE-CERT, o mediante el formulario de contacto.

Reporta tu incidente

Reporta tu incidente

Reporta tu incidente

¿Has sido víctima de un incidente? ¡Repórtalo! Te indicamos cómo puedes hacerlo.

Que tu empresa no se detenga por un incidente

Que tu empresa no se detenga por un incidente

Blog

Dar una respuesta efectiva a los incidentes que afectan a tu empresa es de vital importancia para garantizar su continuidad, hoy te explicamos cómo.

Respuesta incidentes: ya he restaurado los sistemas. ¿Y ahora qué?

Respuesta incidentes: ya he restaurado los sistemas. ¿Y ahora qué?

Blog

Últimos pasos en la gestión de incidentes: documentación, valoración de daños y revisión de las políticas de seguridad.

Guía nacional de notificación y gestión de ciberincidentes

Guía nacional de notificación y gestión de ciberincidentes

Formación

Consulta el marco de referencia nacional en el que toda entidad, pública o privada, ciudadano u organismo, puede encontrar un esquema base del proceso de gestión de incidentes.

Medidas preventivas adicionales

Además de las medidas recogidas en la política de gestión de incidentes, se pueden aplicar otras medidas adicionales con carácter preventivo:

  • La contratación de una póliza que tenga cobertura frente a incidentes de ciberseguridad. Además, las aseguradoras, para realizar el cálculo de la póliza, obligan a llevar a cabo una auditoría por parte de terceros, y gracias a esto, las empresas pueden adoptar mejores medidas de seguridad, contribuyendo así a mejorar la ciberseguridad de la organización.
  • Los acuerdos de nivel de servicio, también conocidos como SLA (acrónimo en inglés de Service Level Agreement), permiten a una empresa que contrate un servicio externo con garantías. En estos acuerdos, entre otros aspectos, se deben incluir las características del servicio, las garantías y las medidas de seguridad exigibles al proveedor en materia de disponibilidad.
  • Plan Director de Seguridad, en el que se especificarán las prioridades, los responsables y los recursos que se van a emplear para mejorar el nivel de seguridad de la organización en el mundo digital.
Porque a veces pasa, ¿y si contrato un ciberseguro?

El riesgo ciber, máxima prioridad para pymes y autónomos

Blog

El sector de los ciberseguros está en auge. Explicamos qué son y qué pueden ofrecer a nuestra empresa.

El eslabón perdido entre el contrato y la ciberseguridad

Los ciberseguros, el complemento ideal de la gestión de riesgos

Blog

Las opciones para gestionar riesgos de ciberseguridad son: aceptarlos, evitarlos, mitigarlos o transferirlos, por ejemplo, contratando ciberseguros.

Plan director de seguridad

Plan director de seguridad

Políticas de seguridad para la pyme

Desde el primero al último, organiza tus proyectos de ciberseguridad: ¡qué no se te escape ningún detalle!?

Plan de Contingencia y Continuidad

Como la seguridad al 100% no existe, es conveniente que las empresas y autónomos estén preparados para proteger su actividad y reaccionen de forma adecuada ante los posibles incidentes de seguridad. Por ello, es importante que dispongan de planes de contingencia y continuidad de negocio que les permitan dar una respuesta rápida y eficaz ante cualquier incidente, pudiendo recuperar la actividad en un breve plazo de tiempo.

Desarrollar dicho plan proporcionará a largo plazo una considerable mejora en la imagen y reputación de la empresa, además de minimizar los efectos económicos del incidente, evitando, de esta manera, que la propia supervivencia de la organización se vea amenazada.

Plan de Contingencia y Continuidad de Negocio

Plan de Contingencia y Continuidad de Negocio

¿Qué te interesa?

Dosier con videos, infografías, descargas y material de referencia para tener un plan de contingencia y continuidad de negocio en caso de desastre.

Plan de contingencia y continuidad de negocio, ¿qué herramientas necesito?

Plan de contingencia y continuidad de negocio, ¿qué herramientas necesito?

Blog

Las empresas deben protegerse y estar preparadas para reaccionar ante posibles incidentes de seguridad que puedan afectar a la capacidad operativa y hacer peligrar la continuidad del negocio.

Continuidad de negocio

Continuidad de negocio

Políticas de seguridad para la pyme

Vive como si el desastre fuera a ocurrir mañana y aprende cómo si tu negocio fuera a continuar para siempre.