Tener un plan de acción para un ciberataque es fundamental para minimizar su impacto y volver a la normalidad lo antes posible. Por ello, Thales S21sec ha creado el Kit de emergencia de ciberseguridad con los 10 pasos fundamentales que seguir ante un ciberataque, en un terreno en el que las amenazas están continuamente en aumento y la preparación y prevención es la mejor defensa.
Los 10 pasos del kit de emergencia de ciberseguridad
Según la mencionada compañía, los pasos que debe seguir una organización a la hora de hacer frente a un ciberataque son los siguientes:
- Plan de respuesta a incidentes: Debe haber un documento claro que detalle los procedimientos a seguir en caso de un ciberataque, incluyendo la identificación, contención, erradicación, recuperación, roles, owners de los sistemas clave y responsabilidades en caso de un ataque.
- Copia de seguridad de datos: Hay que tener copias actualizadas de todos los datos críticos almacenadas en un lugar seguro y fuera de línea o en la nube, Y que se puedan restaurar rápidamente.
- Comunicaciones internas y externas: Planificar cómo comunicarse con los empleados y las partes interesadas externas durante y después del incidente. Esto incluye tener información lista para comunicados en caso de un ataque.
- Herramientas de detección y respuesta: Software que pueda identificar y responder a amenazas en tiempo real, como sistemas de detección de intrusiones. En entornos industriales, es esencial, además, mantener la integridad de los sistemas de safety para no afectar a la integridad física de los trabajadores.
- Protocolos de contención y cierre de sistemas: Las organizaciones deben contar con un procedimiento para desconectar sistemas comprometidos para evitar la propagación del ataque, así como protocolos para el acceso remoto seguro.
- Autenticación, autorización y acceso: Deben existir mecanismos de autenticación robustos y accesos limitados a información sensible o crítica, como autenticación de dos factores. A esto hay que añadir protección y cierre de los accesos físicos para evitar accesos no autorizados, robos de propiedad intelectual y materias primas.
- Educación y capacitación: Tener recursos para capacitar a los empleados sobre cómo reconocer correos electrónicos sospechosos, malware y prácticas de ciberseguridad. El propio kit de emergencia de ciberseguridad ya formaría parte de esto (de manera básica).
- Equipo de respuesta a incidentes: Contar con un equipo de expertos IT y OT que pueda intervenir de inmediato si se produce un ataque, así como tener la
capacidad de interlocución con las fuerzas del orden público, entidades gubernamentales… - Inventario de recursos IT y OT críticos: Un listado detallado de todos los activos tecnológicos, incluyendo hardware, software y datos, para asegurarte de que se
protejan adecuadamente y se puedan recuperar. - Pruebas regulares: Realizar simulaciones de ciberataques para evaluar la efectividad del plan de respuesta y realizar ajustes según sea necesario.
Estas recomendaciones no garantizan el cien por cien de éxito a la hora de responder eficazmente a una crisis de ciberseguridad, pero ayuda a gestionarla correctamente.
Archivado en:
