Respuesta ante incidentes

Glosario

Este término es la traducción del inglés «incident response» y, en cuanto a informática, se refiere a la reacción ante un incidente cibernético. Esta respuesta puede llevarla a cabo el propio equipo de respuesta ante incidentes de la empresa (el administrador o departamento informático) o un proveedor de servicios externo. Es importante que la respuesta se efectúe lo más rápido posible.

 

¿Qué significa esto exactamente?

En general, la respuesta ante un incidente comprende tres tareas principales:

1. Análisis

El equipo de respuesta ante incidentes ayuda a evaluar la situación y, junto con las personas de contacto, decide qué medidas son adecuadas. El análisis incluye:

  • Una reconstrucción de los hechos
  • Una evaluación del alcance de los daños
  • La elaboración de recomendaciones de actuación concretas

2. Recuperación de datos

El equipo de respuesta ante incidentes ayuda a reanudar las operaciones de la forma más rápida posible. Intenta recuperar los dispositivos o servicios afectados y los datos que contienen. Sin embargo, según el tipo de incidente, no siempre es posible el rescate o la recuperación completa. En base al análisis anterior, también se toman medidas para prevenir que el sistema se vuelva a infectar. Las tareas de recuperación de datos incluyen, por ejemplo:

  • Localizar copias ocultas de los datos
  • Cargarlas de forma adecuada
  • Guardar una prueba de lo ocurrido
  • Elaborar medidas contra nuevos incidentes

3. Documentación y seguimiento
En un informe final, el equipo de respuesta ante incidentes resume las conclusiones principales, donde incluye una cronología de los hechos y las posibles causas. Además, este informe contiene recomendaciones de actuación para proteger la empresa de forma más eficaz. A partir de este informe final, los responsables pueden cumplir con sus obligaciones de información y con los requisitos del seguro.

 

¿En el trabajo diario, dónde puedo encontrarme con este tema?

En caso de que ocurra un incidente cibernético en tu empresa, se llevará a cabo una respuesta ante incidente para afrontar el problema. Por lo general, cuanto más rápida y mejor sea la respuesta, más rápido podrá la empresa reanudar su actividad normal, mejor se podrán limitar los daños y mejor se podrá proteger la empresa contra futuros incidentes. Además, cuanto mejor preparada esté una empresa ante un incidente, mejor funcionará la respuesta ante él. Entre los preparativos se encuentra la elaboración de copias de seguridad que estén lo más actualizadas posible y que sean de acceso rápido.

 

¿Qué puedo hacer para mejorar mi seguridad?

Revisa las medidas actuales de respuesta ante incidentes de tu empresa con los responsables informáticos. Definid juntos qué factores son cruciales para el funcionamiento de la empresa, cómo protegerlos de forma óptima y cómo restablecerlos lo más rápido posible en caso de emergencia.

Perseus también ofrece asistencia telefónica de emergencia 24/7 para incidentes cibernéticos (respuesta ante incidentes) para los clientes Pro y Premium. Más información

Artículos relacionados

  • Sandbox

    En informática, sandbox (o entorno de pruebas) se refiere a un área separada y aislada dentro de un sistema. Las acciones o programas ejecutados en esta «caja de arena» se limitan a ella y no afectan al sistema general.

    mehr lesen
  • Suplantación de identidad

    La suplantación de identidad es la simulación de una identidad falsa, a menudo en el contexto de una actividad delictiva. En informática, esto puede realizarse, por ejemplo, a través de correos electrónicos que supuestamente provienen de remitentes de confianza.

    mehr lesen