Capítulo 10. Respuesta a incidentes

En el evento de que la seguridad de un sistema haya sido comprometida, se requiere una respuesta a incidentes. Es la responsabilidad del equipo de seguridad responder rápida y efectivamente a los problemas.

10.1. Definición de respuesta a incidentes

Una respuesta a incidentes es una reacción acelerada a un problema. Con respecto a la seguridad de la información, un ejemplo sería las acciones del equipo de seguridad en contra de un hacker que ha penetrado un cortafuegos y está actualmente huzmeando el tráfico de la red. El incidente es la violación de la seguridad. La respuesta depende de cómo el equipo de seguridad reaccione, qué acciones toman para reducir los daños y cuándo reestablecen los recursos, todo esto mientras intentan garantizar la integridad de los datos.

Piense en su organización y en como casi todos los aspectos del negocio dependen de la tecnología y en los sistemas de computación. Si hay un problema, imagínese los potenciales resultados. Además del muy obvio tiempo fuera de servicio y el robo de datos, podría haber corrupción de los datos, hurto de identidades (a partir de los registros personales en línea), publicidad comprometedora o hasta resultados financieros devastadores puesto que clientes y asociados pueden reaccionar negativamente ante las noticias de sistemas en peligro.

Investigaciones sobre pasadas violaciones de seguridad internas yexternas muestran que las compañias pueden muchas veces quedarse fuera del negocio como resultado de una violación. Una violación puede resultar en recursos indisponibles y en datos hurtados o dañados. Pero no se pueden ignorar aquellos problemas que no se pueden calcular financieramente, tales como mala publicidad. Para tener una idea de cuán importante es una respuesta eficiente a incidentes, una organización debe calcular el costo real de una violación así como también los efectos financieros de la publicidad negativa, tanto a corto como a largo plazo.