Ante un crecimiento sostenido de aparición de amenazas, la gestión de incidentes cobra cada vez más relevancia. Tanto organismos estatales como empresas se ven obligados a revisar las medidas y protocolos de prevención y acción ante incidentes de Ciberseguridad.
Alinearse a los estándares más reconocidos mejorará la postura de Ciberseguridad de las organizaciones, reforzando herramientas, mejorando procesos, creando planes de respuesta y adoptando las mejores prácticas de la industria.
Desde la Subsecretaría de Tecnologías de la Información se aprobó a través de la Disposición N°3/2023 la “Guía de Notificación y Gestión de Incidentes de Ciberseguridad”, que se propone estandarizar y fortalecer las capacidades técnicas y operativas relacionadas a la gestión de incidentes de ciberseguridad en los organismos públicos, pero que también puede ser utilizada por todos aquellos que así lo consideren.
Además, la guía ha sido confeccionada considerando diversos estándares de entidades reconocidas de la industria de la Ciberseguridad, como el Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Estandarización (ISO), la Unión Internacional de Telecomunicaciones (ITU) y la Guía de Mejores Prácticas para la Gestión de Incidentes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Entre los primeros puntos detallados en el documento, se ofrece un sistema para definir la taxonomía y clasificación de un incidente de ciberseguridad. De esta manera, se unifican criterios para poder analizar, contener, comunicar y erradicar de manera uniforme.
Por otro lado, se especifican y detallan características para definir la criticidad de un incidente entre los niveles bajo, medio, alto, crítico. En función de la clasificación, se definirán prioridades, recursos a asignar y el nivel de impacto del mismo.
Avanzando un poco más en el documento, se halla en el punto 6 el paso a paso a seguir para gestionar de manera adecuada un incidente de seguridad:
- Preparación.
- Identificación.
- Contención.
- Remediación.
- Recuperación.
- Actividades posts-incidentes.
Es importante destacar que, si bien es un documento orientado a los organismos públicos que tiene como objetivo estandarizar la forma de notificación y gestión de incidentes de ciberseguridad, esta guía desarrollada por la Subsecretaría de Tecnologías de la Información resulta relevante para que otras entidades puedan seguir un protocolo de respuesta a incidentes de ciberseguridad para que puedan adoptar e implementar medidas de seguridad teniendo en cuenta su propio tamaño, competencias/modelo de negocio, complejidad y riesgos particulares de cada industria.
Si su empresa necesita mejorar la postura de Ciberseguridad y planes de acción, puede dejarlos su consulta aquí.
Fuente: INSSIDE CIBERSEGUIDAD
