Plan de contingencia contra incidentes. Combatiendo el cibercrimen.
http://blogs.cisco.com/security/combatting-cybercrime-with-an-incident-response-plan
Traducción Google:
Basado en las noticias de la seguridad cibernética que proliferan en los medios de comunicación hoy en día – de incidentes ransomware a las violaciones de datos de proporciones masivas – que ha quedado claro que las organizaciones necesitan para poner mecanismos de seguridad para proteger su infraestructura de TI. Las organizaciones utilizan comúnmente antivirus, cortafuegos, prevención de intrusiones y otras tecnologías de seguridad para proteger a sí mismos; pero como hemos seguido viendo, estas organizaciones no se mantienen al día con la tecnología y las personas asociadas y procesos necesarios para combatir a un panorama de amenazas en constante cambio.
Además, a pesar de las medidas de las organizaciones están tomando, profesionales de la seguridad también muestran niveles mixtos de confianza en términos de su capacidad para frustrar los atacantes. Según el Informe Anual de Seguridad de Cisco 2016, sólo el 51% de los encuestados creen firmemente que pueden detectar las debilidades de seguridad antes de que se conviertan en incidentes en toda regla. Sólo el 45 por ciento confía en su capacidad para determinar el alcance de un compromiso de la red, y para remediar el daño.
Semana 3 del Mes Nacional de Seguridad Cibernética se centra en el reconocimiento y la lucha contra la delincuencia informática. Si usted es responsable de la infraestructura de TI de su organización, debe incluir la respuesta a incidentes en su plan para proteger su organización. O, como yo prefiero decir: su plan debe abordar la gestión de amenazas.
He blogueado previamente sobre un modelo de madurez de gestión de amenazas. La realidad es que la mayoría de las organizaciones hoy en día no tienen prácticas de gestión de amenazas maduros en su lugar: respuesta a incidentes se manejan en base a caso por la base, y con frecuencia en respuesta directa a una violación. Hay poca planificación estratégica, la falta de procesos consistentes, y quizás más importante la falta de seguimiento y la respuesta continua. Esto funciona para casos de uso básicos, como frente a programas maliciosos común y apoyar el cumplimiento, pero no es suficiente para los casos más complejos, como ransomware o un incumplimiento mega, y ciertamente no va a ser suficiente si su organización se está moviendo hacia un negocio digital modelo.
Un número creciente de organizaciones están recurriendo a la experiencia profesional para ayudar con la respuesta a incidentes. El porcentaje de encuestados en el Informe Anual de Seguridad 2016 que los procesos de respuesta a incidentes de contratación externa creció de 35% a 42% entre 2014 y 2015.
Dirijo el equipo de servicios de respuesta de incidentes en Cisco. Reconocemos que las organizaciones se encuentran en diferentes etapas de madurez para la gestión de amenazas, por lo que hemos desarrollado una cartera de ofertas que pueden ayudar a reforzar su programa mientras se está construyendo a cabo. Nuestra cartera incluye:
Emergencia de Respuesta a Incidentes – Este servicio está dirigido a situaciones en las que haya experimentado una violación. Nos dirigimos a las preocupaciones inmediatas y ayudamos a construir un plan para hacer frente a la situación, contener los daños y trabajar con usted en estrategias a largo plazo y corto plazo para abordar los problemas subyacentes.
Respuesta a incidentes de retención – Un número cada vez mayor de clientes están participando nuestro equipo por tener nosotros en el retén. En esta disposición, se trabaja con un conjunto definido de expertos que están familiarizados con su entorno y los procesos existentes y trabajar dentro de los tiempos de respuesta definidos. Aumentan su equipo, están listos cuando los necesite, y complementan sus propios planes de preparación.
Caza proactiva de amenazas – Un número creciente de organizaciones no están dispuestos a esperar a que un incidente a suceder y se hace la pregunta, «¿Estamos ya comprometido» Vamos a trabajar con usted para diseñar una búsqueda personalizada, implementar cualquier tecnología necesaria, evaluar su entorno para identificar las amenazas existentes en la red, y luego proporcionar un plan de acción prioritaria para aumentar su higiene cibernética.
respuesta a incidentes debe ser un componente crítico de la estrategia de seguridad. Educarse en lo que se requiere para establecer un programa de respuesta a incidentes sólida mediante la lectura de este libro blanco. Esté preparado para responder: trabajar con expertos en la gestión de amenazas para asegurarse de que tienes las personas, procesos y tecnología en el lugar.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
