Siempre tenemos muy en cuenta la seguridad de nuestros bienes cotidianos como puede ser nuestra casa, coche, cartera, etc. Y además, conocemos posibles problemas que nos podemos encontrar y sabemos como afrontarlos. Pero en 2021, debemos añadir todos nuestros bienes informáticos y tecnológicos a esta cotidianidad, y por eso hoy os presentamos las #solucionesCCNCERT a través de una infografía muy interesante, que nos explica que aspectos hay que tener en cuenta si nos encontramos ante un ciberinicidente y su posible gestión.

  • Disponer de herramientas, mecanismos y procedimientos de detección que alerten de comportamientos anómalos en los sistemas y redes.

  • Identificar la amenaza, la peligrosidad potencial y prevenir así el posible impacto.

  • Actuar con prontitud, sin dilación indebida.

  • Notificar el incidente lo antes posible.

  • Priorizar y ejecutar procedimientos y medidas para evitar la propagación del incidente.

  • Recopilar toda la información del incidente.

  • Revisar los eventos de seguridad y determinar los activos internos que han sufrido el ataque.

  • Documentar el incidente y las acciones llevadas a cabo en el momento de su detección.

  • Contener y mitigar la amenaza.

  • Llevar a cabo labores de investigación y auditoría.

  • Restauración de sistemas y servicios siguiendo un plan establecido, valorando el riesgo de reconexión, indicando asimismo el procedimiento a seguir y las salvaguardas a implementar para reducir el impacto. intentando evitar que se den de nuevo las circunstancias que lo propiciaron.

  • Resolución y cierre del incidente, determinando el impacto del ataque y revisando y reforzando las políticas y medidas de seguridad necesarias.