El documento de Gartner sobre los tres consejos esenciales en la respuesta a incidentes de ciberseguridad destaca la importancia de estar preparados antes de que sea necesario.
Gartner en su informe “3 Must-Haves in Your Cybersecurity Incident Response” destaca que los pagos por ransomware superaron los 1.000 millones de dólares en 2023, un récord histórico. El 24% de los incidentes de ciberseguridad estuvieron relacionados con esta clase de ciberataques.
El informe de Gartner se enfoca en tres aspectos clave que los líderes de seguridad y gestión de riesgos deben tener en cuenta para mejorar la capacidad de respuesta de sus organizaciones ante incidentes de ciberseguridad.
Contenido relacionado: Cuatro consejos que debe saber sobre los presupuestos de TI
1.) Construir un plan de respuesta a incidentes
“El coste medio de una violación de datos alcanzó un máximo histórico en 2023 de 4,45 millones de dólares. Esto representa un aumento del 2,3% desde el coste de 2022 de 4,35 millones de dólares. Desde una perspectiva a largo plazo, el coste medio ha aumentado un 15,3% desde los 3,86 millones de dólares del informe de 2020.” IBM Data Breach Report, 2023
Es de suma importancia tener un plan de respuesta a incidentes documentado. Este plan debe ser detallado y específico para el tipo de incidente de ciberseguridad que se pueda presentar. Debe incluir procedimientos claros y pasos a seguir para una respuesta rápida y efectiva.
2.) Desarrollar guías detalladas de respuesta
“En 2023, el 51% de las organizaciones de todo el mundo no tenía un plan de respuesta a incidentes de ransomware.” Thales Data Threat Report, 2023
Se deben elaborar guías detalladas para la gestión de incidentes específicos. En un caso hipotético, una vez que se ha identificado un incidente, es crucial tener una respuesta bien desarrollada.
El equipo del CSIR deberá desarrollar guías específicas para tipos de incidentes comunes o de alto impacto, como el ransomware. Los manuales de respuesta están diseñados para proporcionar orientaciones y procedimientos detallados que van más allá del plan general de respuesta a incidentes de seguridad.
3.) Realización periódica de ejercicios teóricos/prácticos
“El 10% de las organizaciones sufrieron intentos de ataques de ransomware en 2023.” Check Point Research, 2023
En esta sección, Gartner recomienda hacer pruebas rutinarias para practicar los planes de respuesta a incidentes.
Estos ejercicios teóricos/prácticos de respuesta a incidentes deben incluir la participación de directivos y responsables de la toma de decisiones de toda la organización.
Un simulacro exitoso establece objetivos específicos y está cuidadosamente estructurado para enfrentar escenarios previamente planificados, ante los cuales los participantes deben reaccionar eficazmente.
Contenido relacionado: 7 consejos de seguridad vitales para los administradores de seguridad en la nube de las empresas
En ese mismo sentido, Gartner sugiere que para el año 2026, las organizaciones que inviertan al menos el 20% de sus fondos de seguridad en programas de resiliencia y diseño flexible podrán reducir a la mitad el tiempo total de recuperación cuando ocurra un ataque de gran magnitud.
El documento también enfatiza en la asignación de roles dentro del equipo de respuesta a incidentes, asegurando que cada miembro del equipo sepa exactamente qué hacer en caso de un incidente. Esto incluye desde el personal técnico hasta los altos ejecutivos.
Para obtener más detalles específicos y consejos prácticos, te recomendaría descargar este documento directamente desde el sitio web de Gartner, donde podrás encontrar guías y recursos adicionales para fortalecer la respuesta a incidentes de ciberseguridad de tu organización.
¿Tu empresa tiene algún plan de respuesta a incidentes de ciberseguridad? Te leo en los comentarios. En nuestro blog de ManageEngine también podrás encontrar más información.