Preparándose para un Incidente Cibernético

Mejores Prácticas para la Respuesta y Reporte de Incidentes Cibernéticos

Los incidentes cibernéticos y violaciones de datos continúan ocurriendo globalmente, afectando organizaciones de todas las industrias y sectores. Las pérdidas económicas mundiales por ciberdelitos se miden en cientos de miles de millones. El aumento del comercio electrónico y las cadenas de suministro complejas, junto con herramientas cada vez más sofisticadas usadas por ciberdelincuentes, representan un desafío para la ciberseguridad. 

Un enfoque integral e integrado en ciberseguridad con políticas organizadas para la respuesta a incidentes cibernéticos es la mejor defensa. Ninguna organización puede prever todas las interrupciones o evitar cada incidente cibernético. Las organizaciones deben anticipar un entorno de riesgo cambiante y estar listas para responder inmediatamente cuando ocurra una interrupción.

ANTES
Comprender
  • Establecer vínculos y alianzas
  • Estudiar el marco legal
  • Entender responsabilidades legales 
  • Mantener conciencia cibernética
Preparar
  • Identificar vulnerabilidades
  • Priorizar e implementar medidas de ciberseguridad
  • Monitorear la red
  • Desarrollar políticas y capacitación
  • Crear estrategia de comunicación
  • Considerar servicios legales
  • Considerar servicios de Respuesta a Incidentes (RI)
  • Preparar preservación de evidencia
  • Crear un Plan de RI
DURANTE
Ejecutar
  • Evaluar el incidente
  • Aplicar medidas de protección
  • Documentar la respuesta
  • Preservar evidencia
  • Contactar a la policía
  • Contactar a reguladores
DESPUÉS
Analizar
  • Continuar el monitoreo
  • Notificar a otras organizaciones
  • Realizar revisión post-incidente
  • Ajustar el Plan de RI

Información proporcionada por el Servicio Secreto de Estados Unidos - Investigaciones de Ciberdelitos. Esta guía no constituye asesoría legal y es solo para referencia. Haga clic aquí para ver el Cuadro de Preparación Cibernética del Servicio Secreto de EE.UU..