Lecciones aprendidas de la gestión de incidentes
Analiza el contexto:
Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos. Hay que tener una actitud analítica cuando se trata de gestión de riesgos.
Se preventivo y no reactivo:
Anticípate a los hechos, mantente al día con la evolución del sector y optimiza. Hay que tener controles de prevención para anticiparnos a la materialización de un riesgo.
Gestiona con resiliencia:
No ocultes, identifica las fallas, implementa los controles y evalúa. En caso de que se materialice un riesgo, no hay que ocultar nada al respecto, se tiene que tratar estos casos con resiliencia.
Planifica tu Control:
Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente. Esto nos permite evaluar su efectividad y si hay necesidad, hacer cambios para la prevención de riesgos materializados.
Documenta los incidentes:
Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas. Documentar cada incidente con las causas y las acciones realizadas para que las autoridades lo revisen y en un futuro se pueda estudiar para crear controles correctivos o preventivos.
Control Estratégico:
Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo. Es sumamente importante que la Alta Dirección esté involucrada en la gestión de riesgos para que puedan aprender y así poder tener un control estratégico.
Tanto la Alta Dirección como el personal técnico son fundamentales para una adecuada Gestión de riesgos y seguridad
Cómo evitar la pérdida de datos en la empresa?
- Por un lado, evitar que dispositivos de almacenamiento salgan fuera de las instalaciones de la empresa. En caso de pérdida, mejor que se
encuentre “en casa”.
- En segundo lugar, la duplicación de datos, mediante copias de seguridad, nos permitirá que al perder un archivo concreto podamos acudir a una copia idéntica a buen recaudo.
La frustración es el peor enemigo en estos casos.
Contratación de buenos hacker para evitar fallos de seguridad en la empresa, algunos lo definen como dinero regalado porque piensan que invertir en seguridad no puede ser la mejor idea pero esta comprobado que tener mínimo una persona con conocimiento en el ámbito de la ciberseguridad hace que los porcentajes de ataques en la Red disminuyan anualmente.