Implementación de Controles y Gestión de Riesgos de Seguridad

Clase 19 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Clase anteriorSiguiente clase

Resumen

Ningún sistema es 100% seguro.

Lo más importante es identificar la causa, qué está ocurriendo y por qué se están infiltrando los datos.
Implementar el control lo más pronto posible para evitar que el daño mayor.
Evaluar por qué ocurrió, quién accedió y por qué.

Siempre debes

Garantizar la cadena de custodia
Analizar el flujo de información para identificar las causas
Activar el equipo de gestión de incidentes
Informar al usuario y las autoridades
Levantar un reporte de incidentes

Jorge Francisco Onasis Ramos Nava

student•

Mis apuntes - Materialización de un riesgo de seguridad o de pérdida o filtración de datos

Responsabilidad, mitigación y cumplimiento.
Ningún sistema es 100% seguro.
Garantizar la cadena de custodia.
La responsabilidad es institucional.

1.- Identificar la causa

¿Qué está ocurriendo y por qué se están infiltrando los datos? 2.- Implementar el control lo más pronto posible para evitar que el daño sea mayor. 3.- Evaluar por qué ocurrió
¿Quién accedió y por qué?.

Siempre debes

Garantizar la cadena de custodia.
Analizar el flujo de información para identificar las causas.
Activar el equipo de gestión de incidentes.
Informar al usuario y las autoridades.
Levantar un reporte de incidentes.

franklin andres rodriguez gonzalez

student•

gracias amigo

Andres Felipe Zabala velez

student•

Gracias

José Manuel Piña Rodríguez

student•

Se pueden hacer simulaciones para ver donde falla el sistema, y no esperar con agentes externos nos afecten.

Miguel Angel Reyes Moreno

student•

Cierto. Recuerdo que en una conferencia de ciberseguridad le pregunté al presentador, al final de la conferencia, si en su empresa realizan simulaciones de ataques y me dijo que sí. Creo que es una excelente práctica para saber cómo responder ante un ataque real.

Gustavo Mauricio Guerra Jiménez

student•

Es correcto decir que se materializa un riesgo o una amenaza? tenia entendido que el riesgo no es mas que la probabilidad que una amenaza se materialice. Por otro lado la amenaza es aquella situación, acción o fenómeno que al producirse puede tener efectos negativos sobre los activos de una organización. Si me equivoco en estas definiciones, les agradecería mucho compartirme sus opiniones y así poder aclarar las dudas. Gracias.

Raúl Izquierdo

student•

resiliencia: En psicología, capacidad que tiene una persona para superar circunstancias traumáticas como la muerte de un ser querido, un accidente, ++desastre informático perdida de datos++. Lo subrayado es mío.

Ricardo Sotomayor

student•

y muy aplicable a la seguridad informática

Fernando Evelio Rivera Flores

student•

Lo ideal es que todo el equipo maneje los concepto basicos de seguridad informatica y tener un equipo especializado para cuando sucede un incidente y tener tambien por escrito los procedimientos estandar que se seguiran en caso de uno.

Diego Fernando Ramos Aguirre

student•

Totalmente de acuerdo.

Sergio Barboza

student•

¿Como se puede encontrar una forma de implementar el registro de incidentes? cuando en la vida real ante un evento lo primero que se intenta restablecer son los servicios para que la actividad de la compañia este detenida el menor tiempo posibe.

Jaime Javier Bravo Rey

student•

Un sistema como GLPI o OSTicket, te permite llevar un registro de incidencias e ir registrando los avances o acciones para mitigar los eventos.

Alfredo Gómez Delgado

student•

Ahora mismo se me viene a la cabeza en la "Verificación de 2 pasos" que han implementado Microsoft, google, dropbox, etc... en donde ahora TIENES LA OPCION de que se te notifique y puedas conceder o denegar el acceso a tu cuenta desde un SMS, Google authenticator o un correo que te avisa que un dispositivo extraño ha intentado acceder con tus credenciales. Reduciendo así en gran parte los casos de robos de cuentas. Esto es un control muy bueno que deberia aplicarse a todo tipo de accesos a bases de información. pues una contraseña puede ser debil, hackeable o robada

ALVARO RODRIGUEZ TAMEZ

student•

Muy buena clase.

Sebastian Camilo Herrera Lopez

student•

Aplicar los parametros para garantizar el optimo manejo de la perdida de datos.

Ray Miguel Hernández Cabrera

student•

Si les da problema el enlace intenten cambiar "http" por "https".

Santiago Restrepo

student•

Definitivamente la clave para el alcance de una mayor seguridad serán los procesos cíclicos.

Luis Alberto Anaya lentino

student•

Para evitar que se materialicen riesgos de seguridad, se pueden implementar medidas como:

Analizar y evaluar las amenazas y riesgos.
Seleccionar salvaguardas para mitigar los riesgos.
Desarrollar y poner a prueba planes de contingencia.

Alejandro sierra

student•

mis apuntes de la clase - materializacion de un riesgo de seguridad o perdida de datos

Ningún sistema es 100% seguro.

Lo más importante es identificar la causa, qué está ocurriendo y por qué se están infiltrando los datos.
Implementar el control lo más pronto posible para evitar que el daño mayor.
Evaluar por qué ocurrió, quién accedió y por qué.

Siempre debes

Garantizar la cadena de custodia
Analizar el flujo de información para identificar las causas
Activar el equipo de gestión de incidentes
Informar al usuario y las autoridades
Levantar un reporte de incidentes

Samuel Elias Alfaro Gonzalez

student•

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

Aspectos principales a tener en cuenta

Ningún sistema es 100% seguro. Siempre se puede materializar un riesgo.
La responsabilidad es institucional.
Se debe garantizar la cadena de custodia.
Debe existir responsabilidad, mitigación y cumplimiento.
La gestión de riesgos de seguridad siempre debe ser resiliente.

I. Identificar la causa

Lo más importante es identificar la causa para atacarla directamente ¿Qué está ocurriendo y por qué se están infiltrando los datos?
Implementar el control lo más pronto posible para evitar que el daño o impacto sea mayor.
Evaluar por qué ocurrió
- ¿Quién accedió y por qué?
- ¿Qué sucedió a partir de generarse esta vulnerabilidad?
- Revisar todo en base a los procedimientos definidos en la política de prevención.
- A partir de ahí evaluar la efectividad del control:
  - Si el control fue efectivo: Nuestra política está bien planteada
  - Si el control no fue efectivo: Volver a revisar.

Siempre debes

Garantizar la cadena de custodia
Analizar el flujo de información para identificar las causas
Activar el equipo de gestión de incidentes.
- Es importante que la gestión de riesgos de seguridad no esté a cargo de una sola persona.
- Todo el equipo debe estar familiarizado con los controles y su implementación, así como con la gestión de riesgos.
- Activar el equipo de incidentes en caso de tenerlo, en caso de no tenerlo:
  - Este equipo puede ser tercerizado: contratar empresas de servicios de gestión de seguridad que verifique las causas de la pérdida de información.
  - Se pueden contratar pólizas de seguro que protejan ante la materialización de un riesgo de pérdida de información.
Informar al usuario y las autoridades
- Para riesgos residuales: Pueden gestionarse internamente sin la necesidad de comunicarlos para evitar generar pánico y por consecuencia, la pérdida de clientes. Riesgos con un nivel de criticidad bajo. OJO: Siempre gestionarlos, identificar causar y controlarlo, pero no hace falta comunicarlos.
Levantar un reporte de incidentes: permite evaluar controles para aprender y gestionar con resiliencia para evitar la pérdida de datos.

LA RESPONSABILIDAD ES INSTITUCIONAL

Miguel Angel Reyes Moreno

student•

Recuerda: LA RESPONSABILIDAD ES INSTITUCIONAL

Noldia Chavez Cavero

student•

**Qué podemos hacer ** Responsabilidad, mitigación y cumplimiento *Ningun sistema es 100% seguro

Identificar la causa. 2)Implementar controles, para reducir o evitar el impacto. 3)Evaluar el impacto basandose en nuestras politicas de prevención.

Siempre debes:

Garantizar la cadena de custodia -Analizar flujo de información -Activar al equipo de gestión de incidentes -Informar a las autoridades y al usuario(sin causar alarma) -Levantar un reporte ( Parte de aprender y mejorar)

Juan Pablo Perez

student•

Buen resumen.

Jean Nuñez

student•

La responsabilidad es del negocio es de todos

Carlos Nassif Trejo Garcia

student•

¿Qué hacer en caso de que se materialice un riesgo? 1. Identificar la causa a. ¿Por qué sucedió? 2. Implementar el control 3. Evaluar

- Garantizar cadena de custodia
- Analizar el flujo de información para identificar las causas
- Activar el equipo de gestión de incidentes
- Informar al usuario y las autoridades
	○ Menos a los residuales (se puede resolver dentro de la empresa)
- Levantar un reporte de incidentes

La responsabilidad es institucional

Louis Joseph Sandoval Rojas

student•

La cadena de custodia, permitira garantizar la integridad de tus datos

Enrique Montes Trejo

student•

La responsabilidad es de todos los integrantes de la empresa, pero si se pueden minimizar los efectos de la perdida de datos comprando una poliza o contratando a un tercero especializado en la perdida de datos.