Mis apuntes - Materialización de un riesgo de seguridad o de pérdida o filtración de datos
Responsabilidad, mitigación y cumplimiento.
Ningún sistema es 100% seguro.
Garantizar la cadena de custodia.
La responsabilidad es institucional.
1.- Identificar la causa
¿Qué está ocurriendo y por qué se están infiltrando los datos?
2.- Implementar el control lo más pronto posible para evitar que el daño sea mayor.
3.- Evaluar por qué ocurrió
¿Quién accedió y por qué?.
Siempre debes
Garantizar la cadena de custodia.
Analizar el flujo de información para identificar las causas.
Activar el equipo de gestión de incidentes.
Informar al usuario y las autoridades.
Levantar un reporte de incidentes.
gracias amigo
Gracias
Se pueden hacer simulaciones para ver donde falla el sistema, y no esperar con agentes externos nos afecten.
Cierto. Recuerdo que en una conferencia de ciberseguridad le pregunté al presentador, al final de la conferencia, si en su empresa realizan simulaciones de ataques y me dijo que sí. Creo que es una excelente práctica para saber cómo responder ante un ataque real.
Es correcto decir que se materializa un riesgo o una amenaza? tenia entendido que el riesgo no es mas que la probabilidad que una amenaza se materialice. Por otro lado la amenaza es aquella situación, acción o fenómeno que al producirse puede tener efectos negativos sobre los activos de una organización. Si me equivoco en estas definiciones, les agradecería mucho compartirme sus opiniones y así poder aclarar las dudas.
Gracias.
resiliencia:
En psicología, capacidad que tiene una persona para superar circunstancias traumáticas como la muerte de un ser querido, un accidente, ++desastre informático perdida de datos++. Lo subrayado es mío.
y muy aplicable a la seguridad informática
Lo ideal es que todo el equipo maneje los concepto basicos de seguridad informatica y tener un equipo especializado para cuando sucede un incidente y tener tambien por escrito los procedimientos estandar que se seguiran en caso de uno.
Totalmente de acuerdo.
¿Como se puede encontrar una forma de implementar el registro de incidentes? cuando en la vida real ante un evento lo primero que se intenta restablecer son los servicios para que la actividad de la compañia este detenida el menor tiempo posibe.
Un sistema como GLPI o OSTicket, te permite llevar un registro de incidencias e ir registrando los avances o acciones para mitigar los eventos.
Ahora mismo se me viene a la cabeza en la "Verificación de 2 pasos" que han implementado Microsoft, google, dropbox, etc... en donde ahora TIENES LA OPCION de que se te notifique y puedas conceder o denegar el acceso a tu cuenta desde un SMS, Google authenticator o un correo que te avisa que un dispositivo extraño ha intentado acceder con tus credenciales. Reduciendo así en gran parte los casos de robos de cuentas. Esto es un control muy bueno que deberia aplicarse a todo tipo de accesos a bases de información. pues una contraseña puede ser debil, hackeable o robada
Muy buena clase.
Aplicar los parametros para garantizar el optimo manejo de la perdida de datos.
Si les da problema el enlace intenten cambiar "http" por "https".
Definitivamente la clave para el alcance de una mayor seguridad serán los procesos cíclicos.
Para evitar que se materialicen riesgos de seguridad, se pueden implementar medidas como:
Analizar y evaluar las amenazas y riesgos.
Seleccionar salvaguardas para mitigar los riesgos.
Desarrollar y poner a prueba planes de contingencia.
mis apuntes de la clase - materializacion de un riesgo de seguridad o perdida de datos
Ningún sistema es 100% seguro.
Lo más importante es identificar la causa, qué está ocurriendo y por qué se están infiltrando los datos.
Implementar el control lo más pronto posible para evitar que el daño mayor.
Evaluar por qué ocurrió, quién accedió y por qué.
Siempre debes
Garantizar la cadena de custodia
Analizar el flujo de información para identificar las causas
Activar el equipo de gestión de incidentes
Informar al usuario y las autoridades
Levantar un reporte de incidentes
¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?
Aspectos principales a tener en cuenta
Ningún sistema es 100% seguro. Siempre se puede materializar un riesgo.
La responsabilidad es institucional.
Se debe garantizar la cadena de custodia.
Debe existir responsabilidad, mitigación y cumplimiento.
La gestión de riesgos de seguridad siempre debe ser resiliente.
I. Identificar la causa
Lo más importante es identificar la causa para atacarla directamente ¿Qué está ocurriendo y por qué se están infiltrando los datos?
Implementar el control lo más pronto posible para evitar que el daño o impacto sea mayor.
Evaluar por qué ocurrió
¿Quién accedió y por qué?
¿Qué sucedió a partir de generarse esta vulnerabilidad?
Revisar todo en base a los procedimientos definidos en la política de prevención.
A partir de ahí evaluar la efectividad del control:
Si el control fue efectivo: Nuestra política está bien planteada
Si el control no fue efectivo: Volver a revisar.
Siempre debes
Garantizar la cadena de custodia
Analizar el flujo de información para identificar las causas
Activar el equipo de gestión de incidentes.
Es importante que la gestión de riesgos de seguridad no esté a cargo de una sola persona.
Todo el equipo debe estar familiarizado con los controles y su implementación, así como con la gestión de riesgos.
Activar el equipo de incidentes en caso de tenerlo, en caso de no tenerlo:
Este equipo puede ser tercerizado: contratar empresas de servicios de gestión de seguridad que verifique las causas de la pérdida de información.
Se pueden contratar pólizas de seguro que protejan ante la materialización de un riesgo de pérdida de información.
Informar al usuario y las autoridades
Para riesgos residuales: Pueden gestionarse internamente sin la necesidad de comunicarlos para evitar generar pánico y por consecuencia, la pérdida de clientes. Riesgos con un nivel de criticidad bajo. OJO: Siempre gestionarlos, identificar causar y controlarlo, pero no hace falta comunicarlos.
Levantar un reporte de incidentes: permite evaluar controles para aprender y gestionar con resiliencia para evitar la pérdida de datos.
LA RESPONSABILIDAD ES INSTITUCIONAL
Recuerda: LA RESPONSABILIDAD ES INSTITUCIONAL
**Qué podemos hacer **
Responsabilidad, mitigación y cumplimiento
*Ningun sistema es 100% seguro
Identificar la causa.
2)Implementar controles, para reducir o evitar el impacto.
3)Evaluar el impacto basandose en nuestras politicas de prevención.
Siempre debes:
Garantizar la cadena de custodia
-Analizar flujo de información
-Activar al equipo de gestión de incidentes
-Informar a las autoridades y al usuario(sin causar alarma)
-Levantar un reporte ( Parte de aprender y mejorar)
Buen resumen.
La responsabilidad es del negocio es de todos
¿Qué hacer en caso de que se materialice un riesgo?
1. Identificar la causa
a. ¿Por qué sucedió?
2. Implementar el control
3. Evaluar
-Garantizar cadena de custodia
-Analizar el flujo de información para identificar las causas
-Activar el equipo de gestión de incidentes
-Informar al usuario y las autoridades
○ Menos a los residuales(se puede resolver dentro de la empresa)-Levantar un reporte de incidentes
La responsabilidad es institucional
La cadena de custodia, permitira garantizar la integridad de tus datos
La responsabilidad es de todos los integrantes de la empresa, pero si se pueden minimizar los efectos de la perdida de datos comprando una poliza o contratando a un tercero especializado en la perdida de datos.
