Importancia de la gestión de incidentes para la seguridad de la información

La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier compañía, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente.

A pesar que la norma ISO 27001, hace mención de este tema como uno de los dominios fundamentales, se le presta más importancia a temas de índole tecnológico dejando de lado los temas de gestión. En la búsqueda del mejor estándar para gestionar la seguridad de la información en una compañía, es vital tener presente que la revisión y la mejora continua del sistema son muy importantes para garantizar la disponibilidad, integridad y confidencialidad de la información.

Cuando se habla de la gestión de incidentes, la norma hace referencia  a recomendaciones relacionadas con la notificación de eventos y puntos débiles de seguridad de la información y los procedimientos y responsabilidades que se deberían asignar para la gestión de incidentes y mejoras de seguridad de la información.

El objetivo que se persigue con la comunicación de los eventos que se presenten relacionados con la seguridad de la información, es el de garantizar que que las causas, los tratamientos y la solución de dichos eventos sirvan para la implementación de acciones correctivas y preventivas oportunas en casos similares que pudieran presentarse en un futuro. Para lograrlo se deben implementar los canales apropiados que garanticen la agilidad en la comunicación de los eventos de seguridad que pudieran presentarse y permitir que los usuarios reporten las debilidades encontradas o que crean que pueden utilizarse para poner en riesgo la seguridad de la información. Estos sistemas pueden apoyarse en los desarrollos que se tengan alrededor de las mesas de ayuda y las estrategias de gestión de solicitudes para atender inconvenientes de tipo tecnológico en la compañía. Algunas recomendaciones cómo las de la Agencia Europea de Redes y Seguridad Informática (ENISA, por sus siglas en inglés) proporciona orientaciones prácticas para la gestión de incidentes.

Además de tener una herramienta para la gestión de incidentes es necesario establecer las responsabilidades y los procedimientos de gestión para asegurar una respuesta rápida, efectiva y ordenada a los incidentes en la seguridad de información. Estos procesos deben contribuir al logro de la mejora continua en la evaluación y monitoreo de los incidentes en la seguridad de información. Quizá uno de los aspectos más complejos en la gestión de incidentes, pero que puede aportar mayor información para el negocio, es cuantificar el impacto los incidentes de seguridad, para lo cual es recomendable tener un modelo que en función del volumen, los costos asociados y el tipo de incidente permita aproximar a valores en dinero las consecuencias de su ocurrencia.

Por último, es vital que toda organización tenga definido claramente los pasos a seguir después que se presente un evento que afecte la seguridad de la información, ya que al momento de entablar una acción legal, sea de carácter civil o penal contra un individuo la evidencia debe ser recolectada, retenida y presentada conforme a las reglas para la evidencia establecidas en la jurisdicción relevante, esto es lo que es conoce cómo Informática Forense. CAINE (Computer Aided INvestigative Environment) es una distribución de Linux creada cómo proyecto con herramientas para tratar evidencia digital de tipo forense, la cual provee una serie de módulos y herramientas a través de una interfaz gráfica.

Más allá de las herramientas es muy importante tener definidas las acciones y los roles que deben desempeñar todos los empleados de una compañía cuando se presente un incidente, para de esta forma establecer las medidas correctivas necesarias para que no se vuelvan a presentar.

gestion_respuesta_incidentes_academiaeset

Autor , ESET

  • Pingback: Importancia de la Gestión de incidentes para la #Seguridad de la Información | Tecnologia Web & Social Media | Scoop.it()

  • Fernando

    Que tal,
    El texto anterior mezcla indiscriminadamente las definiciones de los términos “incidente” y “incidente de seguridad”. Por ejemplo, ITIL en sus diferentes versiones concede una definición mas abierta de incidente (falla en el enlace de datos, fallo físico de disco duro, etc.) y el SP 800-61 del NIST da un definición especifica a incidente de seguridad (código malicioso, denegación de servicio, etc.).
    Aunque la lectura resalta la importancia de la gestión, durante el transcurso de la misma resulta confuso a que tipo de gestión se refiere, ya que la gestión de incidentes y la gestión de incidentes de seguridad son temas diferentes. Incluso se hace referencia a un documento propuesto por ENISA, el cual se centra en el proceso de manejo de incidentes de seguridad, no en la gestión de estos. A titulo personal, sugiero clarificar el contexto adecuadamente.

    Saludos y gracias!

    • Saludos Fernando, muchas gracias por tu comentario. Tienes razón en lo que mencionas, ya que no todos los estándares se refieren a lo mismo en iguales términos, muchas veces porque son elaborados por organismos. Es así cómo el NIST es un instituto de Estados Unidos, ITIL nació en el Reino Unido y ENISA es una agencia europea, y no manejan una terminología homologada, la cual en algunos casos puede ser más general. Y es precisamente en este punto donde se debe tener cuidado al tomar las mejores recomendaciones de cada uno para adoptar en nuestro trabajo, ya que a menos que se quiera alguna certificación, no se hace necesario adoptar todo lo que diga un estandar al pie de la letra.
      Particularmente el documento de ENISA es una recopilación de buenas prácticas en lo relacionado con la gestión de incidentes en temas relacionados con seguridad de la información, y hace parte de un conjunto de documentación más amplio que incluye la gestión de emergencias o gestión de continuidad del negocio.

      Cordialmente,

      H. Camilo Gutiérrez Amaya.

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Importancia de la gestión de incidentes para la seguridad de la información | Mercado seguridad TIC | Scoop.it()

  • Pingback: Que no le pase lo de Burger King, Su cuenta de twitter jakeada()

  • Pingback: Cuenta Twitter de Burger King fue hackeada |()

Síguenos