Uno de los principales objetivos de un proceso para realizar respuesta de incidentes, es remover o eliminar de manera efectiva la amenaza dentro del entorno de cómputo correspondiente a la organización afectada, mientras al unísono se minimizan los daños, además de restaurar las todas las operaciones normales tan rápido como sea posible. Esta meta es realizada a través de dos actividades principales, investigar y remediar. A continuación se detalla lo incluido en estas dos actividades principales.

• Investigar
  • Determinar el vector de ataque inicial
  • Determinar el malware y herramientas utilizadas
  • Determinar cuales sistemas fueron afectados, y como
  • Determinar lo realizado por el atacante (evaluación de daños)
  • Determinar si el incidente continua
  • Establecer el lapso de tiempo del incidente
• Remediar
  • Utilizar la información obtenida desde la investigación, desarrollar e implementar un plan de remediación

Un incidente de seguridad en computadoras ocurrirá en algún momento de manera inesperada, y se debe estar preparado para afrontarlo.

Fuentes:

https://www.infosec.gov.hk/english/business/sihc_1.html