¿Cuales son los Objetivos de una Respuesta de Incidentes?
Uno de los principales objetivos de un proceso para realizar respuesta de incidentes, es remover o eliminar de manera efectiva la amenaza dentro del entorno de cómputo correspondiente a la organización afectada, mientras al unísono se minimizan los daños, además de restaurar las todas las operaciones normales tan rápido como sea posible. Esta meta es realizada a través de dos actividades principales, investigar y remediar. A continuación se detalla lo incluido en estas dos actividades principales.
- Investigar
- Determinar el vector de ataque inicial
- Determinar el malware y herramientas utilizadas
- Determinar cuales sistemas fueron afectados, y como
- Determinar lo realizado por el atacante (evaluación de daños)
- Determinar si el incidente continua
- Establecer el lapso de tiempo del incidente
- Remediar
- Utilizar la información obtenida desde la investigación, desarrollar e implementar un plan de remediación
Un incidente de seguridad en computadoras ocurrirá en algún momento de manera inesperada, y se debe estar preparado para afrontarlo.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero