¿Cuales son los Objetivos de una Respuesta de Incidentes?

  • Posted on: 13 February 2020
  • By: ReYDeS

Uno de los principales objetivos de un proceso para realizar respuesta de incidentes, es remover o eliminar de manera efectiva la amenaza dentro del entorno de cómputo correspondiente a la organización afectada, mientras al unísono se minimizan los daños, además de restaurar las todas las operaciones normales tan rápido como sea posible. Esta meta es realizada a través de dos actividades principales, investigar y remediar. A continuación se detalla lo incluido en estas dos actividades principales.

  • Investigar
    • Determinar el vector de ataque inicial
    • Determinar el malware y herramientas utilizadas
    • Determinar cuales sistemas fueron afectados, y como
    • Determinar lo realizado por el atacante (evaluación de daños)
    • Determinar si el incidente continua
    • Establecer el lapso de tiempo del incidente
  • Remediar
    • Utilizar la información obtenida desde la investigación, desarrollar e implementar un plan de remediación

Un incidente de seguridad en computadoras ocurrirá en algún momento de manera inesperada, y se debe estar preparado para afrontarlo.

Fuentes:

https://www.infosec.gov.hk/english/business/sihc_1.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1