Encontrar Talento para Respuesta de Incidentes

  • Posted on: 18 February 2020
  • By: ReYDeS

Al trabajar para una compañía proporcionando servicios de consultoría para otras organizaciones, quienes enfrentan problemas de seguridad de la información. En base a esto, se esperaría apoyar plenamente la contratación de consultores para ayudar a resolver un incidente. Sería como preguntarle a un representante de una marca de autos, si debemos comprar su último modelo. La respuesta directa a la pregunta de si una empresa debe utilizar servicios de una empresa consultora, o depender plenamente de esta, depende de muchos factores:

  • Costo de mantener el equipo de respuesta de incidentes: A menos el ritmo de operaciones sea alto y produzca resultados demostrables, muchas compañías no puede pagar o justificar los gastos generales de mantener personas experimentadas para respuesta de incidentes.
  • Cultura de subcontratación: Muchas organizaciones subcontratan funciones de la empresa, incluyendo servicios de TI. No es de sorprender varias empresas muy importantes subcontratan la vasta mayoría de sus servicios de TI.
  • Mandato de regulación o autoridades de certificación: Un ejemplo de una parte externa la cual puede dictar como responder es PCI. Si la compañía trabaja o está involucrada en la industria de pago con tarjetas, esta organización requiere firmas “aprobadas” para realizar una investigación.
  • Falta de experiencia en investigaciones: La contratación de los servicios de una firma consultora, puede ser la mejor manera de iniciar el propio equipo para respuesta de incidentes. Ejecutar las investigaciones es una habilidad altamente experimental, la cual mejora con el tiempo.
  • Falta de o limitada especialización interna: Las investigaciones, en particular investigaciones de intrusión, requieren un amplio rango de habilidades, desde familiaridad con el funcionamiento interno de los sistemas operativos, aplicaciones, y redes, hasta análisis de malware y proceso de remediación

Con la excepción de una situación en la cual una empresa virtualmente no tiene capacidades internas de TI, se pueden encontrar organizaciones las cuales ensamblan un equipo de respuestas de incidentes por si mismos, aunque informalmente, tienen un mejor oportunidad de una investigación exitosa y resolución oportuna. Esto es cierto, incluso si el equipo de respuesta de incidentes está configurado para maneja únicamente las fases iniciales de un investigación, mientras está comprometida asistencia externa.

Fuentes:

https://www.pcisecuritystandards.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1