Identificar el Riesgo Durante la Preparación de la Organización para una Respuesta de Incidentes

  • Posted on: 26 August 2020
  • By: ReYDeS

Las etapas iniciales de una preparación previa a incidentes involucra obtener una gran imagen del riesgo corporativo. ¿Cuales son los activos críticos?. ¿Cual es la exposición?, ¿Cual es la amenaza?,¿Cuales requerimientos de regulación debe cumplir la organización? (Estos generalmente tienen algún riesgo asociados). Identificando el riesgo, se puede asegurar de invertir recursos para la preparación de incidentes, los cuales son los más probables afecten a la empresa. Los activos críticos son las áreas dentro de la organización, los cuales son críticos para el funcionamiento continuo de la organización. A continuación algunos ejemplos de activos críticos:

Reputación corporativa: ¿Los consumidores seleccionan sus productos y servicios en parte debido a su confianza en la capacidad de la organización de mantener sus datos seguros?

Información confidencial de la empresa: ¿Se tiene planes críticos de marketing o una formula secreta de producto?, ¿Dónde se almacenan sus patentes, código fuente, u otra propiedad intelectual?

Información personal identificable: ¿La organización almacena o procesa datos de información personal identificable (PII)?

Datos de cuentas de pago: ¿La organización almacena o procesa datos de PCI?

Los activos críticos son aquellos los cuales producen la mayor responsabilidad o pérdida potencial para la organización. La responsabilidad ocurre a través de la exposición. Considerar lo generado por la exposición de las personas, procesos, o tecnología, o como contribuye a su pérdida. Ejemplos de exposición incluyen servidores web sin parches, sistemas de cara hacia Internet, empleados descontentos, o empleados no entrenados.

Otro factor contribuyente es quien puede actualmente explotar estas exposiciones; ¿Alguien conectado hacia Internet?, ¿Alguien con acceso físico hacia el edificio corporativo?, ¿Únicamente individuos físicos dentro de una área segura?. Combinar estos factores para priorizar el riesgo. Por ejemplo, los activos más críticos con exposiciones accedibles únicamente por personas de confianza dentro de un entorno físico controlado, puede presentar menos riesgo comparado con activos con exposición accedible hacia Internet.

La identificación del riesgo es critico porque permite invertir recursos en una manera más eficientes. No todos los recursos dentro del entorno deben ser asegurados el mismo nivel. Lo activos introduciendo el mayor riesgo reciben más recursos.

Fuentes:

https://www.dhs.gov/xlibrary/assets/itsrm-for-provide-incident-managemen...
https://www.oreilly.com/library/view/incident-response/0596001304/ch01s0...
https://www.bankinfosecurity.com/blogs/cybersecurity-incident-response-m...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1