Una respuesta de incidentes es un enfoque coordinado y estructurado para ir desde la detección del incidente hasta la resolución. La respuesta de incidentes puede incluir actividades para:

• Confirmar si el incidente ocurrió o no
• Proporcionar una rápida detección y contención
• Determinar y documentar el alcance del incidente
• Prevenir una respuesta desunida o no cohesiva
• Determinar y promover hechos e información real
• Minimizar la interrupción de las operaciones de la empresa y de la red
• Minimizar el daño hacia la organización comprometida
• Restaurar las operaciones normales
• Gestionar la percepción pública del incidentes
• Permitir acciones civiles o penales contra los perpetradores
• Educar a la alta gerencia
• Mejorar la postura de seguridad de una entidad comprometida contra futuros incidentes

Las actividades y los miembros del equipo quienes son parte de la respuesta de incidentes, podría variar según las metas de la respuesta de incidentes. Las metas de una respuesta de incidentes puede variar dependiendo de factores tales como la severidad del incidente, las necesidades de las victimas, la metodología para la respuesta de incidentes de la victima, el momento del incidente, la intención del grupo de ataque involucrado en el compromiso (si se conoce), la industria o clientes impactados, y el soporte ejecutivo para la respuesta de incidentes.

En general, la respuesta de incidentes consiste en un equipo de investigación el cual determina lo ocurrido y realizar una evaluación de daños, un equipo de remediación quien elimina al atacante del entorno y mejora la postura de seguridad de la victima, además de alguna forma de relaciones públicas (con la gerencia de nivel superior, empleados interior, socios comerciales o el público).

Fuentes:

https://csrc.nist.gov/glossary/term/security-incident