Toda organización con activos informáticos, tales como servidores, estaciones de trabajo, servicios en la nube o correo electrónico, tiene el potencial de experimentar un ciberataque o violaciones en sus sistemas de seguridad.
Cada año, crece el número de organizaciones, públicas y privadas, que han sufrido algún incidente de seguridad informática. La mayoría son ataques contra sus sistemas, página web, servicios en la nube, aplicaciones móviles e, incluso, redes sociales. En algunos casos, los propios usuarios de los servicios de la empresa (clientes y personal) resultan afectados, lo cual puede dañar gravemente la reputación de la compañía, además de generar pérdidas económicas.
Desafortunadamente, la mayoría de las organizaciones no se dan cuenta de que han sido, o incluso siguen siendo, víctimas de algún tipo de violación de datos, hasta que ya es demasiado tarde, y muchas aprenden a responder a incidentes de seguridad solo después de haber sufrido alguna clase de ataque. Para ese entonces, en la mayoría de los casos, la solución resulta más costosa de lo que originalmente hubiera sido.
Tener conocimiento de lo que debe hacerse en caso de enfrentar un incidente de seguridad marca una gran diferencia en pérdidas económicas y de reputación. Con la preparación necesaria, es posible detener el avance del incidente y estar en condiciones de lograr una recuperación mucho más rápida, minimizando las consecuencias.
La creación de un plan de respuesta a incidentes de ciberseguridad ayuda a prepararse, equipar al equipo de seguridad de TI y llevar a cabo las medidas adecuadas antes, durante y después del hecho. Sin duda, el plan ideal contempla realizar actividades continuas de detección y respuesta. De esta manera, se tienen identificadas en todo momento las debilidades de la empresa, y es posible implementar medidas de protección adecuadas ante amenazas desconocidas, atacantes ocultos o usuarios maliciosos, previniendo una potencial violación de la seguridad de la información.
Aunque constituye un avance, contar con un plan de respuesta a incidentes no es suficiente ante las crecientes amenazas cibernéticas. Le invitamos a conocer a detalle los once errores más comunes en la respuesta a incidentes informáticos.
Jefferson Gutiérrez
Socio Líder de Asesoría en Tecnología Forense
KPMG México
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia