Los primeros pasos en la gestión de un incidente de seguridad, son los más importantes para poder limitar y contener el impacto de un ciberataque y con ello garantizar que la actividad de la empresa no se vea interrumpida o gravemente afectada.
Por ello, ante un incidente de seguridad, desde Secure&IT recomendamos tener en cuenta las siguientes tareas en función del puesto o cargo desempeñado:
Emplead@s:
– Estar alerta ante posibles correos o comunicaciones sospechosas que podamos recibir
– Pedir un cambio forzado de contraseña al departamento de IT, si creemos que haya podido quedar comprometida.
– Comunicar cuanto antes al departamento de IT estos y otros problemas técnicos que podamos sufrir. Por ejemplo, hay determinados tipos de virus que pueden hacer que nuestro ordenador vaya lento, se distorsione la imagen o haga cosas de forma autómata.
Departamento de IT (incluido el Responsable de Seguridad, CISO, si lo hubiera):
– Registrar la incidencia y categorizar su criticidad en función de si ha quedado comprometida información confidencial o incluso datos de carácter personal.
– Valorar si es necesario contratar una investigación pericial informático forense para determinar el foco, la causa y el impacto del incidente.
– Informar al Delegado de Protección de Datos (DPO) si lo hubiera o al asesor legal de la empresa y a la alta Dirección, para que puedan interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (en España, Policía Nacional y Guardia Civil).
– Hablar con los afectados, recabar todas las evidencias posibles sobre el incidente y documentar mediante reportes o informes técnicos las medidas de contención y erradicación desplegadas.
Departamento Legal (incluido Delegado de Protección de Datos, DPO, si lo hubiera):
– Tras interponer denuncia, valorar la comunicación a la autoridad nacional de control (en España, Agencia Española de Protección de Datos) en el plazo máximo de 72 horas desde la detección.
– Realizar la correspondiente evaluación del impacto para los titulares de los datos de carácter personal afectados por el incidente y documentarlo mediante dictamen o informe jurídico.
Comité de Dirección:
– Emitir un comunicado a todas las partes interesadas que hayan podido quedar afectadas por el incidente (empleados, clientes, proveedores, etc.).
– Valorar de forma conjunta con el departamento de IT y el departamento legal las implicaciones que ha supuesto el incidente para la empresa y cómo conseguir garantizar la continuidad de negocio de la misma, en base a la posible pérdida de buena imagen y confianza en el mercado.
– Establecer planes estratégicos que permitan solucionar la causa raíz del incidente, evitando con ello que se vuelva a producir, y que mejoren la ciberseguridad a nivel corporativo.
– Aprobar partidas presupuestarias dedicadas en exclusiva a seguridad de la información, tanto para mejorarla como para poder afrontar en un futuro otros posibles incidentes de este tipo y los perjuicios económicos que pudieran causar.