El día de hoy hablaremos del proceso de contención para una gestión de seguridad informática. Recordemos que la creciente amenaza cibernética es de rápida propagación e impacto, por lo que hace necesaria una implantación de buenas prácticas de gestión de ciberincidentes que contemplen recursos y procedimientos específicos.
A continuación, presento el proceso de la contención:
Las estrategias de contención varían dependiendo del tipo de ciberincidente e impacto en la organización.
En los buques, en caso de ciberincidente confirmado por el personal de tierra se avisaría al oficial designado para adoptar las medidas necesarias.
Puede ser necesario que se realicen acciones como deshabilitar servicios, apagar o desconectar sistemas y equipos de la red de modo controlado, antes de que el impacto pueda extenderse a la organización o en el caso de buques a otros sistemas del buque.
Las acciones se pueden agilizar y ser más efectivas si los procedimientos para contener los distintos tipos de ciberincidentes han sido determinadas previamente. La organización debería analizar los impactos previsibles para cada tipo y definir estrategias de contención en función del nivel de riesgo considerado como aceptable.
En el caso de buques, el impacto dependerá de los sistemas afectados, grado de afectación y las condiciones actuales de navegación del buque.
Se deben recoger evidencias para su utilización con fines de análisis y como posibles pruebas en caso de ser requerido en acciones legales.
Las evidencias pueden tomarse de los sistemas de información como ficheros, imágenes de discos, equipos, y otras que se consideren relevantes para el análisis o para el inicio de procedimientos legales, tales como el manual y procedimientos del sistema de gestión de seguridad SMS.
En los buques, la recolección y preservación de evidencias puede ser más compleja, dada la falta de personal especializado a bordo. En ese caso, se deberían seguir las recomendaciones de personal de tierra y empresas especializadas.
Asimismo, la formación de los oficiales del buque en la gestión de ciberincidentes podría ayudar a la gestión de los mismos y la preservación de evidencias.
Si les gustó esta información encuentra más en nuestras redes sociales, si requieres una cotización, da clic aquí.