Fase 3: Prepara tu organización

Una vez que su organización haya desarrollado una sólida base de ciberseguridad, debe desarrollar sus capacidades de respuesta. Esto incluye la capacidad de saber cómo manejar un incidente de ciberseguridad y cómo volver al negocio.

Hacer y administrar copias de seguridad puede ser una tarea tediosa; sin embargo, es una de las mejores formas de proteger sus datos, recuperarse después de un incidente y volver a poner en orden su negocio. Esto es de suma importancia teniendo en cuenta que el malware ransomware puede cifrar todos sus archivos y retener sus datos para el rescate. Un plan de respuesta robusto, complementado con copias de seguridad actuales y mantenidas, son las mejores protecciones cuando se trata de un incidente informático.

Las estaciones de trabajo son el motor principal para desempeñar las actividades de los usuarios en tu organización, aquí es donde se almacenan, comparten, modifican datos o información, que en algunas ocasiones serán sensibles o críticas para la operación o continuidad de tu organización, es por eso que debemos protegerlas. Una estación de trabajo puede ser un equipo PC, Laptop, Dispositivo móvil con el que tus usuarios realizan sus actividades.

Si llegaste aquí realizando los pasos previos, déjanos decirte algo, estás mejor preparado para hacer frente ante un incidente informático y recuperar tus operaciones en un espacio de tiempo más corto. Nadie quiere que ocurra un incidente de seguridad cibernética, pero cuanto mejor preparado esté, mejor será su posición para que su negocio vuelva a funcionar, para ello es necesario contar con un plan de continuidad de negocio. ¿Cuándo necesitamos un plan de continuidad de negocio?

Necesitamos un plan de continuidad del negocio cuando hay una interrupción en nuestro negocio, como un desastre. El Plan de continuidad del negocio debe cubrir la ocurrencia de los siguientes eventos: • Falla del equipo (como falla del disco duro). • Interrupción del suministro de energía o telecomunicaciones. • Falla de la aplicación o corrupción de la base de datos. • Error humano. • Sabotaje. • Ataque de software malicioso (virus, phishing, Ransomware). • Hackeo u otros ataques de Internet. • Disturbios sociales o ataques terroristas. • Incendios. • Desastres naturales (inundaciones, terremotos, huracanes)

Para estar preparado, necesita saber qué recursos disponibles se verían afectados en caso de un incidente. Es posible que pueda recurrir al personal de TI interno para que lo ayude, o tal vez dependa de un tercero para proporcionar servicios de gestión de incidentes. De cualquier manera, debe conocer los roles y las expectativas de cualquier persona responsable de la gestión de incidentes antes de que ocurra un evento.