Cómo escribir un plan de respuesta a incidentes de ciberseguridad para pymes
Tenga un paso en el plan que enumera los datos de contacto de la instalación y quién es responsable de ponerse en contacto con ellos. También puede ser útil consultar su plan de recuperación ante desastres aquí, para que conozca su objetivo de tiempo de recuperación (RTO: tiempo máximo que puede permitirse tomar para reanudar el servicio de TI normal) y el objetivo de punto de recuperación (RPO: la cantidad máxima de datos que puede permitirse perder sin afectar a su negocio).
Continuidad del negocio
Si ha dedicado tiempo a desarrollar un plan de recuperación ante desastres, también debe contar con un plan de continuidad del negocio para que las cosas puedan continuar como de costumbre. El aspecto más importante es garantizar la menor interrupción posible.
Si bien esto es esencial para que su personal pueda continuar con su trabajo, es vital para los clientes. Proteja sus datos, comuníquese con ellos si es necesario para que sepan lo que está pasando, pero preferiblemente ni siquiera deberían tener que estar al tanto de un problema.
Asegúrese de que su personal pueda comunicarse entre sí y de que la mayoría de ellos haga su trabajo diario habitual. Recuerde: la recuperación de un incidente de seguridad cibernética debe continuar en segundo plano con el menor número posible de personas que lidien con los problemas. Parte de establecer su RTO y RPO consiste en cuánto dinero puede permitirse perder durante el tiempo de inactividad.
Copia de seguridad del personal
A continuación, debe incluir un paso sobre qué hacer si una persona designada está fuera de la oficina o no está disponible durante un problema. Tener a otro miembro del equipo en reserva debería reducir la interrupción de las actividades habituales.
El siguiente punto mira quiénes deben ser las personas nombradas.
Establezca su equipo de respuesta a incidentes
El equipo de respuesta a incidentes son los miembros del personal identificados como aquellos que implementarán sus planes de respuesta a incidentes, copia de seguridad de datos y continuidad del negocio.
Asegúrese de que todos en la empresa sepan quiénes son, a quién acudir en su ausencia y cómo ponerse en contacto con ellos si están ubicados en un departamento u oficina diferente.
El equipo central incluirá un gerente, que tiene la responsabilidad general del plan y se mantendrá en contacto con el resto de la organización. También debería haber analistas de seguridad, para observar de cerca el incidente. Buscarán posibles infracciones y se ocuparán de la recuperación.
Los analistas pueden contar con el apoyo de investigadores de amenazas, que buscan cualquier información que puedan recopilar sobre un incidente, tanto dentro de la empresa como externamente.
El equipo de respuesta a identificar, gestionar y eliminar las amenazas cibernéticas, y aplicar el plan de recuperación de desastres, llevar a cabo la restauración de datos y garantizar a las empresas, como de costumbre. Por supuesto, habrá personas clave en otros lugares del negocio que también necesitan ser parte del equipo, aunque no tendrán un papel activo durante un incidente.
Esto incluye el equipo de alta dirección, el departamento de marketing o prensa y recursos humanos si un miembro del personal ha participado en el problema. También puede incluir a alguien del departamento legal o de un bufete de abogados externo, dependiendo de la naturaleza de la violación.
Si tiene alguna pregunta sobre la copia de seguridad de datos y la recuperación ante desastres o tiene algún problema de seguridad de TI, puede llamarnos o descargar nuestra plantilla de plan de continuidad del negocio GRATUITA.