Tu plan siempre debe estar en proceso

3 mejores prácticas para actualizar tu plan de respuesta de ciberseguridad

©Bigstock

Actualizado 09 | 05 | 2022 10:04

Ciberseguridad empresa

Si eres una pequeña empresa con un plan de respuesta de seguridad cibernética, estás a la vanguardia del juego. Si tu empresa aún no ha creado un plan de respuesta de seguridad cibernética, anótalo en la agenda.

Los días en los que esperabas poder sobrevivir como un pez pequeño en un gran estanque sin ser víctima de un ciberataque han pasado. Debes tener un plan de lo que harás en caso de una infracción, pirateo o algún otro ataque.

Incluso si ya tienes un plan de respuesta de seguridad cibernética, es importante asegurarte de que tu plan esté actualizado. El panorama cambia rápidamente en términos de qué tipo de amenazas existen y las mejores formas de responder, por lo que vale la pena revisar tu plan cada año, como mínimo, para asegurarte de que todavía tenga sentido.

Hay otros aspectos de tu plan que requerirán una acción más frecuente, lo que hace que la actualización de tu plan de respuesta de ciberseguridad sea aún más importante. Estas son las mejores prácticas para mantener todo actualizado.

Actualiza tu plan con respuestas a nuevas amenazas

Pocas personas hablaban de violaciones de datos hace cinco años como lo hacemos ahora, pero durante ese lapso de tiempo, el coste de sufrir una ha aumentado un 12%, hasta 3,92 millones de dólares de media, según IBM. A medida que la cantidad de filtraciones de datos crece cada año, es importante estar al tanto de las nuevas amenazas y tener un plan para lidiar con ellas.

A medida que surgen nuevas amenazas, tu equipo debe evaluar lo peligrosas que son para tu negocio, qué se puede hacer para mitigarlas y qué respuesta podría ser necesaria si se presentara el peor de los casos. Tu plan siempre debe estar en proceso. Los piratas informáticos siempre encuentran nuevas formas de llevar a cabo viejos trucos, así que asegúrate de estar listo para responder en consecuencia.

Mantente informado

Al observar lo que funciona y considerar cómo actualizar tu plan de respuesta de seguridad cibernética, una manera fácil de comenzar es echar un vistazo a las noticias para ver qué nuevos enfoques han tenido éxito recientemente. Si un truco funciona una vez, habrá gente haciendo cola en Internet para intentarlo de nuevo en un nuevo objetivo.

Si, por ejemplo, ves que los ataques de spear phishing van en aumento, deberás ajustar tu plan de respuesta de seguridad cibernética para tener más capacitación inicial para ayudar a tu equipo a separar los correos electrónicos buenos de los malos. También necesitarás un plan para abordar una violación de datos realizada de esta manera, lo que probablemente signifique pasos de acción específicos para cambiar los inicios de sesión y limitar el daño a ciertas cuentas.

No necesitas cambiar por completo tu plan de respuesta de seguridad cibernética con cada nueva noticia. En el ejemplo de spear-phishing, es probable que responda a una violación de datos más o menos de la misma manera, sin importar la fuente, pero la forma en que tratas de protegerte y lo que haces inmediatamente después de un incidente es probable que sea diferente. Concéntrate en cómo diferenciar entre lo que necesitas cambiar y lo que simplemente necesita adaptarse, y estarás en excelente forma.

Practica tu plan de respuesta de ciberseguridad

Una de las formas más fáciles de probar tu plan de respuesta de seguridad cibernética es ejecutar una simulación de crisis y ver si todo funciona de la manera que crees que funcionará. En el estudio “Gestión de crisis para la empresas resistente” de Deloitte, descubrieron que, si bien casi el 90% de las empresas confiaba en su capacidad para resistir un ataque cibernético, solo un poco más de la mitad había realizado una simulación para demostrarlo.

Ejecutar una simulación de crisis ciertamente puede ser desalentador. Tienes que encontrar a alguien que desempeñe el papel de adversario, y tienes que tomarte un tiempo para ejecutar la simulación. Pero no hay ejercicio más valioso que practicar realmente qué hacer y cómo hacerlo.

Practicar reduce los tiempos de respuesta y empodera a tu equipo para actuar con decisión frente a un ataque real. Además, puedes juzgar con mayor precisión dónde falla tu plan de respuesta de seguridad cibernética y tomar medidas para solucionarlo antes de que algo realmente salga mal.

Me interesa


Cargando noticia...