SUSCRÍBETE
Fátima Rodríguez
Fátima Rodríguez

Ingeniera en Ciberseguridad en Ingeniería Dric, egresada de la carrera de Ingeniería en telecomunicaciones por la UNAM, cuenta con una maestría en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional, cuenta con experiencia en seguridad defensiva, ofensiva y regulación de la Seguridad de la Información. Profesional en Ciberseguridad con base en ISO27032:2012.

El crecimiento y la sofisticación de las amenazas informáticas plantean un nuevo panorama en el cual algunos creen que solo es cuestión de tiempo hasta padecer las consecuencias de algún incidente de seguridad, que podría estar relacionado con la información. Pero, además de la comunidad de expertos e investigadores, existen equipos dedicados a responder con rapidez ante nuevos riesgos.

Dado este escenario de evolución del malware y otras amenazas, cobran relevancia los equipos de respuesta a incidentes de seguridad (CSIRT por las siglas de Computer Security Incident Response Team).

Su razón de ser radica en que aunque resulte casi imposible evadir todos los riesgos, en caso de que alguno se materialice, sus consecuencias puedan ser mitigadas y las actividades primordiales restablecidas en el menor tiempo posible, con el impacto mínimo aceptable para las organizaciones.

En esta publicación abordaremos las principales características y los beneficios de contar con personal que integre este estratégico grupo de profesionales.

Funciones y objetivos del equipo de respuesta a incidentes de seguridad


Su importancia tiene que ver con distintos factores, entre los que podemos destacar:

  • El incremento del tipo y número de amenazas informáticas
  • La aparición de leyes y regulaciones orientadas a la protección de la información
  • La contribución en los procesos de gestión de riesgos y seguridad de la información


Por lo anterior, cuando se presenta un incidente, el CSIRT debe cumplir diferentes propósitos. El primero de ellos consiste en controlar y minimizar cualquier tipo de daño a la organización y su información, junto con la preservación de evidencia sobre lo ocurrido y la documentación correspondiente. De esta forma, se conocerá el contexto del incidente, que permitirá determinar su origen y posibles consecuencias.

También debe coordinar las actividades para una recuperación rápida y eficiente de las actividades que se han visto afectadas, en conjunto con los equipos de TI, de manera que la organización pueda operar con normalidad en el menor tiempo posible y con el menor impacto tolerable.

Además, debe prevenir que eventos similares puedan ocurrir en el futuro, de tal forma que puedan erradicarse las causas raíz del incidente, junto con mantener una base de conocimientos que permita registrar las lecciones aprendidas de estos sucesos, con el objetivo de que no se repitan y si esto sucede, se pueda contar con un antecedente de la solución o soluciones posibles.
Una función más incluye actividades para compartir información relacionada con incidentes de seguridad con otros CSIRT, con fines de difusión, e intentando mitigar el impacto de nuevas amenazas, vulnerabilidades o ataques.

Aunque pueden ser conocidos con distintos nombres o siglas, tienen los mismos objetivos y se han convertido en un componente importante dentro de los programas de tecnología en las empresas.

3 categorías de servicios ofrecidos por los CSIRT

Aunque a primera vista contar con un equipo de respuesta a incidentes dentro de la empresa, pueda ser visto como un gasto innecesario, ya que no se tiene un retorno de inversión, todas las acciones encaminadas a proteger los activos (principalmente la información) cumplen un propósito específico.

En este sentido, las actividades de los CSIRT pueden ser vistas como servicios ofrecidos por los equipos de respuesta a incidentes en las organizaciones, desde una perspectiva reactiva y proactiva. O bien, pueden ser contratados y tercerizados a través de empresas especializadas en ofrecer este tipo de servicios.

Los servicios reactivos se realizan debido a un evento de seguridad indeseado e inesperado detectado o como solicitud de algún miembro de la organización que haya identificado alguna anomalía en la infraestructura tecnológica. Este tipo de actividades son el componente principal de los CSIRT y están directamente relacionados con los planes de gestión de seguridad.

Existen distintos incidentes de seguridad que requieren la reacción de los equipos de respuesta a incidentes, por ejemplo, cuando un equipo o servidor ha sido comprometido debido a la explotación de vulnerabilidades, la infección de equipos por algún código malicioso, o la detección de intrusiones en los sistemas o la red corporativa, solo por mencionar algunos ejemplos.

Por otro lado, los servicios proactivos están diseñados para brindar información que contribuya a la protección de la infraestructura tecnológica, así como mejorar los procesos de seguridad, por lo que su objetivo principal es evitar ataques o incidentes. Entre otras actividades, pueden incluir auditorías y evaluaciones, la instalación, correcta configuración y mantenimiento de herramientas de seguridad.

Finalmente, una tercera categoría de servicios de los CSIRT está relacionada con la gestión de la seguridad, que aunque no se trata de su foco principal, puede participar y contribuir en el desarrollo de actividades como evaluaciones de riesgos, desarrollo de planes de continuidad del negocio, recuperación ante desastres, así como en lo relacionado a la concientización y educación de los usuarios.

Visitas: 83

ARTICULOS RELACIONADOS

Antivirus móvil ¿Conoces su importancia?

El uso de dispositivos móviles dentro de empresa significa retos para los administradores de TI.

mobile device manager plus seguridad mobile software antivirus Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 47

Hacking ético: ¿en qué consiste y por qué es importante?

El hacking ético es una excelente estrategia para prevenir y proteger a cualquier empresa de ciberataques.

gestion de vulnerabilidades hacking etico pentesting Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 44

5 aspectos fundamentales para el diagnóstico de riesgos informáticos

El tratamiento de amenazas y vulnerabilidades cibernéticas comienza en el diagnóstico y análisis de riesgos informáticos.

analisis de riesgos informatico gestion de vulnerabilidades materia de seguridad digital Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 31

COMENTARIOS

SUSCRÍBETE

help_outline