GestinyRespuestade incidentes

Visingeneralyrespuestaaincidentes

ESETLatinoamrica |info@esetla.com|www.esetla.com

ndice
Introduccin..................................................................................................................................................................................................3 Conceptos......................................................................................................................................................................................................3 Incidentedeseguridad..............................................................................................................................................................................3 Gestindeincidentes................................................................................................................................................................................3 Continuidaddenegocio.............................................................................................................................................................................3 Alcance..........................................................................................................................................................................................................4 Gestindeincidentes................................................................................................................................................................................4 Tratamientodeincidentes........................................................................................................................................................................5 Gestineficazdeincidentes......................................................................................................................................................................5 Respuestaalosincidentes .........................................................................................................................................................................5

GestinyRespuestaaincidentesVisingeneralyrespuestaaincidentes

Introduccin
Es importante definir algunos trminos y conceptos para poder comprender el proceso que refiere a la gestin y respuesta de incidentes. Con el propsito de afrontar los incidentes con rapidez y eficacia, la persona responsable dentro de la compaa debe tener un buenentendimientotantoconceptualcomoprcticodeloquesenecesitahacer.Adems,esimportanteconsiderartodoaquello relacionadoconlacontinuidaddelnegocioparaaspoderefectuarunarecuperacinexitosaencasodedesastre.

Conceptos Incidentedeseguridad
Es un hecho u evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de un sistema informtico. Las tres propiedadespuedendefinirsedelasiguientemanera:

Confidencialidad: eslapropiedaddeprevenirladivulgacindelainformacinapersonasosistemasno autorizados.Unejemplosobreunasituacinenlaqueseatentacontraesteprincipioseraqueenunentorno corporativo,algnempleadotuvieraaccesoainformacinalaquesololaaltagerenciadeberateneracceso,talcomoel JefedeRecursoshumanos,entreotros.Enesecaso,laconfidencialidaddelosdocumentosnofuegarantizadayaquela informacinfueaccedidaporalguienquesesuponaquenodeberaaccederla. Integridad: eslapropiedaddepreservarlainformacinlibredemodificacionesquenofueronautorizadas.Eneste caso,unapersonaquenoestautorizadapodramodificar,porejemplo,laplanilladesueldosdelacompaa. Disponibilidad: eslapropiedadqueserefiereaquelainformacinestadisposicindequienesnecesitenacceder aella.Enestainstancianosolodebenserpersonas,sinoquetambinpuedeseraplicaciones,sistemas,procesos,entre otrasalternativas.Refirindoseaunentornocorporativo,muchascompaascuentanconservidoresdearchivoscon informacincompartida.Enelcasodequealgnempleadorequieradeunarchivoalojadoendichoservidoryelmismo noestuvierafuncional,noseestaraasegurandoelprincipiodedisponibilidad.

Gestindeincidentes
La gestin de incidentes se define como lacapacidad para administrar eficazmente sucesos u hechos que no estaban previstos o que no son parte de la operatoria normal, con el objeto de minimizar el impacto de los mismos. Asimismo, la finalidad es mantener y restaurar las actividades y operaciones normales dentro de lmites de tiempo establecidos. En otras palabras, es la formademinimizarelcostoquepuedetenerunincidentedecualquiernaturalezasobrelacompaauorganizacin.

Continuidaddenegocio
En primera instancia, es necesario definir el concepto de continuidad de negocio y su importancia para las organizaciones. Cabe destacarqueestetrminoprovienedeBusinesscontinuityplanning(BCP). Parapoderdefinirloqueesunplandecontinuidaddelnegocio,esnecesarioconsiderarquelainformacinesunodelosactivos fundamentalesparalasorganizaciones.Hechaestasalvedad,unplandecontinuidaddenegocioconsisteenunametodologaque permiterecuperaryrestaurarlasfuncionescrticas,parcialototalmente,luegodequehayaocurridounincidenteodesastre.De esta forma, se puede estar seguro que luego de un incidente, la organizacin podr recuperar su operatoria evitando prdidas mayores. Vale remarcar que los incidentes pueden ser de origen interno ala empresa como tambin externos. Uncaso comn es que una empresa se encuentre frente a una ruptura en su cadena de operatoria, derivando en este caso, en el impedimento en la finalizacindelastareasquerelevanalmodelodenegocio.

GestinyRespuestaaincidentesVisingeneralyrespuestaaincidentes

Alcance Gestindeincidentes
La gestin de incidentes garantiza que los eventos adversos sean detectados, registrados y gestionados de forma que se pueda limitarelimpactodelosmismos. Existen diferentes parmetros a la hora de clasificar los diversos tipos de incidentes. Asimismo, es necesaria esta clasificacin ya quedeesaformaserposibleadministrarlosrecursosdeunaformamseficiente. Para llevar a cabo estas tareas es necesario tener en consideracin ciertas pautas. En primera instancia, la organizacin debe enfocarse en la prevencin de incidentes. Especficamente, se busca impedir deficiencia en aquellos niveles de la organizacin que puedan derivar en algn tipo de incidente. Generalmente, la prevencin suele concentrarse en sistemas buscando que no existancadasenlosservicioscrticososeafectenlostrespilares(anteriormentemencionados)quecomponenlaseguridaddela informacin. Asimismo, se debe centrar en la deteccin y el reporte de los incidentes. En esta instancia, la organizacin se enfoca sobre los signos que permiten advertir sobre la posible ocurrencia de un incidente. En esta lnea, puede existir la posibilidad de que el incidenteyahayaocurrido,porlocualresultadevitalimportanciapoderdetectarloeinformarloalrearesponsable. Ante la deteccin de un incidente, el primer paso es la clasificacin para luego incurrir en el anlisis del mismo de la forma ms eficiente. La etapa de respuesta al incidente comprende la propia rplica que lleva a cabo la compaa para restablecerse y recuperar la operatoria. Adems, se debe llevar un registro del incidente ocurrido con el fin de documentar cada uno de los sucesos y as poderelevarloaunafasedondeseregistreunaprendizajeparaelfuturoyevitequeexistaunanuevaocurrencia. Elobjetivodelagestindeincidentes,basndoseenelmodeloantesexpuesto,puedeteneralgunasdelassiguientesventajas: Permiteresponderalosincidentesdeformarpida,sistemticayeficaz. Permiterealizarmejorascontinuasenlagestinytratamientodeincidentes. Permitefacilitarlaprontarecuperacin,focalizndoseenlamenorprdidadeinformacinposible. Permitegenerarunabasedeconocimientossobreincidentes. Permiteevitarlarepeticindelosmismosincidentesosimilares. Brinda la posibilidad de enmarcar un incidente determinado dentro de la legislacin existente. En otras palabras, permitedeterminarsiexisteunapenalidadparatalincidente.

Endefinitiva,elprocesodegestinyrespuestaaincidentestienecomomotivacinformarpartedelosplanesdecontinuidaddel negocio (BCP), al igual que la recuperacin en caso de situacin de desastre. El objetivo principal es evitar la existencia de problemas,yenelcasodequeestossurgieran,evitarquelosmismossetransformenendesastres.

GestinyRespuestaaincidentesVisingeneralyrespuestaaincidentes

Tratamientodeincidentes
La gestin de incidentes, adems, involucra otros aspectos que deben considerarse para lograr una mayor eficiencia. El tratamiento de los propios incidentes determinar la eficacia en la gestin de los mismos. Este tipo de actividad debe ser parte delprocesodegestindeincidentes,yaqueesunapiezafundamentalyfuncionaldelprocesocompleto. Especficamente, el tratamiento de incidenteses unservicio que involucra todos los procesos relacionados conla respuesta ante eventosadversos.Implicamltiplesfunciones: Deteccinyreporte Priorizacindeemergencias Anlisis Respuestaaincidentes

Gestineficazdeincidentes
La gestin eficaz de incidentes incluye procesos de soporte inicial que permiten validar nuevos incidentes a partir de errores y problemasconocidosconanterioridad,deformaqueseaposibleidentificarcualquiersolucinalternativa. Adems, este tipo de gestin suele incluir otras funciones como, por ejemplo, la gestin de vulnerabilidades y cursos de concientizacinsobreseguridad.Asimismo,hacehincapienloquerespectaalaprevencin.

Respuestaalosincidentes
Es el ltimo paso en el proceso de tratamiento de los incidentes que abarca la planificacin, coordinacin y ejecucin de cualquieradelasestrategiasyaccionesdemitigacinyrecuperacin. En el siguiente mdulo se profundizar sobre las metodologas especficas para poder implementar eficientemente la gestin de incidentes.

GestinyRespuestaaincidentesVisingeneralyrespuestaaincidentes

Copyright2013porESET,LLCyESET,spol.s.r.o.Todoslosderechosreservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradasdesusrespectivospropietariosynoguardanrelacinconESET,LLCyESET,spol.s.r.o. ESET,2012 AcercadeESET Con 25 aos de trayectoria en la industria de la seguridad de la informacin, ESET es una compaa global de soluciones de software de seguridad, creadora del legendario ESET NOD32 Antivirus y orientada a proveer proteccin de ltima generacin contra amenazas informticas. Actualmente cuenta con oficinas centrales en Bratislava (Eslovaquia) y de Coordinacin en San Diego (Estados Unidos) Buenos Aires (Argentina) y Singapur. Adems, posee otras sedes en Londres (Reino Unido), Praga (RepblicaCheca),Cracovia(Polonia),Jena(Alemania)SanPablo(Brasil)yMxicoDF(Mxico). Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un Laboratorio de Investigacinfocalizadoeneldescubrimientoproactivodevariadasamenazasinformticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridadinformtica,conviertenalascampaaseducativasenelpilardelaidentidadcorporativadeESET,cuyaGiraAntivirusya haadquiridorenombrepropio. Paramsinformacin,visitewww.esetla.com