A medida que exponemos nuestros datos online, a través de canales de redes sociales, emails con archivos adjuntos, etc. aumenta la posibilidad de ser víctimas de una filtraciones de datos u otros ataques. Obviamente, la respuesta a este problema no es dejar de usar internet. Sin embargo, las empresas necesitan prestar atención a las vulnerabilidades de Seguridad, implementar medidas preventivas y generar estrategias que limiten el daño posible, si esas medidas fallan.
La cantidad de ataques y su éxito aumenta continuamente. Solo en 2016, Tech Republic reportó que “aproximadamente un billón de registros se vieron comprometidos”. Las industrias de Gobierno, Retail y Tecnología fueron las principales protagonistas. "Los descubrimientos definitivamente muestran una tendencia", establecen. "Las empresas no planifican en función de todas las contingencias de intrusión posibles… Las violaciones siguen ocurriendo y esto sucede, principalmente, debido a una escasa planificación de Seguridad”.
Cree un plan de respuesta
Crear un plan de respuesta, muchas veces conocido como Plan de Respuesta a Incidentes, no es tarea fácil. Requiere tiempo, investigación y recursos por parte de la compañía. Una vez elaborado, necesita ser probado y actualizado con regularidad. Se trata de un componente crítico en su política de Ciberseguridad, que le garantizará que su organización pueda responder en forma apropiada en caso de que sus datos estén en riesgo.
Tener un plan instalado no es una opción para los equipos de IT. Encontrar las causas de una filtración de datos puede ser complejo, agotador y estresante, por no decir, costoso. Sin un plan de respuesta, las filtraciones pueden ser un gran desafío, y eso, si tenemos en cuenta que usted ya conoce los pasos que debe seguir para abordarlas. No contar con un plan de respuesta, ni con conocimiento sobre cómo resolver una filtración, es una receta para el desastre.
Afortunadamente, es un problema que se puede evitar fácilmente con los recursos adecuados.
Recursos claves para filtraciones de datos
Si su empresa aún no cuenta con un Plan de Respuesta a Incidentes, o si está listo para actualizar su política e incluir los últimos cambios en Ciberseguridad, este es el momento para hacerlo. A continuación, compartimos una lista de recursos que le resultarán de gran utilidad.
Guía de recuperación de eventos de Ciberseguridad (National Institute of Standards and Technology (NIST))
Utilice esta guía integral de recuperación de eventos para ayudar a su equipo de IT a planificar y recuperarse de incidentes de Seguridad Informática, como filtraciones de datos, o ataques de ransomware. En 44 páginas, podrá conocer, paso a paso, las etapas de planificación, mejora, construcción y comprensión de su política de recuperación.
6 pasos para elaborar un Plan de Respuesta a Incidentes (Security Metrics)
¿Está buscando una forma simple de elaborar un Plan de Respuesta a Incidentes? Esta entrada de blog le proporcionará un resumen en 6 pasos, ideal para el atareado profesional de IT. Cada sección es simple y fácil de comprender, adecuada como punto de inicio.
Respuesta a filtraciones de datos: una guía para el negocio (Federal Trade Commission (FTC))
Es fundamental implementar un plan de respuesta antes de que ocurra un ataque, pero la FTC cree que es importante mirar hacia adelante. Utilice este documento de 12 páginas para revisar qué es lo que debe hacer una vez que sus datos se vean comprometidos. Incluso si no se encuentra en el medio de un ataque, estar al tanto de esta información puede ahorrarle tiempo y estrés en el futuro.
Webinar sobre GDPR – Notificaciones sobre filtraciones de datos y planes de respuesta (Squire Patton Boggs)
¿Su organización está afectada por el Reglamento General de Protección de Datos (GDPR)? (Si usted almacena o procesa datos de cualquier individuo en Europa, entonces la respuesta es sí) Este webinar presentado por la firma Squire Patton Boggs explica cómo las empresas que cumplen con GDPR deben responder a las filtraciones de datos.
Planificar y gestionar una filtración de datos (Lexis Practice Advisor Journal)
Elaborado desde una perspectiva legal, este documento cubre todo lo que necesita saber sobre cómo preparar a su empresa para una filtración de datos. Descubra los beneficios de crear y mantener planes de respuesta, y conozca exactamente cómo desarrollar un plan de prevención y de respuesta ante un ataque. Se trata de una lectura detallada y muy valiosa.
10 pasos para un Plan de Respuesta a Incidentes exitoso (CSO Online)
Como el artículo anterior de Security Metrics, esta también es una guía sobre cómo elaborar un plan de respuesta. Utilice esta lista de pasos para garantizar que su Plan de Respuesta a incidentes sea estratégico, testeable, y preciso, no solo en teoría, sino en la práctica.
Proteja a su empresa de ataques y filtraciones de datos
Implementar tecnologías de Seguridad para encriptar, monitorizar y auditar el acceso y uso de la información, es una de las práctica que le permiten garantizar la Seguridad de su compañía y alivianar la carga de trabajo de su equipo de IT. Vea este webinar y conozca cómo hacer que sus transferencias de archivos sean más seguras y confiables.
