Preguntas clave que debe hacerse para recuperarse eficazmente de un ciberataque


Los marcos de recuperación de ciberataques son una parte necesaria de la ciberseguridad. Aprenda a desarrollar un approach de recuperación que satisfaga las necesidades de su empresa.

Seguridad de datos

Imagen: iStockphoto / Andriy Onufriyenko

El cliché, «No se trata de si, sino de cuándo» se está agotando cuando se trata de ciberseguridad sin embargo, no importa cuán cansado sea el cliché, puede servir como recordatorio para prepararse para un ciberataque. Durante un ataque, los ciberdelincuentes confían en el hecho de que nadie piensa con claridad, así que elabore y establezca su plan de recuperación ahora.

VER: Política de respuesta de seguridad (TechRepublic Quality)

Aplicando el modelo reflexivo a la ciberseguridad

Hay muchos marcos de recuperación disponibles, pero la mayoría son complejos, costosos y están diseñados para grandes corporaciones.

Una opción se basa en un probado ingeniería cognitiva concepto que se puede adaptar rápidamente para funcionar como marco de recuperación. Es gratis y puede ser desarrollado internamente por la dirección y los responsables de la ciberseguridad.

El profesor Gary Rolfe y sus colegas crearon lo que llaman el modelo reflectante. Rolfe desarrolló el modelo para ayudar al campo médico, pero puede funcionar igualmente bien como una forma de recuperarse de un incidente de ciberseguridad.

El modelo se divide en estas tres etapas:

  1. ¿Qué?
  2. ¿Y qué?
  3. ¿Ahora que?

La idea es sugerir una serie de preguntas que se apliquen al escenario y al evento. El propósito de las preguntas es refinar el pensamiento reflexivo y aislar los elementos clave del evento / situación para que puedan examinarse y obtener comprensión.

Pensamiento reflexivo implica considerar el panorama general, el significado y las implicaciones de una experiencia o acción. Reflexión no solo significa anotar lo que hizo o planea hacer, también significa:

  • Considerando por qué es importante lo que hizo o planeó hacer

  • Planificación proactiva para ayudar a trabajar en situaciones inesperadas

  • Explorar emociones, sentimientos y reacciones que podrían interferir con el resultado deseado.

Ahora veamos las tres etapas del modelo reflexivo y algunas posibles preguntas adicionales para hacer.

¿Qué?

Esta etapa se ocupa de describir el evento o acontecimiento sobre el que se reflexiona y definir la propia conciencia de uno mismo en relación con él. Algunas preguntas adicionales pueden ser:

  • ¿Cuál es el papel de cada parte en el desarrollo del evento de ciberseguridad?

  • ¿Qué acciones se deben tomar para resolver el problema?

  • ¿Y si la respuesta es ineficaz?

  • ¿Qué entidades externas deben ser notificadas, si las hay, y cuándo?

La pieza basic es desarrollar preguntas que se apliquen específicamente a la organización.

¿Y qué?

Esta etapa analiza el evento de ciberseguridad, durante e inmediatamente después, evaluando las circunstancias que se están abordando y su efectividad.

  • ¿Qué dice esto sobre las medidas de ciberseguridad existentes?

  • ¿Fueron las políticas y respuestas de la empresa adecuadas para este incidente en distinct?

  • ¿Qué otros enfoques podrían haberse aplicado a la situación?

  • ¿Qué se podría haber hecho de otra manera para asegurar un resultado más positivo?

Esta etapa es fácil de pasar por alto. Todos querrán volver a los negocios como de costumbre, aunque organizar una reunión para documentar las impresiones será útil para la siguiente etapa.

¿Ahora que?

Este es el elemento del modelo reflexivo de Rolfe donde se sintetiza la información de las otras dos etapas, se agregan conocimientos particulares de la organización afectada y se toman decisiones sobre qué hacer de manera diferente para estar mejor preparados si una situación similar se presenta nuevamente.

  • ¿Qué se ha aprendido?

  • ¿Qué mejorará las cosas?

  • ¿Qué apoyo externo tiene sentido, si lo hay?

  • ¿Qué ayudará a reconocer esta situación en el futuro?

Pensamientos finales

La principal ventaja de usar el modelo Rolfe para construir un program de recuperación es su simplicidad y claridad. Al hacer que los empleados sean parte del proceso y de la solución, se promueve una participación significativa y mejores resultados.

Para ser claros, el modelo reflexivo no es una respuesta definitiva, sino una forma de comprender lo que está en marcha y qué pasos deben tomarse si ocurre un evento de ciberseguridad.

Ver también



Enlace a la noticia primary