Como crear un plan de respuesta a incidentes?

1. PREPARACIÓN

Una fase esencial de un plan de respuesta a incidentes es la preparación de tu empresa y tus sistemas para detectar, analizar y mitigar los incidentes. En esta fase, se llevan a cano las siguientes acciones:

Perfilar las definiciones

Comienza por definir los parámetros de un incidente o brecha dentro de tu organización. Estas definiciones ayudarán a determinar las diferencias entre ambos, además de su nivel de impacto y los factores determinantes para que sean escalados. Algunas de las preguntas que debes responder son:

• ¿Qué es un incidente y una brecha y las diferencias entre ambos?
• ¿Qué tipo de suceso activará tu plan de respuesta?
• ¿Cuál es el rol de tu organización: eres un encargado o un responsable del del tratamiento de datos?
• ¿Qué cláusulas contractuales pueden desencadenarse por una infracción por tu parte?
• ¿Se considerarán los ataques fallidos?
• ¿Qué datos existen y dónde están almacenados?
• ¿Cuál es el valor de tus datos?
• ¿Quiénes son las personas y los canales de contacto de tus socios comerciales en caso de brecha?

Aunque las definiciones pueden variar, la forma en que definas una brecha aportará contexto a tus esfuerzos para sopesar el impacto potencial en tu negocio.

Crea tu equipo de respuesta a incidentes

A continuación, querrás identificar a los miembros de tu empresa que formarán el equipo de respuesta a incidentes. El objetivo de este equipo es minimizar el impacto y restablecer rápidamente las operaciones tras un incidente de privacidad o seguridad. La elección de su equipo de respuesta a incidentes puede ayudar a tu empresa a responder a los eventos de forma rápida y eficaz. Serán responsables de:

• Mantener la privacidad y seguridad de los datos personales
• Documentar el alcance, la prioridad y el impacto de una infracción
• Identificar los activos comprometidos
• Analizar los incidentes para determinar las medidas de seguimiento necesarias y adecuadas
• Llevar a cabo un análisis de la causa raíz
• Completar las tareas de mitigación después de un incidente o violación
• Comunicar el estado de la organización al equipo

Dado el caso, se puede considerar la posibilidad de obtener ayuda de fuentes externas para manejar las brechas que sean demasiado grandes como para que el equipo de respuesta a incidentes pueda manejarlas.

Prepara a tu equipo

Una vez que reúnas a tu equipo de respuesta a incidentes, debes formarlo en cómo mitigar y responder a un incidente en caso de que se produzca. La formación ayudará a cada miembro de tu equipo de respuesta a incidentes a identificar las amenazas a la seguridad y a los datos personales, así como a comprender su papel en el mantenimiento de la seguridad de la empresa. Durante la formación, cubre las políticas y procesos cruciales para mantener y mejorar la seguridad, como el uso de la tecnología, los procedimientos de manejo de datos, las mejores prácticas de seguridad de datos y, por supuesto, tu plan de respuesta a incidentes.

2. IDENTIFICACIÓN

La segunda fase de tu plan de respuesta a incidentes consiste en desarrollar un método rápido y eficaz de detección y notificación interna de incidentes de privacidad y seguridad. La plantilla al completo debe tener una comprensión básica de lo que es un incidente y cómo informar al equipo de respuesta a incidentes. Aquí querrás identificar y evaluar el incidente, reunir pruebas, así como determinar la naturaleza y el impacto del evento para decidir si es necesario escalarlo.

Esto puede implicar una supervisión continua y la búsqueda manual de amenazas a los datos personales, lo que puede ser una tarea tediosa. Sin embargo, con una herramienta de cumplimiento automatizado, como la automatización de evaluaciones, tu equipo de respuesta a incidentes puede realizar evaluaciones periódicas de tu organización para revelar y señalar rápidamente las áreas en las que sus datos podrían estar en riesgo.

3. RESPUESTA

Ahora que has establecido un método para identificar los incidentes, ¿cómo responderá tu equipo? La elaboración de un plan eficaz incluye la definición de un proceso claro una vez que se produce un incidente. Esta fase debe incluir procedimientos que se dirijan inmediatamente a un incidente o una infracción y los contengan para evitar daños mayores. Esto incluye:

• Interceptar las acciones no autorizadas
• Apagar los sistemas infectados
• Revocar o cambiar el acceso
• Resolver los puntos débiles de la seguridad

4. MITIGAR Y NOTIFICAR

En esta parte de tu plan, querrás describir cómo tu equipo de respuesta a incidentes combatirá todos los rastros de una amenaza, incluyendo la forma de proteger a los interesados. Si eres una pyme, es posible que no tengas un experto en tu equipo de respuesta a incidentes para manejar esta parte de su plan. Puedes recurrir a las autoridades de supervisión y a los expertos del sector para que te orienten sobre las prácticas recomendadas de mitigación y sobre la conveniencia de informar a los interesados afectados.

También tendrás que abordar los procesos de notificación a los interesados y a las autoridades de supervisión. La pronta notificación de una violación puede ayudar a los individuos a mitigar el daño tomando medidas para protegerse. El modo de formular la notificación a los interesados y a las autoridades dependerá en gran medida de los requisitos específicos de notificación de las jurisdicciones pertinentes. Lo mejor es conocer los requisitos de notificación que debes cumplir en función de las jurisdicciones en las que operas y el origen de los datos que estás tratando.

Por ejemplo, el RGPD exige que se notifique a las autoridades de control sólo cuando una violación suponga un riesgo para los derechos de las personas. El apartado 1 del artículo 33 del RGPD exige a los responsables del tratamiento que notifiquen a las autoridades de control una violación de los datos “sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia” de la misma. Aun así, existe la posibilidad de que tenga más de una obligación de notificación que tengas que cumplir. Dependiendo de la jurisdicción, puedes estar obligado a notificar en virtud de otras leyes, como HIPAA, ePrivacy, etc., además de notificar a múltiples autoridades.

5. RECUPERACIÓN

La fase de recuperación de tu plan de respuesta a incidentes va a ser su oportunidad de devolver las operaciones comerciales a la normalidad. El objetivo es establecer acciones de seguimiento que garanticen que los sistemas se restauran y no muestran signos de compromiso. Planificar y documentar estos pasos con antelación puede ayudar a acortar el tiempo de recuperación y minimizar las pérdidas. Esta sección final deberá incluir:

• Cómo restaurar los sistemas
• Recursos y tecnología clave
• Personal necesario para llevar a cabo las tareas de recuperación
• Lecciones aprendidas – Plan para garantizar que no se produzca una brecha en el futuro

Las brechas de privacidad y seguridad son una adversidad que ninguna empresa quiere experimentar. Con estos cinco pasos, puedes poner en marcha un plan en caso de que se produzca un ataque o una infracción importante y mantener la privacidad y la seguridad de tus datos.

Descubre cómo la solución Gestión de Incidentes de OneTrust puede ayudarte a investigar rápidamente y evaluar de forma eficiente los incidentes, mediante flujos de trabajo conscientes del contexto y la automatización de tareas.