Embed Size (px)
DESCRIPTION
Archivo que ayudara como poder actuar o que medidas tomar en caso de que ocurriera un accidente en cierta empresa
Citation preview
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 1/10
GESTIÓN DE INCIDENTES
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 2/10
¿Cómo evaluar el daño causado poel incidente?Una tarea muy laoriosa consiste en determinar la repercusión del atay evaluar el alcance de los daños"
Compruee las con#$uraciones de todos los routers% s&itc'es% servido
de acceso y #re&alls% as( como de los servidores cuyos servicios soporla in)raestructura central de la red"
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 3/10
*a si$uiente lista puede ser un punto de partida muy +til,
Compruee las estad(sticas de re$istro de actividades inusualespuntos de acceso al per(metro de la red corporativa% como el acce
Internet o el acceso tele)ónico -eri#ca la suma de comproación del dispositivo o la suma de
comproación del sistema oper.tico en los servidores principales#n de comproar si el sistema oper.tico se 'a visto e/puesto"
-eri#!ue los camios en la con#$uración de los dispositivos de lain)raestructura y de los servidores ara ase$urarse de !ue nadie lomanipulado indeidamente"
-eri#!ue los datos sensiles para ver si al$uien 'a accedido a ello'an modi#cado"
0us!ue en los re$istro del tra#co cadenas e/traordinariamente $rprocedentes de un solo ori$en o los 1u2os !ue se diri2an a un solo
Compruee la e/istencia de dispositivos nuevos o desconocidos"
Compruee las contraseñas de los sistemas principales para ase$
de !ue no 'an sido modi#cadas
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 4/10
3rocedimientos de noti#ciacion yalerta
*a repuesta e#ca4 )rente a un incidente depende de la capacidad decorporativa de comunicarse% r.pida y cómodamente con el e!uipo d
incidentes"
5 !uien alertar depende mayormente del alcance y la repercusión deDeido al uso e/tendido de las redes a nivel mundial% la mayor(a de est.n restrin$idos a un solo sitio"
En al$unos casos los puntos d6iles se concentran en varios millonemuc'os punto d6iles son e/plotados dentro de la propia red" 3or covital !ue todos los sitios cuyas partes se vean involucradas est6n in)mayor revedad posile
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 5/10
*a manipulación e#ciente de los incidentes minimi4a el potencial de e/pone$ativa" 5!u( vemos al$unas directrices acerca del nivel de detalle !ue proporcionar,
No incluya muchos detalles técnicos: *a in)ormación detallada acincidente puede proporcionar la su#ciente in)ormación para !ue otras emprendan ata!ues similares en otros sitios"
Trabaje con las autoridades para garantizar que las pruebas esprotegidas: Si 'ay !ue demandar ase$+rese de !ue las prueas recono se divul$an al pulico"
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 6/10
Delegue la gestión al personal de relaciones publicas que sacon la prensa: Estas personas deer(an de ser pro)esionales !ue stratar con el p+lico de una )orma diplom.tica"
No interrumpa o detenga las líneas de comunicación con el $estión puede resultar ine#ca4 si el pulico no oye nada o especula
No permita que la atención publica le desié de la gestión d7ecuerde !ue la solución de un incidente es vital"
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 7/10
!epare la especulación de las declaraciones públicas: *a espe!uien 'a causado el incidente o los motivos !ue suyacen a este proaerróneos y pueden dar una mala impresión de las personas !ue estincidente"
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 8/10
¿Cómo responder ante el incidenUno de los o2etivos principales consiste en restaurar el control de los siy limitar la repercusión y el daño
En el peor de los casos% ya se trate de un atacante interior o e/terior% nopuede cerrar el punto de acceso del atacante" Esto limita el potencial deo inter)erencias% pero se puede acarrear al$unos e)ectos adversos,
Se puede interrumpir a los usuarios le$(timos"
No es posile otener mas prueas le$ales en contra del intruso"
3uede !ue no 'aya su#ciente in)ormación para averi$uar !uien es el son sus motivos"
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 9/10
¿Cómo mantener una documene/acta?
*a documentación de todos los detalles relativos al incidente resulta crucial% yproporciona la in)ormación necesaria para anali4ar posteriormente escenariose)ecto"
*os detalles $raados deer.n incluir !uien )ue noti#cado y !u6 acciones )uertomadas8todo ello acompañado de la 'ora y )ec'a en curso9
7/17/2019 Gestion de Incidentes
http://slidepdf.com/reader/full/gestion-de-incidentes-568c776606ffc 10/10
¿Cómo recuperarse de un inciden
*a recuperación tras un incidente implica un an.lisis a posteriormente de !como ocurrió y !ue pasos deer(an darse para impedir !ue se repitan incid
Deer. presentarse ala dirección un in)orme )ormal con la secuencia cronoacontecimientos correcta 2unto con una recomendación de incorporar mayse$uridad" 5'ora conviene reali4ar un nuevo an.lisis de ries$os y camiar se$uridad anteriores si el incidente encuentra su causa en una norma mala
