Uncategorized

errores comunes al responder un incidente

  1. No estar preparado – Para las organizaciones que no están preparadas, descubrir que han sido atacadas o amenazadas puede inducir el pánico, una respuesta inapropiada o un inusual caos. Prepararse para responder contra las amenazas  ofrece a las organizaciones la capacidad de responder adecuadamente a  preguntas , tales como: ¿Qué datos se robaron” “¿Cómo los obtuvieron? ¿Cuánto tiempo han estado en el sitio del incidente ¿ A donde podrían ir? entre otras.

La comprensión del CÓMO se va a  responder a estas preguntas, significa que una organización tendrá a las personas, procesos y tecnología listas para abordar con confianza una fuga de datos o una brecha de seguridad física. De no ser así, una organización es simplemente  un tren sin conductor, con la esperanza de que no ocurra nada o de que se pueda resolver sí “Dios quiere”. Cuando se trata de seguridad, la “esperanza” no es un término que se desea escuchar. “Preparado” es el correcto.

incidente en san bernardino CAL

A couple embraces following a shooting that killed multiple people at a social services facility, Wednesday, Dec. 2, 2015, in San Bernardino, Calif. (David Bauman/The Press-Enterprise via AP) MAGS OUT; MANDATORY CREDIT; LOS ANGELES TIMES OUT

  1. No entender adecuadamente el alcance de la amenaza – La comprensión de que tan grande  o pequeño es un incidente será  fundamental para la respuesta y la recuperación adecuada. Recuerda: En seguridad no existe amenaza pequeña o débil. 
  1. No poder responder jurídicamente de manera temprana – Si bien lo  jurídico no suele moverse a la velocidad de la seguridad (y definitivamente tampoco a la velocidad de los atacantes) es importante contar de manera constante con un respaldo legal que trabaje en conjunto con el personal miembro del departamento de seguridad. Esta cooperación y/o comunicación debe ser constante.
  1. Premura en decir “misión cumplida” y no hacer seguimiento – la mitigación rápida y fácil de un evento, o decir que todo “fue” solucionado cuando, en realidad, no se sabe el alcance completo del impacto (o sí el incidente fue erradicado).

13646066_l

 


Nunca digas que todo está sin novedad. Es mejor decir: “Aún se está investigando. Esto es lo que se sabe ahora. “Hay una fiebre por decir a la primera  lo que sabemos o lo que pasó, pero luego el informe inicial se convierte en algo más grande que dista mucho de la primera información oficial. Sea discreto y nunca digas todo.

 

  1. No entender la causa y el tipo de ataque – No entender la causa y el tipo de ataque que acechó a una organización deja abierta la posibilidad para otro ataque en la mañana siguiente. Es difícil entender el alcance de una amenaza  si no sabe cómo entraron. ¿Cómo se puede saber si no volverán a atacar de nuevo en 15, 30 o 90 días?, Si no le cierras la puerta.

El miedo a cometer un error puede ser abrumador, especialmente para los nuevos profesionales de seguridad en la industria. Recuerda que parte de evitar errores en seguridad está en pedir ayuda cuando la necesite. El profesional de seguridad nunca debe estar solo, y las organizaciones no deben dejar toda la responsabilidad en sus manos. A fin de cuentas,  una amenaza no distingue entre buenos y malos o entre administrativos y operativos.

slide15
Previous post

Oportunidad Laboral: Oficiales de Seguridad Marítima

06ul2016_terrorismo
Next post

#Análisis: Un Ramadán sangriento

admin

admin

No Comment

Leave a reply