GMS realiza conferencia sobre respuesta a incidentes
Share
El evento GMS 2019 organizado por la compañía ecuatoriana GMS estará dedicado a CSIRT como servicio especializado que ayuda a las empresas como aliado estratégico en ciberseguridad.
Expertos internacionales de las marcas que GMS representa impartirán charlas, además, se desarrollará un panel en el que se compartirán experiencias en temas de ciberseguridad. con los asistentes
Daniel Mora, experto en consultoría de seguridad de la información y jefe de proyectos de GMS, señaló que aspiran a concientizar sobre los riesgos de ciberseguridad y la importancia de contar con una estrategia sólida, además, fortalecerán la relación con clientes actuales y futuros que conocen y confían en el apoyo que GMS.
Mora señaló que las empresas cada vez más analizan y adoptan servicio o soluciones externas de un CSIRT y es importante tomaren en cuenta las capacidades técnicas y otros aspectos que los detalla a continuación:
- Conocimiento base del personal en activos de seguridad para interpretar registros de eventos de ciberseguridad agnósticos a marcas: firewall, IPS, antivirus, EDR, sistemas de prevención de ataques persistentes avanzados, DLP, entre otros.
- Capacidad de monitoreo de eventos e incidentes de ciberseguridad, incluyendo fuentes de inteligencia para identificación de alarmas.
- Capacidad de análisis de eventos correlacionados por un SIEM e identificación de los mecanismos de acción para contención y mitigación.
- Capacidad de respuesta a incidentes de ciberseguridad en detección y seguridad accionable para erradicación y recuperación.
- Capacidad de investigación de escenarios de riesgo para identificar, en la medida de lo posible, la causa raíz del incidente y proponer acciones de mejora
- Capacidad de generar estrategias de preparación y prevención ante eventos e incidentes de ciberseguridad.
Menciona que “estas capacidades fortalecen la seguridad en la organización y proporcionan tanto prevención, gestión y mejora continua de ciberseguridad”
El especialista en seguridad enfatiza que la ciberseguridad responde a una estrategia basada en riesgos de negocio, es decir, se debe definir estratégicamente que es lo que la empresa quiere proteger y que debe estar plasmado en una política de ciberseguridad
Para esta identificación recomienda tomar en cuenta algunos ámbitos:
- Qué información, servicios y productos son la razón de ser de la empresa
- Qué procesos son los que apalancan el crecimiento y la planificación estratégica de la organización
- Cuáles son las necesidades en seguridad de información de la empresa en los ámbitos operación, financiero, imagen/reputación, legal, regulatorio de entes de control, normas implementadas por la empresa, entre otras.
Además, hay que levantar la arquitectura empresarial, que relacione procesos, información, personas y tecnología. Esto permite tener visibilidad de la relación entre los activos y ayuda a determinar el alcance que puede tener la estrategia de ciberseguridad.
Una vez delimitados los procesos, información personas y tecnología a proteger como alcance la estrategia de ciberseguridad, menciona que se debe hacer un análisis de riesgos que, como resultado, brinde la atención de aquellos escenarios de riesgo que hay que mitigar.
“Los escenarios de riesgo identificados, nos permiten preparar los planes de respuesta a incidentes de ciberseguridad, que van a estar relacionados con estrategias de contención, seguridad accionable para mitigación y erradicación de amenazas, plan de recuperación e investigación de la causa raíz para proponer mejoras en la ciberseguridad, finalizó Mora.