La comunicación y procedimiento de escalado
Share
Por Geovanny Cepeda, especialista de Ciberseguridad, Seguros del Pichincha.
Un plan de respuesta bien estructurado minimiza los daños y permite el restablecimiento oportuno de las operaciones. En cada proceso, sea de identificación del incidente, aislamiento del área, contención y análisis de impacto en la infraestructura es importante la comunicación.
La definición de procedimientos de comunicación y escalado frente a la detección e identificación de un posible incidente de seguridad asegura que la información correcta llegue a las personas adecuadas en el momento oportuno. Y para ello, es importante contar con un protocolo claro y efectivo que ayude a la rápida difusión de la información y la activación del equipo de respuesta. Una comunicación continua que mantenga informado a los stakeholders internos involucrados permitirá el seguimiento efectivo del incidente.
La comunicación es un hilo conductor que se activa a lo largo de todo el proceso de respuesta a incidentes y es relevante para la coordinación oportuna del equipo, la gestión de la reputación, y para cumplir con las obligaciones legales y regulatorias.
Es recomendable tener un plan de comunicación establecido que detalle quién, cuándo y cómo se debe comunicar la información relacionada con los incidentes de seguridad.
Y también es necesario contar con el procedimiento de comunicación, haber realizado las pruebas necesarias para actuar en caso de un incidente de seguridad, de manera que permita tomar acciones oportunas, organizadas y eficaces.
Los canales de comunicación inmediata adecuados para realizar, por ejemplo, notificaciones e identificación de un posible incidente pueden ser mensajería instantánea, herramientas colaborativas, llamada telefónicas en caso sumamente emergente.
En cuanto a la guía que permita definir roles y su escalamiento se debe considerar definirla basados en normativas internacionales como ISO 27035, NIST u otras, y trabajar en conjunto con áreas como infraestructura, área de riesgos, seguridad de información y ciberseguridad.
