A pesar de las barreras de protecci\u00f3n erigidas para salvaguardar los activos de informaci\u00f3n, los incidentes de seguridad se siguen produciendo. Estar preparado para reaccionar ante un ![\"\"](\"http:\/\/www.brainlabs.com\/novedad\/images\/internet\/backtrack-ss.png\")
ataque es fundamental. Una de las fases m\u00e1s importantes de la respuesta a incidentes consiste en la investigaci\u00f3n del incidente para saber por qu\u00e9 se produjo la intrusi\u00f3n, qui\u00e9n la perpetr\u00f3 y sobre qu\u00e9 sistemas. Esta investigaci\u00f3n se conoce como an\u00e1lisis forense y sus caracter\u00edsticas m\u00e1s destacadas ser\u00e1n explicadas en este art\u00edculo.<\/p>\n
Un plan de respuesta a incidentes ayuda a estar preparado y a saber c\u00f3mo se debe actuar una vez se haya identificado un ataque. Constituye un punto clave dentro de los planes de seguridad de la informaci\u00f3n, ya que mientras que la detecci\u00f3n del incidente es el punto que afecta a la seguridad del sistema, la respuesta define c\u00f3mo debe reaccionar el equipo de seguridad para minimizar los da\u00f1os y recuperar los sistemas, todo ello garantizando la integridad del conjunto.<\/p>\n
El plan de respuesta a incidentes suele dividirse en varias fases, entre las que destacan: 1) respuesta inmediata, para evitar males mayores, como reconfigurar autom\u00e1ticamente las reglas de los cortafuegos o inyectar paquetes de RESET sobre conexiones establecidas; 2) investigaci\u00f3n, para recolectar evidencias del ataque que permitan reconstruirlo con la mayor fidelidad posible; 3) recuperaci\u00f3n, para volver a la normalidad en el menor tiempo posible y evitar que el incidente se repita de nuevo; y 4) creaci\u00f3n de informes, para documentar los datos sobre los incidentes y que sirvan como base de conocimiento con posterioridad, para posibles puntos de mejora y como informaci\u00f3n para todos los integrantes de la organizaci\u00f3n. De manera adicional, se hacen necesarios los informes por posibles responsabilidades legales que pudieran derivarse.<\/p>\n
Consultenos y lo ayudaremos con la seguridad de su organizaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"
A pesar de las barreras de protecci\u00f3n erigidas para salvaguardar los activos de informaci\u00f3n, los…<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-1500","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1500"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1500\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}