El papel fundamental de la notificación de incidentes de seguridad en la ciberseguridad

Descubra cómo la notificación eficaz de incidentes de seguridad ayuda a evitar que los incidentes se conviertan en infracciones, mejorando la seguridad y el cumplimiento de la organización. Reducir el daño causado por un ataque de ciberseguridad empieza por reconocer que se ha producido un incidente. Ser consciente de un peligro inminente hace que una organización sea resistente a los impactos de la ciberseguridad. Estos impactos no deben ignorarse; se espera que los costes estimados de las violaciones de la seguridad para las empresas mundiales alcancen los 10,5 billones de dólares (7,7 billones de libras) en los próximos años.

La mitigación de las violaciones de la seguridad comienza con el conocimiento de un incidente de seguridad. En términos prácticos, los incidentes de seguridad deben registrarse y éste es el trabajo de un sistema de notificación de incidentes que proporcione a un equipo la información necesaria para hacer frente a un suceso de seguridad.

Tipos de incidentes de seguridad que hay que notificar

El problema de la ciberseguridad es que a menudo se oculta a plena vista. Un estudio de IBM reveló que se tarda una media de 287 días en detectar y contener una violación de datos. El mismo informe de IBM descubrió que las organizaciones que responden rápidamente a un incidente ahorran un 30% en costes y reducen el tiempo para contener una amenaza a menos de 200 días. Pero cuando empiece a establecer un proceso de notificación de incidentes, ¿qué tipos de amenazas a la seguridad debe esperar capturar en el informe de incidentes?

La Oficina del Comisionado de Información del Reino Unido (ICO) realiza cada año un análisis de tendencias que muestra el tipo de incidentes de seguridad que acaban sobre su mesa:

Fuente: UK ICO

El uso de la inteligencia del sector ayuda a determinar los tipos de incidentes de seguridad que requieren atención:

Phishing

El operador humano es donde muchos ciberatacantes centran su atención. El phishing es el método más común que utilizan los estafadores para engañar a un empleado y conseguir que facilite sus credenciales de acceso y otros datos personales. Un sistema de notificación de incidentes de seguridad debe ser capaz de capturar fácilmente los detalles de un mensaje sospechoso de phishing. El informe de incidentes debe contener detalles de cualquier interacción con el mensaje, especialmente si se ha hecho clic en un enlace de un correo electrónico/mensaje. Deben capturarse más detalles de lo que ocurrió a continuación para indicar el alcance del incidente.

Lea Estrategias de prevención del phishing: Salvaguardar los datos de su organización para saber más sobre cómo proteger a su organización de los ataques de phishing. Explore las estrategias que pueden ayudarle a salvaguardar los datos confidenciales de su empresa y a reducir el riesgo de éxito de los ciberataques.

Dispositivo perdido

Los dispositivos de la empresa pueden contener mucha información sensible. Además de los dispositivos de la empresa, el trabajo a distancia ha incrementado el uso de dispositivos personales para acceder a las aplicaciones corporativas en la nube. Un dispositivo perdido o robado puede acabar en las manos equivocadas, con la consiguiente exposición de datos, ya que cada vez más empresas utilizan la sincronización de datos con aplicaciones en la nube. Si un teléfono utilizado para el trabajo de la empresa se ha perdido o ha sido robado, el incidente debe registrarse rápidamente para poder realizar un triaje del mismo e iniciar una respuesta adecuada.

Fuga accidental de datos

Las investigaciones han revelado que el 58% de los empleados ha enviado un correo electrónico a la persona equivocada. El envío o la entrega erróneos de un correo electrónico pueden provocar la pérdida de datos y el incumplimiento de la normativa sobre protección de datos. Las tendencias de incidentes de la ICO del Reino Unido muestran que la exposición de datos relacionada con el correo electrónico es la que más contribuye a los incidentes de seguridad. Si un empleado cree que ha enviado un correo electrónico con información sensible a la persona o personas equivocadas, debe informar de ello.

Otros incidentes relacionados con el correo electrónico

Uno de los mayores problemas en la exposición accidental de datos es simplemente olvidarse de enviar una copia oculta (bcc) de una lista de destinatarios en un intercambio de correos electrónicos. En cuanto el empleado se dé cuenta de que ha olvidado citar a los destinatarios, debe informar del incidente para que pueda iniciarse el triaje y gestionarse el suceso de acuerdo con la política de la empresa.

5 razones para informar de los incidentes de ciberseguridad

Existen razones de peso para establecer un sólido proceso de notificación de incidentes. Los resultados son beneficiosos tanto para la empresa como para el empleado e incluyen:

La notificación de incidentes fomenta una cultura de la seguridad

El ethos subyacente a una cultura de seguridad consiste en estar «todos juntos en esto». La notificación de incidentes no debe ser algo temible, sino parte de un proceso cotidiano. Haga que la notificación de incidentes forme parte de la norma de la empresa y del comportamiento esperado de los empleados cuando ocurra algo preocupante. Al proporcionar una forma fácil y rápida de notificar los incidentes, los empleados se convierten en parte de la lucha contra los ciberataques. Esto ayuda a fomentar un espíritu comunitario en la lucha contra la ciberdelincuencia y el fraude.

Desarrolla un proceso racionalizado para evitar que los incidentes se conviertan en un ataque grave

La infraestructura de notificación debe basarse en un marco de notificación de incidentes, configurado para adaptarse a las necesidades de su organización, y utilizar flujos de trabajo automatizados. Un sistema de notificación de incidentes debe ser configurable para permitir la escalada a través de la notificación al triaje a la mitigación, garantizando al mismo tiempo que se alerta a la persona más adecuada una vez que se inicia el proceso de notificación de incidentes de seguridad.

Aplica las políticas de seguridad

Disponer de un proceso de incidentes de seguridad ayuda a hacer cumplir la política de seguridad de su empresa. Un sistema de notificación que utilice flujos de trabajo de incidentes proporciona un marco para llevar un incidente a través del triaje hasta la mitigación basada en los avisos de la política de seguridad.

Evita costosos incidentes de seguridad

Un incidente que se convierte en un acontecimiento, como una filtración de datos, acarrea costes financieros y de otro tipo. El «Informe sobre el coste de una violación de datos» de IBM ha visto cómo el año 2021 se llevaba el galardón de los costes de violación de datos más elevados de los últimos 17 años. Si desarrolla una cultura de notificación en su organización y facilita la notificación de incidentes, su equipo estará más capacitado para evitar que un incidente se convierta en un evento de seguridad en toda regla.

Ayuda a mantener el cumplimiento de la normativa

Mantener un registro de cumplimiento es una obligación en muchos reglamentos y normas, como ISO27001, DPA2018 y GDPR. Estos registros también se extienden a los diversos requisitos de notificación de infracciones de las normativas de protección de datos. La notificación de incidentes permite a una organización demostrar que se toma en serio la seguridad y demostrar las medidas paliativas adoptadas. Un sistema de notificación debe permitir a una organización tomar los detalles de una presunta infracción y luego darles salida para generar un informe si se requiere una notificación de infracción.

Lea Transforme la gestión del cumplimiento normativo en una ventaja competitiva para explorar cómo unas prácticas de cumplimiento normativo sólidas pueden no sólo garantizar la seguridad, sino también dar a su organización una ventaja competitiva en el mercado actual.

Tres buenas prácticas para la notificación de incidentes de seguridad

El uso de la notificación de incidentes por motivos de salud y seguridad está bien establecido. Al cotejar los datos de salud y seguridad, las empresas pueden contribuir a garantizar un entorno de trabajo seguro y cumplir las expectativas normativas. La notificación de incidentes de seguridad es una extensión de esta cultura de salud y seguridad que proporciona un marco para hacer frente a una amenaza inminente. Sin embargo, la notificación requiere que se sigan ciertas buenas prácticas básicas:

1) Fácil notificación de incidentes de seguridad

Un sistema de notificación de incidentes debe ser fácil de utilizar por todos. La entrada de incidentes debe guiar al empleado, captando los detalles más importantes que se necesitan para iniciar el proceso de escalada. Deben evitarse las barreras a la entrada, como formularios complicados, etc.

2) Escalada apropiada

El sistema de notificación de incidentes debe ser configurable para permitir a un administrador crear flujos de trabajo que reflejen la estructura del equipo que se ocupa de los incidentes de seguridad. Mediante el uso de un flujo de trabajo automatizado que envíe alertas apropiadas y adaptadas a las personas adecuadas, se pueden prevenir las violaciones de datos y otros incidentes de seguridad.

3) Auditoría e informe

Un sistema de notificación de incidentes debe ser capaz de auditar los incidentes y las acciones y generar informes. Estos informes pueden utilizarse como documentación probatoria para demostrar el cumplimiento de los reglamentos y normas. El informe de incidentes también constituye una base de pruebas para un informe de notificación de violación de datos, si fuera necesario.

La notificación de incidentes es importante para evitar que un incidente de seguridad se convierta en una violación de la seguridad. Pero el sistema que recoge los detalles del incidente debe ser capaz de trabajar según las mejores prácticas. La recopilación de datos es donde comienza la escalada, y ésta debe permitir una fácil introducción de datos y, al mismo tiempo, recopilar información suficiente para que sea informativa. Los flujos de trabajo automatizados proporcionan la columna vertebral para una escalada eficaz y hacen que el proceso de notificación de incidentes sea fluido.