👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 12.1
PCI DSS v4.0: 11.5.1.1, 12.10.1, 12.10.3, 12.10.4, 12.10.5, 12.10.7
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a establecer el conjunto de acciones que te permitan identificar, analizar y resolver incidentes de seguridad de forma eficiente. Este procedimiento también te ayudará a capacitar a todo el personal de tu empresa sobre cómo debe reaccionar ante la ocurrencia de un incidente, y a enseñar a los responsables asignados cómo deben evaluarlos, remediarlos, y documentar toda la información relevante.
💡 Recordemos que un incidente de seguridad puede ser cualquier evento que comprometa la integridad, confidencialidad y/o disponibilidad de tu información.
¿Qué tengo que hacer? 🚀
Para documentar este procedimiento, te sugerimos considerar las siguientes actividades:
Monitoreo de las alertas en los sistemas.
Es importante realizar un monitoreo y revisión periódico de las alertas que se encuentren habilitadas en tus sistemas para identificar si existe actividad sospechosa que pueda dar origen a un incidente de seguridad.
Recuerda que estos sistemas pueden ser un SIEM (centralizador de logs), soluciones antivirus, los módulos de seguridad de Hackmetrix, como por ejemplo Seguridad de Apps, Dominios, Dispositivos, Centro de Mando, etcétera.
Otra forma de identificar incidentes de seguridad, es por medio de la notificación o reporte de incidentes.
Y para esto, todo tu personal, e incluso proveedores, clientes o partes externas que tengan acceso a tus sistemas o información, deben estar capacitados sobre cómo pueden levantar un reporte.
Aquí es donde puedes apoyarte con el uso de tu Formato de informe de incidencias.
Una vez analizado el reporte, se recomienda implementar una clasificación de los incidentes.
Es recomendable clasificarlo en términos de su criticidad e impacto sobre las operaciones, de manera que puedas priorizar su remediación. Para esto puedes usar estándares básicos como crítico, alto, medio, bajo, etcétera.
Dentro de nuestro template puedes encontrar más información sobre la clasificación de incidentes ✨.
Cuando el incidente es clasificado, y por ende puedes conocer su urgencia de atención, debes continuar con su remediación.
Es importante conocer las áreas afectadas y/o los responsables a cargo, ya que ellos pueden apoyar a definir las acciones más apropiadas a implementar para dar cierre al incidente.
Una vez cerrado, se realiza el registro del incidente para documentar todas las acciones realizadas.
Este registro es muy importante, ya que genera una base de conocimiento a la cuál puedes recurrir para solucionar futuros incidentes similares.
Aquí es donde puedes apoyarte con el uso de tu Matriz de Registro de Incidencias.
Recomendamos que este registro contenga por lo menos la siguiente información:
Fecha y hora del reporte.
Descripción general del incidente.
Gravedad del incidente.
Cuál fue el servicio, proceso y/o activo afectado.
Cuál fue el origen o causante del incidente.
Qué se realizó, y quién atendió y/o resolvió el incidente.
Fecha y hora de resolución.
Recuerda que esto debe estar alineado a las operaciones y necesidades reales de la empresa, por lo que puedes añadir o ajustar los datos del registro, de manera que cuentes con la información que te sea más relevante 🙌🏼.
💡 Además del registro, el cual ya funge como evidencia de cumplimiento, recuerda también que debes generar la evidencia pertinente de las acciones de remediación aplicadas.
Dependiendo del impacto, debes identificar si es necesario realizar una comunicación del incidente.
Si el incidente afectó a personal o activos internos, se recomienda comunicar solamente a las áreas afectadas, la alta dirección y/o comité de seguridad, o incluso, si lo ves pertinente, a toda la empresa para alertar sobre la situación y generar concientización.
Pero si el incidente afectó tus operaciones, ocasionó interrupción en el servicio, o algo similar, debes considerar la comunicación a los clientes, proveedores y/o partes externas impactadas.
Incluso si el incidente fue muy grave, será necesario pedir apoyo a entidades regulatorias y/o a las autoridades pertinentes para solicitar una investigación, apoyo para la resolución del incidente, etcétera.
¡Te recomendamos leer el artículo sobre nuestro módulo de Incidentes, el cual te facilita la implementación de este procedimiento!
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Asigna a colaboradores capacitados y concientizados para realizar cada una de las actividades de este procedimiento.
Identifica correctamente los escenarios de cuándo debes comunicar los incidentes y qué personas y/o entidades deberían recibir esta notificación, según el impacto.
Recuerda concientizar y educar a todo el personal de tu empresa sobre cómo debe reaccionar ante la ocurrencia de un incidente.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.