👉 Esta actividad te ayuda a cumplir el siguiente control:
ISO 27001 en su versión 2022: A.5.7
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a definir cómo y de dónde vas a recolectar toda la información sobre las amenazas de seguridad más recientes, para poder generar la inteligencia y bases de conocimiento adecuadas que te permitan estar preparado en caso de que ocurra un evento o incidente de seguridad.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, te sugerimos realizar los siguientes pasos:
Comienza por identificar las fuentes de las que recolectarás la información sobre las amenazas de seguridad.
Para esto puedes identificar también el tipo de herramientas, aplicaciones o servicios que utilizas, y que pudieran ser más vulnerables ante un ciberataque.
Luego, debes recopilar toda la información de las amenazas en un repositorio donde puedas analizarla y generar la inteligencia pertinente.
Aquí recomendamos considerar tanto las amenazas nuevas que vayas identificando, como las existentes que ya conoces, para que tu análisis sea lo más completo posible.
Nosotros te proponemos un template de Matriz de Inteligencia de Amenazas, donde puedes consolidar esta información de manera ordenada.
Una vez que ya tengas una descripción clara de las amenazas de seguridad, debes realizar un análisis que te garantice que la información es pertinente y adecuada al contexto de la organización, y que te ayude a generar la inteligencia. Para ello, te recomendamos considerar los siguientes aspectos:
¿Qué tipo de inteligencia te puede brindar esa amenaza? La normativa ISO 27001 propone las siguientes categorías:Inteligencia estratégica: Es información de alto nivel sobre el panorama de amenazas global, y generalmente un rol / cargo / puesto no tan técnico puede comprenderla. Esto puede incluir situaciones geopolíticas, tendencias de ciberamenazas en un sector en particular, cómo o por qué pueden ser atacados ciertos activos, etcétera.
Inteligencia táctica: Es información más técnica que preferentemente debe ser analizada por un especialista. Puede enfocarse en direcciones IP asociadas a servidores de control y mandatos, hashes de archivos relacionados con ataques de malware y ransomware conocidos, líneas de asunto de correo electrónico asociados a ataques de phishing, etcétera.
Inteligencia operativa: Esta información detalla las tácticas, procedimientos y/o comportamientos de los actores que provocan las amenazas, como por ejemplo los vectores de ataque que utilizan, las vulnerabilidades que explotan, los activos a los que dirigen su ataque, etcétera. También se recomienda que sea analizada por un especialista.
¿Qué tipo de impacto tiene esta amenaza en mi organización?Puede ser una interrupción en tus operaciones, un impacto financiero afectando la estabilidad económica de la empresa, un impacto reputacional, manchando la imagen y/o las relaciones con clientes, un impacto legal, poniendo en riesgo el cumplimiento regulatorio, entre otros.
Dentro de nuestro template de Matriz de Inteligencia de Amenazas puedes encontrar los ejemplos que te mencionamos previamente, pero recuerda que puedes añadir más, si lo consideras necesario 🤓.
Con la información obtenida del análisis debes determinar cuáles son las acciones o decisiones a tomar, entre ellas pueden estar:
Lo más recomendable, y parte del objetivo de esta inteligencia, es actualizar la Matriz de Riesgos para cubrir las posibles nuevas amenazas identificadas.
Pero también podrías recolectar más información sobre las amenazas que puedan parecer improbables por ahora, o que no estén tan claras para tu equipo, entre otras cosas.
Para finalizar, debes validar si debes comunicar la inteligencia obtenida dentro de la empresa (a otras áreas o partes interesadas), o si incluso puedes hacerla pública usando los medios de comunicación que tengas disponibles, para que la información llegue a otras organizaciones a las que pueda serles de mucha utilidad.
De hecho, la ISO 27001 recomienda que esta información se comparta de forma mutua entre las organizaciones para mejorar la inteligencia general de amenazas 🚀.
Recuerda que nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
La inteligencia de amenazas obtenida debería ser revisada por el comité de seguridad de la información, así como también que participe en este procedimiento, para garantizar que esté generando el valor esperado dentro del programa de seguridad.
Revisa por lo menos una vez al año este procedimiento, y actualízalo si es necesario para mantenerlo siempre eficiente y alineado con las mejores fuentes de información.
Asegúrate que los lineamientos de tu Política de Seguridad de la Información estén alineados a tus necesidades y operaciones.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.