Pasos ante un ataque

POLITICS DE 2. Detección:
informático:
SEGURIDAD
INFORMÁTICA
1. Prevención:
• Medidas de de
• Medidas preventivas detección
organizativas: Desarrollar dentro de
“ES UN la organización buenas prácticas para organizativas:
DOCUMENTO DE la gestión de la fuga de información.
ALTO NIVEL QUE
Diseñar un protocolo
DENOTA EL • Definir una política de seguridad y interno de gestión
procedimientos para los ciclos de vida
COMPROMISO de los datos. del incidente en el
DE LA GERENCIA que se identifique un
CON LA • Establecer un sistema de
SEGURIDAD DE clasificación de la información.
gabinete de crisis u
LA órgano decisorio de
INFORMACIÓN” • Definir roles y niveles de acceso a las medidas a
la información.
adoptar.
• Protección del papel.
• Medidas preventivas legales : • Medidas de
Medidas relativas a la adecuación y
cumplimiento de la legislación
detección legales:
aplicable (LOPD y RLOPD) que
incluyen, fundamentalmente, (i) el
se deberán registrar
establecimiento de una circular sobre las incidencias o
los principios generales a observar en
el tratamiento de datos de carácter
brechas de seguridad
personal por parte de los empleados en el Documento
que tengan acceso a datos de carácter
personal en el desempeño de sus
de Seguridad que
funciones, (ii) contar con un sistema la empresa u
adecuado de investigación de
incidencias y violaciones de seguridad
organización debe
de los datos. desarrollar y
SU LOGOTIPO
mantener
actualizado
 4. RESPUESTA:
• Respuesta a clientes
Ante un ataque informático, es
necesario poner en conocimiento
de nuestros clientes el incidente
ocurrido
• Respuesta dentro de la
organización
Igualmente, se debe hacer una
3. Recuperación comunicación a los
Una vez que se detecta una empleados. En primer lugar, para
entrada ilegal en los sistemas que tengan capacidad de dar
informáticos del despacho es
respuesta a clientes que puedan
necesario llevar a cabo un preguntar directamente a sus
plan organizado de
abogados de contacto,
recuperación, cuyo objetivo
elaborando un discurso común y
no es otro que recuperar el
sistema y dejarlo tal y como ordenado para toda la
estaba antes del incidente. organización; y en segundo lugar,
Para ello se deben implantar para crear un sentimiento de
medidas técnicas de concienciación de los empleados,
recuperación de la que les permita sentirse parte del
información: backups de los proceso y a la vez, permita al
sistemas, copias de despacho localizar puntos por los
seguridad etc.
que los ciberdelincuentes han
podido tener acceso al sistema
informático
• Respuestas a terceros:
Respuestas a medios de
comunicación que se han
hecho eco del hecho
acontecido
Comunicación con los sitios
(medios, web, canales de
noticias,…) que puedan haber
publicado parte de
información sustraída
• Denuncias:
Comunicaciones a la AEPD
Denuncias antes la policía ,
guardia civil y juzgado
• Otras medidas accesorias:
• Atender a las buenas
prácticas de la ISO 19600 en
materia de Compliance.
• Atender a las buenas
prácticas de la ISO 27001 en
materia de seguridad de la
información.
Apoyarse en terceros expertos