Acceso a la información
Los incidentes de seguridad son situaciones que pueden causar un gran daño en nuestro entornos (sistemas de información, personas, negocios…); por este motivo es importante tener la capacidad, en primer lugar, de prevenirlos, y en segundo, de detectarlos y de responder adecuadamente a ellos. La detección se basa obligatoriamente en el despliegue de sistemas de vigilancia y en el uso adecuado de los mismos, mientras que la respuesta adecuada a los incidentes de seguridad pasa en primer lugar por la identificación clara de cualquier incidente, su escalado hacia los grupos gestores del mismo correctos en cada caso y su contención, erradicación y recuperación. Y por supuesto, en todos los casos, por unas lecciones aprendidas: es imposible predecir un incidente, y el daño, por definición, será alto, con lo que un aspecto crítico es aprender de cada incidente de seguridad que suframos y mejorar nuestra protección para que, en un futuro, no nos pase algo similar y si nos pasa el daño sea mínimo.
SÍGUENOS EN ...
Posts relacionados:
Interior prevé 300 ciberataques a infraestructuras críticas durante 2016. El Consejo de la UE adopta normas de ciberseguridad a escala europea Aprobados los planes estratégicos de la industria química y del espacio en el marco del Plan Antiterrorista. ¿Cómo se protegen los locales del Centro Comercial Nevada?