Establecer y Mantener un Proceso de Respuesta a Incidentes
Descripción
Establecer y mantener un proceso de respuesta a incidentes que aborde roles y responsabilidades, requisitos de cumplimiento y un plan de comunicación. Revisar anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Plataforma de automatización de seguridad mejorada con IA con playbooks de bajo código, gestión de casos y orquestación de inteligencia de amenazas
Swimlane · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Respuesta Caótica a Incidente Mayor de Seguridad
ConfidencialidadDurante una brecha significativa, los esfuerzos de respuesta no están coordinados porque ningún proceso documentado define roles, responsabilidades, rutas de escalación ni planes de comunicación, lo que lleva a destrucción de evidencia y acceso extendido del atacante.
Violación de Cumplimiento por Manejo Impropio de Incidentes
IntegridadLa organización viola requisitos regulatorios durante la respuesta a incidentes porque ningún proceso documentado aborda obligaciones de cumplimiento para preservación de evidencia, plazos de notificación ni requisitos de reporte.
Crisis de Relaciones Públicas por Mala Comunicación de Incidentes
IntegridadDeclaraciones públicas inconsistentes y contradictorias durante una brecha erosionan la confianza del cliente porque no se estableció un plan de comunicación como parte del proceso de respuesta a incidentes.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Proceso Documentado de Respuesta a Incidentes
Sin un proceso documentado de respuesta a incidentes, la organización no tiene un libro de jugadas predefinido para roles, responsabilidades, requisitos de cumplimiento ni comunicación durante incidentes de seguridad.
Sin Plan de Comunicación de Incidentes
La ausencia de un plan de comunicación dentro del proceso de respuesta a incidentes significa que las comunicaciones internas y externas durante incidentes son ad hoc, inconsistentes y potencialmente dañinas.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |