Definir Mecanismos de Comunicación Durante la Respuesta a Incidentes
Descripción
Determinar qué mecanismos primarios y secundarios se usarán para comunicar y reportar durante un incidente de seguridad. Los mecanismos pueden incluir llamadas telefónicas, correos electrónicos o cartas. Tener en cuenta que ciertos mecanismos, como los correos electrónicos, pueden verse afectados durante un incidente de seguridad. Revisar anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Apagón de Comunicación Durante Compromiso del Sistema de Correo
DisponibilidadUn atacante compromete el sistema de correo durante una brecha, y el equipo de respuesta a incidentes no puede coordinarse porque el correo era el único canal de comunicación planificado y no se definió un mecanismo secundario.
Detalles Sensibles de Incidentes Filtrados por Canal Inseguro
ConfidencialidadLos respondedores de incidentes discuten detalles sensibles de brecha por un canal de comunicación no seguro porque no se establecieron mecanismos seguros predefinidos, y el atacante monitorea las comunicaciones.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Mecanismos de Comunicación Definidos para Respuesta a Incidentes
Sin canales de comunicación primarios y secundarios predefinidos, los equipos de respuesta a incidentes no tienen forma confiable de coordinarse cuando los sistemas de comunicación estándar están comprometidos o no disponibles.
Sin Capacidad de Comunicación Fuera de Banda
La ausencia de un mecanismo de comunicación secundario significa que existe un punto único de falla; si el canal principal está comprometido o interrumpido durante un incidente, la coordinación colapsa.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |