Realizar Ejercicios Rutinarios de Respuesta a Incidentes
Descripción
Planificar y realizar ejercicios rutinarios de respuesta a incidentes y escenarios para el personal clave involucrado en el proceso de respuesta a incidentes para prepararse para responder a incidentes del mundo real. Los ejercicios deben probar canales de comunicación, toma de decisiones y flujos de trabajo. Realizar pruebas de forma anual, como mínimo.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Respuesta Ineficaz a Incidente Real por Procesos No Probados
DisponibilidadDurante un ataque real de ransomware, el equipo de respuesta a incidentes no logra ejecutar el plan documentado efectivamente porque nunca lo practicaron, resultando en pasos omitidos y contención retrasada.
Parálisis en la Toma de Decisiones Durante Primer Incidente Real
DisponibilidadEl personal clave se paraliza durante un incidente real de seguridad porque nunca ensayaron la toma de decisiones bajo presión, causando retrasos críticos en la contención y erradicación.
Fallo de Comunicación Durante Incidente por Flujos de Trabajo No Probados
DisponibilidadLos canales de comunicación de respuesta a incidentes y los flujos de trabajo de escalación fallan durante un evento real porque nunca se probaron a través de ejercicios, dejando a los respondedores incapaces de coordinarse efectivamente.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Ejercicios de Respuesta a Incidentes Realizados
Sin ejercicios rutinarios como escenarios de mesa, el equipo de respuesta a incidentes no tiene experiencia práctica ejecutando el plan, identificando brechas en procedimientos o probando canales de comunicación bajo presión simulada.
Flujos de Trabajo de Toma de Decisiones y Escalación No Probados
La ausencia de ejercicios significa que los procesos de toma de decisiones, rutas de escalación y coordinación entre equipos nunca han sido validados, creando puntos de falla desconocidos que salen a la superficie durante incidentes reales.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación del plan de recuperación | Revisado anualmente |
| Registro | Resultados de pruebas de recuperación y lecciones aprendidas | Probado trimestralmente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |