Manejo de incidentes de seguridad con ISO 27035 - 2023

El manejo de incidentes es esencial para cualquier organización que busque proteger sus sistemas y activos de información. El estándar ISO 27035 proporciona un marco estructurado para gestionar y resolver incidentes de seguridad de manera efectiva y coherente.

ISO 27035 en breve

Define principios, procesos y métodos para el manejo de incidentes de seguridad.
Consiste en cinco fases: planificar y preparar, detectar e informar, evaluar y decidir, responder, y aprender y mejorar.
Ayuda a las organizaciones a mejorar sus capacidades de respuesta a incidentes y a aprender de los mismos para prevenir futuros incidentes.

Colaboración y comunicación

Es crucial comunicarse con las partes interesadas relevantes y las autoridades durante y después de un incidente. La transparencia y la colaboración son clave para una gestión de incidentes eficaz.

¿Por qué me debería importar si soy el responsable de una organización?

Minimizar el impacto financiero: Un incidente de seguridad puede resultar en pérdidas financieras significativas. Un ciclo de respuesta a incidentes bien estructurado permite actuar rápidamente, reduciendo el impacto económico.
Proteger la reputación de la empresa: Los incidentes pueden dañar la confianza de los clientes. Una respuesta rápida y efectiva demuestra compromiso y seriedad en la protección de la información.
Cumplimiento regulatorio: Las regulaciones y estándares exigen planes de respuesta a incidentes. No tener un proceso ordenado puede resultar en sanciones.
Mejora continua: Con un ciclo de respuesta, las empresas aprenden y se adaptan, fortaleciendo su postura de seguridad con cada incidente.
Preparación para incidentes inevitables: Estar preparado es esencial. Tener un proceso establecido asegura eficiencia y efectividad ante cualquier incidente.

Fase de “Planificar y Preparar”

Política de gestión de incidentes: Compromiso y directrices claras de la alta dirección.
Políticas de seguridad: Actualizaciones a nivel organizativo, sistema, servicio y red, incluyendo gestión de riesgos.
Plan de gestión de incidentes: Estrategias y acciones detalladas para enfrentar incidentes.
Equipo de gestión de incidentes (IMT): Establecimiento y definición de roles.
Relaciones organizacionales: Conexiones con entidades internas y externas.
Apoyo técnico y organizativo: Recursos y herramientas necesarias para la gestión de incidentes.
Formación y concienciación: Sesiones informativas y capacitación en gestión de incidentes.

Fase de “Aprender Lecciones”

Identificar áreas de mejora: Análisis post-incidente para detectar oportunidades de mejora.
Realizar mejoras: Implementación de acciones correctivas y preventivas.
Evaluación del equipo de respuesta a incidentes (IRT): Revisión y feedback del desempeño del equipo.

Orientación general

Este documento ofrece una guía genérica, diseñada para ser aplicable a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. Las organizaciones pueden adaptar esta guía según sus necesidades y situación de riesgo. Además, es relevante para entidades externas que ofrecen servicios en gestión de incidentes de seguridad de la información.

Referencias normativas

ISO/IEC 27000: Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Resumen y vocabulario.
ISO/IEC 27035-1: Tecnología de la información — Técnicas de seguridad — Gestión de incidentes de seguridad de la información — Parte 1: Principios de gestión de incidentes.
ISO/IEC 27035-2: Tecnología de la información — Técnicas de seguridad — Gestión de incidentes de seguridad de la información — Parte 2: Directrices para planificar y preparar la respuesta a incidentes.
ISO/IEC 27037: Tecnología de la información — Técnicas de seguridad — Directrices para la identificación, recolección, adquisición y preservación de evidencia digital.
ISO/IEC 27043: Tecnología de la información — Técnicas de seguridad — Principios y procesos de investigación de incidentes.