Gestión de incidentes y política de seguridad

  Nombres:  Carlos gallardo  Josué Gonzales La gestión de incidentes de seguridad y las políticas de seguridad son fundamentales para proteger la información y los sistemas de una organización.  La gestión de incidentes es el proceso de respuesta a eventos inesperados que pueden afectar la seguridad, mientras que las políticas de seguridad establecen los lineamientos para proteger los activos de información .  

  conclusión La gestión de incidentes de seguridad informática y la política de seguridad son pilares fundamentales para proteger la información y la continuidad operativa de cualquier organización, sin importar su tamaño o sector. La política de seguridad establece las normas, responsabilidades y controles necesarios para resguardar los activos informáticos, mientras que la gestión de incidentes proporciona el marco para detectar, responder y recuperarse de eventos que puedan comprometer la seguridad.  

  Ejemplos reales de incidentes 🔹 Caso Colonial Pipeline (EE.UU., 2021): Ataque con ransomware que paralizó el suministro de combustible en EE. UU. Causa: Una contraseña filtrada fue usada por atacantes. Lección: La gestión de incidentes fue lenta al inicio, pero se activaron medidas que incluyeron pago de rescate, investigación del FBI y revisión de políticas. 🔹 Caso Uber (2022): Acceso no autorizado a sus sistemas internos por ingeniería social. El atacante usó credenciales robadas a un empleado. La empresa revisó su política de seguridad y fortaleció el uso de MFA Rol del personal en la seguridad La seguridad no es solo tarea del departamento de TI. Todos deben asumir su rol: Usuarios comunes: Ser conscientes, evitar clics en enlaces sospechosos, proteger contraseñas. Directivos: Aprobar y respaldar las políticas. TI y Seguridad: Implementar controles técnicos, monitorear y responder incidentes. Auditores o externos: Evaluar cumplimiento y mejorar prácticas.

 Importancia para organizaciones públicas, privadas y educativas Evitan pérdidas económicas. Preservan la reputación institucional. Garantizan continuidad del negocio. Cumplen con regulaciones. Reducen el tiempo de respuesta ante ataques Normas y buenas prácticas asociadas: ISO/IEC 27001 y 27035 (gestión de seguridad y gestión de incidentes). NIST 800-61 (guía de respuesta a incidentes). Ley 81 de Protección de Datos Personales (Panamá). GDPR, HIPAA, PCI-DSS, entre otros, dependiendo del sector   Componentes comunes de una política de seguridad : Alcance y propósito. Roles y responsabilidades. Clasificación de la información. Control de accesos. Gestión de incidentes. Uso aceptable de recursos. Copia de seguridad y recuperación. Auditorías y cumplimiento.

  Herramientas y técnicas: Software de seguridad:   Antivirus, firewalls, sistemas de detección de intrusiones, etc.   Herramientas de gestión de incidentes:   Software especializado para la gestión del ciclo de vida de los incidentes.   Planes de respuesta a incidentes:   Documentos que describen los procedimientos para cada tipo de incidente.   Equipos de respuesta a incidentes:   Grupos de profesionales capacitados para responder a los incidentes.   Equipos de respuesta a incidentes: Son grupos de profesionales capacitados para responder a incidentes de seguridad. Deben estar formados por expertos en diversas áreas, como seguridad informática, análisis forense y comunicaciones. Su función es investigar incidentes, contenerlos, erradicarlos y tomar medidas para prevenir futuros  ataques.   Objetivos de la gestión de incidentes: Detectar rápidamente amenazas y vulnerabilidades. Minimizar el impacto en operaciones. Restaurar los ser...