Papel del libro de incidencias en el enfrentamiento a los impactos en las TIC.

Imagen creada con Inteligencia artificial.

Las buenas prácticas en el manejo de las TIC instruyen de la necesidad de mantener en cada área donde existen tecnologías de este tipo un libro para anotar las incidencias que sirva como una bitácora que permita conocer de primera mano cualquier situación que ocurra en torno a los activos.

El libro de incidencias de las TIC es un documento que debe estar presente en todos los locales donde existan activos de las TIC y tiene como finalidad la anotación de los detalles de los incidentes desde el momento de su ocurrencia.

Es una parte fundamental de las buenas prácticas en ciberseguridad y se encuentra establecido a partir de normas y guías para la acción.

Los estándares más relevantes donde se incluye su existencia son la ISO/IEC 27001, que lo establece en sus controles desde las directrices sobre la gestión de incidentes de seguridad como parte del modo de actuación y en la NIST SP 800-61, que desde es esa institución estadounidaense, lo fija como esencial en el objetivo de responder a incidentes de seguridad de manera eficiente.

Existe una entidad relacionada con los incidentes vinculados con las tarjetas de crédito cuyo estándar, el PCI DSS (Payment Card Industry Data Security Standard) incluye requisitos específicos sobre libro de incidencias para la gestión de incidentes relacionados.

La Asociación Española para la Calidad ya en 2016 en su “Guía de Estándares y Modelos de Buenas Prácticas” que son aplicables a la calidad en sistemas y las TIC establece como un aspecto esencial el uso del libro de incidencias y de hecho expone aspectos esenciales sobre el contenido que debe volcarse al mismo.

Por su parte Instituto Nacional de Ciberseguridad (INCIBE) de España en su colección Protege tu empresa, desarrolló una guía de “Buenas prácticas en el área de informática” donde se establecen controles para múltiples aspectos de la gestión en TIC como parte de las mejores maneras de actuar en este entorno.

Al registrar un incidente informático en el libro, es importante plasmar la siguiente información y agregar siempre que sea posible el mayor detalle:

1. Fecha y hora del incidente: Cuando se detectó el incidente.

2. Descripción del incidente: Detalles sobre lo que ocurrió, incluyendo cualquier mensaje de error o comportamiento anómalo.

3. Impacto: Cómo afectó el incidente a los sistemas, datos o operaciones.

4. Origen: Si se conoce, la fuente del incidente (por ejemplo, un ataque externo, un fallo del sistema, etc.).

5. Acciones tomadas: Pasos inmediatos que se tomaron para mitigar el incidente.

6. Responsable del incidente: Quién reportó y/o manejó el incidente.

7. Estado actual: La situación actual del incidente (en investigación, resuelto, etc.).

8. Recomendaciones: Sugerencias para prevenir futuros incidentes similares.

Como se aprecia la lógica a seguir al asentar los datos en el libro de incidencias busca que no se pierdan los detalles del impacto y que cuando lleguen los especialistas y decisores para intervenir sobre el incidente exista una base de conocimiento sólida que permita identificar ante que tipología de incidente se está, para determinar el modo de actuación a seguir.

En lo referido al aspecto 6, no solo se circunscribe a los especialistas, sino a a la persona que estaba presente en el momento del incidente y lo reportó por los canales que fija el modelo de actuación del PSTIC y la resolución 105/2021 del MINCOM. Esto es esencial porque puede ser requerida su memoria para ampliar la información sobre lo ocurrido.

En el aspecto 7 que se refiere a la situación en el momento, no solo se refiere al momento de la detección, sino también a las acciones que se van desarrollando en la atención al problema durante todo el proceso hasta su cierre, que implica un reporte encaminado a explicar todos los aspectos se la solución o la mitigación que incluye a especialistas del área (si actúa personal externo al área) y directivos.

Esta información que se obtiene, es esencial, diseminarla a los entes que deben conocer los detalles, de forma tal que pueda cerrarse el incidente. En el punto 8, a partir de la información se obtienen las enseñanzas y de las que se derivan las acciones para evitar la reproducción de este tipo de incidentes en el futuro.

Como se aprecia el libro de incidencias es una herramienta esencial para actuar sobre los incidentes, pero sobre todo, para prevenirlos.

Imágenes Relacionadas:

Esta entrada fue publicada en Buenas Prácticas, Ciberseguridad, CiberViernes, Educación de Usuarios, Incidentes, Legislación sobre Ciberseguridad, percepción de riesgo, prevención. Guarda el enlace permanente.

Deja una respuesta