Tendrás una brecha de seguridad

brecha seguridad

Lo hemos comentado muchas veces, pero tener una brecha de seguridad es sólo cuestión de tiempo, y muchas veces incluso de paciencia y determinación en encontrarla, puesto que pueden pasar desapercibidas. En algún otro artículo ya lo hemos comentado. Si prevés una catástrofe, es mejor que te prepares. Por eso, a pesar de los medios de prevención, detección y recuperación que pongamos, prepararse para actuar antes una brecha, y definir y entrenarse en los procedimientos, es necesario.

Prepararse para lo malo no es de agoreros, es de personas inteligentes que entienden que no lo pueden todo, por lo que necesitan entrenarse para lo que no puedan controlar. Antes de empezar, y para que sirva de declaración de principios desde mi punto de vista, los controles de seguridad sólo son de prevención, detección o recuperación, pero sí es necesario entender que hay que realizar procedimientos para la actuación antes incidentes, y estos procedimientos deben de seguir estas fases. Tal y como relata el artículo, las fases principales del entrenamiento son:

Aislamiento

Parece lógico pensar que en la vida, lo primero que hay que hacer ante un daño, es evitar que el daño sea mayor, y saber el impacto producido, por lo que aislar el activo puede ser la única forma de evitar males mayores. En este sentido, y teniendo en cuenta que nuestro deber es no desencadenar males mayores, no sea que por evitar un pequeño incidente, paremos toda la producción de la compañía, es necesario entender muy bien para que sirve cada “pieza” de la compañía. En especial entender que otras piezas parará, dado que no suele haber piezas que no sirvan para nada. La mera gestión de la empresa hace desaparecer todo lo “inútil”.

Investigación de la brecha

Cuándo se ha controlado el daño e impedido que siga perjudicando a la Organización, comienza la fase de investigación necesaria para saber las causas de lo sucedido y ver el alcance real del impacto producido. Es fundamental que las prisas no jueguen malas pasadas, y partiendo de la hipótesis de que se pueda ir a juicio para reclamar daños y perjuicios, toda acción que se realice debe de estar bajo el más absoluto paraguas legal para no tirar por tierra evidencias en una posible acción judicial. Nuevamente es fundamental tener claro qué se puede y qué no, y lo normal es que si no lo hemos preparado antes, caigamos en algún error. Por ello es fundamental contar con procedimientos claros y aprobados por expertos legales para la realización de las investigaciones conforme a la ley.

Interrogación

Normalmente los incidentes y el descubrimiento de la brecha se suele producir en el horario más incómodo, menos previsto y más doloroso posible, Murphy siempre actúa en estos casos. Por ello, es importante que existan protocolos claros de qué hay que hacer, qué información se debe de aportar, quién debe de ser avisado, cómo se debe de actuar, etc. Tener preparados unos procedimientos completos es la única forma de afrontar con ciertas garantías estos momentos de estrés.

pruebas legalesPruebas

La única forma de poder pedir daños, ya sea al seguro, al juez, a la dirección, etc. es que tengamos las pruebas necesarias, y suficientes, para demostrar fielmente lo sucedido. Por ello, y como no podía ser de otra formas, también existen técnicas que se deben de conocer muy bien para su recolección. Podemos ser capaces de llegar hasta este punto, y justo en el momento de grabar la prueba, tirar por tierra toda la investigación. No quiero decir que este tipo de situaciones sean complicadas ni imposibles, pero sí es necesario conocer muy bien el cómo se debe de hacer, por ello es necesario tener los procedimientos para su obtención.

Contratación de expertos

Después de leer estos pasos, y visto el lío que puede suponer y las consecuencias que puede albergar, hay veces que lo mejor es contratar a un experto y que él se encargue de todo. El problema es cuándo contratamos al experto después de haber cometido faltas en los procedimientos, porque a lo mejor, ni el mejor de los investigadores, podría hacer nada para enmendar el entuerto. La gestión, como no puede ser de otra forma en los controles de prevención, debe realizarse con tiempo suficiente para conseguir instaurar el proceso de seguridad en la organización.

Pedir ayuda, a veces, es la mejor forma de ser fuerte.

Origen: Los 5 pasos necesarios tras sufrir una brecha de seguridad

Si te ha gustado esta entrada, por favor valórala: 1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 3,00 out of 5)

Cargando...

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.