Gestión y Respuesta de incidentes Conclusión Conclusión A lo largo de este curso, se trataron diferentes tópicos que refieren a la gestión y respuesta de incidentes. Cada uno de los módulos profundizó sobre los distintos contenidos en cada una de las etapas que comprenden este proceso fundamental. Queda claro, luego de repasar los diferentes módulos, que la gestión y respuesta de incidentes es una de las columnas esenciales dentro de las actividades de una organización. Debido a esto, es muy importante incorporar estas metodologías a las buenas prácticas dentro de la propia compañía. Si bien es cierto que es posible prevenir ciertos incidentes, hay otros que pueden tener una incidencia factible. Por esto, la gestión de respuesta brinda algunas estrategias o herramientas para minimizar los impactos de tales incidentes, tanto en la compañía como en el negocio. Asimismo, hay distintas clases de incidentes, desde accesos indebidos a los sistemas hasta la infección por malware, por lo que, luego de la lectura de este documento, se contará con el conocimiento básico para responder a cada una de las ocurrencias adecuadamente. Por otro lado, se profundizó sobre tópicos que comprenden etapas desde la preparación hasta la contención y resolución de incidentes incluyendo, además, acciones posteriores al cierre. A partir de estas metodologías, es posible definir diferentes planes que involucran tanto la respuesta a incidentes, como la recuperación de la organización frente a la ocurrencia de algún evento adverso. Estos planes están bien diferenciados y aplican diferentes metodologías. En conclusión, y a raíz de todo lo que se vio en este curso, se puede asegurar que es sumamente importante que toda organización comience a considerar las cuestiones vinculadas con el cuidado de la seguridad de la información, a través de planes de respuesta a posibles incidentes, así como también la planificación estratégica y ejecución de un plan de gestión. Gestión y Respuesta de incidentes Copyright © 2013 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relación con ESET, LLC y ESET, spol. s.r.o. © ESET, 2012 Acerca de ESET Con 25 años de trayectoria en la industria de la seguridad de la información, ESET es una compañía global de soluciones de software de seguridad, creadora del legendario ESET NOD32 Antivirus y orientada a proveer protección de última generación contra amenazas informáticas. Actualmente cuenta con oficinas centrales en Bratislava (Eslovaquia) y de Coordinación en San Diego (Estados Unidos) Buenos Aires (Argentina) y Singapur. Además, posee otras sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), Jena (Alemania) San Pablo (Brasil) y México DF (México). Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un Laboratorio de Investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas. La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para más información, visite www.eset‐la.com 3