Respuesta a incidentes
¿Qué es Respuesta a incidentes?
Respuesta a incidentesProceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
La respuesta a incidentes (IR) es la actuación estructurada ante eventos que comprometen —o amenazan con comprometer— la confidencialidad, integridad o disponibilidad de los activos de información. NIST SP 800-61 define un ciclo de vida de seis fases (preparación, detección y análisis, contención, erradicación, recuperación y actividad posterior), mientras que SANS usa el modelo PICERL. Una IR efectiva depende de playbooks probados, guardias, árboles de comunicación, implicación jurídica y de comunicación, y herramientas como SIEM, SOAR, EDR y suites forenses. El objetivo es minimizar el daño y el tiempo de recuperación y retroalimentar mejoras en prevención y detección.
● Ejemplos
- 01
Contención de un BEC confirmado: revocar tokens, restablecer credenciales y notificar a partes afectadas.
- 02
Coordinar erradicación y recuperación de un ERP infectado por ransomware entre TI, jurídico y dirección.
● Preguntas frecuentes
¿Qué es Respuesta a incidentes?
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Respuesta a incidentes?
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
¿Cómo defenderse de Respuesta a incidentes?
Las defensas contra Respuesta a incidentes combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Respuesta a incidentes?
Nombres alternativos comunes: IR, Respuesta ante incidentes.