Forense y respuesta
Respuesta a incidentes
También conocido como: IR, Respuesta ante incidentes
Definición
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
Ejemplos
- Contención de un BEC confirmado: revocar tokens, restablecer credenciales y notificar a partes afectadas.
- Coordinar erradicación y recuperación de un ERP infectado por ransomware entre TI, jurídico y dirección.
Términos relacionados
Plan de respuesta a incidentes
Manual documentado y aprobado que define cómo la organización se prepara, detecta, contiene, erradica, recupera y aprende de los incidentes cibernéticos.
DFIR (Análisis forense y respuesta a incidentes)
Disciplina combinada que fusiona la investigación forense digital con la respuesta a incidentes para detectar, contener, erradicar y aprender de los incidentes ciberseguridad.
Ejercicio de mesa
Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.
SOAR
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
Centro de Operaciones de Seguridad (SOC)
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.