Objetivo

Fijar prioridades para gestionar, contener, mitigar, responder y recuperar elementos afectados en un ciberataque.

Las acciones que cubre el equipo de respuesta a incidentes de HARSO son:

  • Supervisar los sistemas en busca de brechas de seguridad
  • Servir como punto central de comunicación tanto para recibir los informes de incidentes de seguridad como para difundir información esencial sobre los incidentes a las entidades correspondientes
  • Documentar y catalogar los incidentes de seguridad
  • Aumentar el nivel de concientización con respecto a la seguridad dentro de la compañía para ayudar a evitar que se den incidentes en la organización
  • Posibilitar la auditoría de sistemas y redes mediante procesos como la evaluación de vulnerabilidades y pruebas de penetración
  • Obtener más información sobre las vulnerabilidades y estrategias de ataque empleadas
  • Analizar y desarrollar nuevas tecnologías para minimizar los riesgos y vulnerabilidades de seguridad
  • Ofrecer servicios de consultoría sobre seguridad

Beneficios

  • Minimizar o evitar la pérdida de información
  • Mitigar las debilidades que fueron explotadas
  • Restaurar servicios y procesos
  • Reducir el riesgo que puedan causar futuros incidentes