Español | English
rss facebook linkedin Twitter

Osteopatía en la Respuesta ante Incidentes


Uno de los servicios que ofrecemos en S21sec desde hace muchos años es la respuesta ante incidentes de Seguridad de la Información (24x7x365). Este servicio, que nos ha quitado muchas horas de sueño, también nos ha permitido disfrutar y aprender de cada incidente, puesto que la naturaleza de los mismos es totalmente variopinta: fraudes, intrusiones, espionajes, chantajes, denegaciones de servicio, difamaciones, gusanos, troyanos, virus, pederastia y cualquier otro tema inimaginable.

A la hora de analizar cualquiera de estos incidentes (a cualquier hora de la madrugada) es muy importante tener una visión holística del incidente, puesto que muchas veces el origen del mismo no tiene nada que ver con sus consecuencias y en eso podemos compararlo con la osteopatía, que se basa en la creencia de que todos los sistemas del cuerpo trabajan conjuntamente, están relacionados y por tanto los trastornos en un sistema pueden afectar el funcionamiento de de los otros (Wikipedia dixit).

Si queremos garantizar la famosa triada de confidencialidad, integridad y disponibilidad de la información dentro de una organización, es necesario que todos los activos relacionados con cualquier proceso de negocio funcionen de forma conjunta, desde los elemenos de seguridad perimetral, hasta los que tengamos instalados en los servidores, equipos y móviles, pasando por la gestión de eventos o los planes de contingencia. Todos los elementos que tengamos nos aportan información muy valiosa a la hora de analizar un incidente de seguridad, con lo que es necesario analizar todos los que sean posible puesto que muchas veces es posible obtener evidencias en lugares que no habíamos pensado nunca.

Generalmente la primera acción es intentar controlar/bloquear el incidente para posteriormente analizar las causas del mismo y tomar las medidas oportunas para que no vuelva a ocurrir. El problema es que muchas veces para poder controlar el incidente es necesario analizar completamente todos los hechos relacionados y es ahí donde es importante intentar pensar en todas las posibles opciones y no dejar que los árboles no te dejen ver el bosque, puesto que en ese momento la capacidad de reacción es crítica y es necesario contemplar todas las opciones. Siguiendo con la analogía de la osteopatía, si a un paciente le duele el talón, puede que el problema esté en la espalda y no en el talón; si de repente todas mis cuentas de mi Directorio Activo se bloquean, puede que sea problema de que no tengo mis máquinas parcheadas y esté infectado con el Conficker, y no sea problema de mi Directorio Activo. O si alguien me está robando documentos puede que alguien tenga controlada la impresora de red, accediendo a la cola de la misma, o simplemente vigilando cuando se imprime algo, a que alguien me instale algo en mi ordenador.

Es importante tener la mente abierta cuando lleguemos al escenario de un incidente, y no dejarnos llevar por la presión o por lo que parece a primera vista.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login