Así que, ya sabe lo que hay que hacer. Ha implementado las políticas y capacitado a todos en el parlamento sobre las mejores prácticas. Incluso con todo este trabajo duro, es muy probable que algo salga mal. Las cosas pasan. Cuando esto sucede, es esencial contar con un plan de respuesta ante incidentes. La respuesta a incidentes es una parte crucial, y muchas veces subestimada, del plan de seguridad de su parlamento porque puede ser la diferencia entre un ataque que destruya su reputación o una desagradable protuberancia en el camino.
Recuerde que solo puede responder a un incidente si sabe cómo hacerlo. Es muy importante tener una sólida cultura de seguridad y alentar a los miembros y al personal a informar los problemas. Por eso, es mejor premiar el buen comportamiento en materia de seguridad que castigar las fallos o errores de seguridad. También es importante expresar empatía y revisar el bienestar del personal cuando informan un incidente. Quiere que el personal denuncie inmediatamente si hace clic en un enlace de phishing, un teléfono robado o una cuenta de redes sociales pirateada, y no que dude por miedo a las represalias o a la falta de apoyo. Después de todo, la respuesta a incidentes, al igual que las estrategias de mitigación mencionadas en otras secciones del Manual, es un esfuerzo de todo el parlamento.
Entonces, ¿para qué debería prepararse? En resumen, cualquier cosa que tenga cierta probabilidad de ocurrir. Esto será diferente para cada parlamento, pero las preguntas comunes que un plan de respuesta a incidentes ayudará a responder incluyen:
- ¿Qué hacemos si nuestras cuentas o sitios web son pirateados?
- ¿Qué hacemos si alguien hace clic en un correo electrónico de phishing o si un dispositivo actúa de forma sospechosa?
- ¿Qué hacemos si nos roban y filtran nuestros correos electrónicos o documentos más sensibles?
- ¿Qué hacemos si uno de nuestros empleados se encuentra en peligro físico? ¿O si están luchando contra el estrés y la ansiedad debido a esas amenazas?
- ¿Qué hacemos si nuestra oficina resulta dañada por un incendio, una inundación o una catástrofe natural?
- ¿Qué hacemos si se pierde o roban la computadora o el teléfono de un miembro?
Las respuestas a estas y otras preguntas diferirán según el parlamento, pero es importante pensar en ellas juntos y articular con claridad un plan y compartirlo para que todos estén preparados para actuar de inmediato y limitar el daño.
Según la Guía de Seguridad Holística de Tactical Tech, un buen punto de partida para un plan de respuesta a incidentes es definir un incidente o emergencia en el contexto de su parlamento. Decidan qué es una "emergencia": es decir, el momento en que deberíamos empezar a implementar las acciones y medidas de contingencia planeadas. Esto es importante, ya que a veces no estará claro. Si imagina un escenario como la pérdida de contacto con un colega en una misión de campo, ¿cuánto tiempo esperaría antes de declarar una emergencia? Uno no quiere alarmarse demasiado pronto, pero esperar demasiado puede ser desastroso en algunas circunstancias.
También es importante pensar en los pasos de las operaciones. Asigne a cada persona una función clara que conozca y haya aceptado de antemano: eso reducirá la desorganización y el pánico en caso de un incidente. En el caso de cada amenaza, considere las diferentes funciones que puede tener que asumir y los aspectos prácticos que implica la respuesta a una emergencia. Dentro de esta importante estrategia para emergencias está la activación de una red de apoyo: una amplia red de aliados, que puede incluir diferentes ramas de su propio Gobierno, otros gobiernos amigos, empresas de tecnología, proveedores de seguridad e instituciones multilaterales, por nombrar solo algunos ejemplos. ¿Cómo pueden apoyarlo sus aliados? ¿Debe ponerse en contacto con ellos de antemano para verificar que estarán dispuestos a ayudarlo en caso de emergencia y hacerles saber lo que espera de ellos?
Cuando se responde a un incidente, las comunicaciones eficaces son cada vez más importantes. Decida cuál es el medio más seguro y eficaz para comunicarse con cada participante en diferentes escenarios e identifique también un medio para hacer copias de respaldo. Tenga en cuenta que, en caso de emergencia, puede ser útil disponer de pautas claras sobre lo que se debe (y lo que no se debe) comunicar, cuándo se debe comunicar, qué canales utilizar para comunicarse y con quién se debe comunicar. Además, considere el impacto de un incidente en la reputación de su parlamento y esté preparado para responder en consecuencia. Asegúrese de que el líder de comunicaciones del parlamento esté al tanto del incidente y pueda vigilar las redes sociales u otros medios para detectar un impacto potencial. El responsable de comunicaciones de la organización también debe estar preparado para responder a posibles preguntas del público o de los medios de comunicación sobre un incidente, si es pertinente. Esto es especialmente importante para adelantarse a cualquier posible noticia negativa o daño a la reputación. Aunque cada incidente y cada contexto son diferentes, una comunicación sincera y transparente suele ayudar a generar confianza tras un incidente.
Creación de un Sistema de Alertas Tempranas y Respuestas
Considere la posibilidad de establecer un Sistema de Alertas Tempranas y Respuestas. Un sistema de este tipo suena elegante, pero en esencia no es más que un documento centralizado (electrónico o no) que se abre en caso de emergencia. En el documento, debe registrar todos los detalles sobre los indicadores de seguridad y los incidentes que se han producido en una línea de tiempo, proporcionar una descripción clara de las acciones y la secuencia para la respuesta planificada, e indicar lo que debe lograrse para suponer que el riesgo ha vuelto a disminuir. También debe incluir las medidas que deben tomarse después de un incidente para proteger a los involucrados de nuevos daños y ayudarlos a recuperarse física y emocionalmente. Un Sistema de Alertas Tempranas y Respuestas puede proporcionar documentación útil para compartir con las fuerzas de seguridad (si corresponde), un análisis posterior de lo sucedido y una orientación sobre cómo mejorar sus tácticas de prevención y respuestas ante futuras amenazas.
Además de estos importantes conceptos de respuesta a incidentes, su parlamento también debería prepararse para cualquier respuesta técnica específica. En algunos casos, la respuesta técnica puede ser gestionada por el personal de TI interno o los administradores del sistema. Por ejemplo, si una cuenta de correo electrónico parece haber sido pirateada, el administrador de la cuenta debe estar preparado y ser capaz de cerrar o desactivar la cuenta afectada. Sin embargo, para algunos incidentes técnicos podría requerirse pericia que no tiene dentro de su parlamento. Para situaciones como esta, es importante identificar una lista de confianza de expertos técnicos externos que puedan ayudarle en su respuesta a los incidentes. En algunos casos, es posible que quiera negociar por anticipado las condiciones con los proveedores de servicios (como el alojamiento de su sitio web o una empresa de seguridad informática) para asegurarse de que están disponibles (y no cobrarían un cargo adicional) para este tipo de respuesta a incidentes técnicos.
Por último, pero no por ello menos importante, debería considerar medidas legales. Es importante entender las protecciones legales que podría tener, así como las obligaciones legales o las consecuencias que su parlamento podría enfrentar como resultado de una filtración de datos u otro incidente de seguridad. Como parlamento, se encuentra en una posición de especial poder y prominencia cuando se trata de entender y respetar las normas locales de seguridad de datos y privacidad. Tómese el tiempo para revisar posibles incidentes con el asesor legal pertinente si es necesario y haga un plan para lo que haría en respuesta. Es una buena idea llegar a un acuerdo con este asesor de confianza para que lo represente a usted y a sus intereses si es necesario frente a las repercusiones de un incidente. Como parte de esta preparación legal, asegúrese de comprender las obligaciones legales de cualquier proveedor o socio. ¿Están obligados a notificarlo en caso de que se produzca su propia filtración de datos? ¿Qué apoyo (si lo hubiera) están obligados a prestarle en caso de incidente? Cuando elabore contratos y acuerdos con proveedores externos, tenga en cuenta la posibilidad de que se produzca una filtración de datos u otro incidente.
Aunque no existe un enfoque único para la respuesta a incidentes, es esencial contar con planes operativos, de comunicación, técnicos y legales claros. Mientras elabora su plan de respuesta a incidentes, recomendamos con énfasis que haga uso de algunos excelentes recursos existentes, diseñados para ayudar a las organizaciones a hacerse camino en esta cuestión. Aunque no todos estos recursos están diseñados en forma específica para parlamentos, su contenido es igual muy pertinente. Estos recursos son: el Kit de primeros auxilios digitales desarrollado por Rarenet y CiviCERT, el Manual de campo contra el acoso en línea de PEN América, el Manual de campaña de ciberseguridad y la Plantilla del plan de comunicaciones de incidentes cibernéticos del Centro Belfer, y la Línea de ayuda de seguridad digital de Access Now.
- Desarrolle un plan parlamentario de respuesta a incidentes y póngalo en práctica.
- Haga una lluvia de ideas sobre posibles incidentes y prepare su respuesta antes de que ocurran.
- Asegúrese de que todos en el parlamento sepan cómo se comunicará y qué medidas técnicas se tomarán en caso de un incidente.
- Tómese el tiempo necesario para entender sus protecciones y obligaciones legales.
- Deberá estar preparado para brindar a los miembros y al personal el apoyo emocional y social que necesitan con las repercusiones de un incidente.
