El objetivo de la recuperación es pasar de las secuelas inmediatas de un incidente cibernético a la restauración completa de los sistemas y operaciones normales.
El último paso para hacer que su empresa sea más cibersegura incluye los esfuerzos de recuperación tras responder a un ciberincidente. Al igual que la respuesta, la recuperación requiere planificación. La recuperación no consiste únicamente en solucionar las causas y evitar que se repita un único incidente. Se trata de reforzar su postura de ciberseguridad en toda la organización (no sólo en la persona o grupo de TI), incluyendo un mayor enfoque en la planificación de futuros eventos.
Victorias rápidas
- Documentar las lecciones aprendidas.
- Introducir mejoras en las políticas y procedimientos y comunicarlas a todas las partes.
- Establezca oportunidades de formación continua: forme a sus empleados y a usted mismo.
- Tomar medidas para reparar la reputación, lo que podría requerir la contratación de una empresa de relaciones públicas. Decidir quién es el responsable de comunicarse con las partes interesadas externas y cuál será el mensaje.
Recursos adicionales
Instituto Nacional de Normalización y Tecnología
Listo.gov
Departamento de Seguridad Nacional de EE. UU.