Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Pólizas y Procedimientos en Respuesta a Incidentes
Actividad 1: Cerrado Fuera
¡Bienvenido!
En esta actividad, aprenderemos más sobre la reacción a incidentes y cómo evitarlos en el futuro, junto con limitar el daño de un incidente.
¡Vamos a ver si puedes tomar las decisiones correctas para mantenerte seguro!
Primero…
¡Empecemos con un energizador!
Juguemos a un juego llamado…
¿Qué tienes en el teléfono?
¿Qué aprenderemos juntos?
Cerrado fuera
Imagina esto…
Es lunes por la mañana en las oficinas de YouthHelp Inc. Alex, gestor de proyectos, va a encender su ordenador, pero...
Cerrado fuera
Alex ha sido bloqueado de su estación de trabajo por un ransomware.
Un mensaje aparece en su pantalla. "Pague 5000€ en Bitcoin para desencriptar sus discos duros o pierda sus datos para siempre".
¿Qué debería hacer Alex?
Hagamos un plan de respuesta
Para garantizar la seguridad de los datos de la empresa y la de todos los usuarios y empleados, vamos a elaborar un plan para responder a este incidente y afrontarlo de la forma más eficaz posible.
Tengamos en cuenta las técnicas de que disponemos para mitigar los daños. ¿Cuál es la mejor manera de resolver el problema?
¡Vamos allá!
Tendremos 10 minutos para formular un plan de respuesta.
¡Vamos!
Vamos a hablar
¿Cómo cree que lo hizo su equipo? Echemos un vistazo a los puntos clave de un plan de respuesta a incidentes y veamos cómo los cubrió cada grupo:
Mitigación: ¿Cómo evitó su equipo que el problema se extendiera?
¿Tuvo en cuenta las 4 fases de la ciencia forense digital para deducir una posible causa y solución? En caso negativo, ¿qué información le faltó?
¿Tener un marco definido para la respuesta a incidentes facilitaría la actividad que acabamos de realizar? En caso afirmativo, ¿por qué?
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Pólizas y Procedimientos en Respuesta a Incidentes
Actividad 2: Soluciona el error
¡Bienvenido!
En esta actividad, partiremos de los descubrimientos y planes realizados en Locked Out para adquirir la información que falta y comprender el panorama general del incidente.
Qué aprenderemos
Soluciona el error
Uf, ¡qué cerca estuvo eso!
Si no se gestiona adecuadamente, una situación como un ataque de ransomware (o cualquier otro incidente de ciberseguridad) puede afectar profundamente a una organización. Los equipos son reemplazables, pero la integridad de los datos con los que trata una organización es el componente clave del éxito.
Soluciona el error
Ahora que hemos evitado el peor caso…
Uno de los puntos más importantes en la prevención de reincidencias es un minucioso proceso forense para entender qué salió mal y por qué. Si comprendemos un problema, ¡le quitamos su poder de confundirnos!
Soluciona el error
Las 4 fases
En cualquier investigación forense de datos, hay 4 fases clave. Repasémoslas y veamos qué ha pasado.
Soluciona el error
Colección
Parece que el ransomware se descargó desde el ordenador de Alex, pero éste insiste en que no fue él. Su ordenador quedó desatendido durante su pausa para comer y, si estaba bloqueado, era inaccesible, ya que nadie conoce la contraseña de Alex.
El problema es que, cuando se le pregunta, Alex no recuerda si cerró el ordenador con llave o no. La sección de la oficina en la que trabaja Alex no está cubierta por las cámaras de seguridad, y la única persona con la que comparte esta zona es George. La pausa para comer de Alex es de 13:00 a 14:00.
Soluciona el error
Examinación
Al comprobar el ordenador de Alex, parece que el programa ransomware estaba camuflado como un paquete de Office, pero Alex ya tiene Office instalado a través de la licencia de la empresa.
Parece que George no tiene instalado el paquete de Office a pesar de que el equipo de TI se lo instaló durante su proceso de incorporación, y la descarga se realizó durante la pausa del almuerzo de Alex.
Soluciona el error
Análisis
Ahora que tenemos la información, ¡vamos a la parte divertida!
Analizar la información que hemos encontrado e intentar llegar a una conclusión, no sólo de lo que ocurrió, sino de por qué y cómo podría haberse evitado.
¡Vamos allá!
Cada grupo tendrá 10 minutos para comentar las causas del fallo y cómo mejor prepararse para evitar esto en el futuro.
¡Adelante!
Soluciona el error
Informe
Antes de elaborar nuestro informe de 100 páginas, vamos a debatir en grupo los problemas que hemos encontrado y las soluciones que hemos propuesto.
¿Creemos que algún problema fue mayor que otro? ¿O fue un conjunto de malentendidos y errores de comunicación que desembocaron en un gran problema?
Tal vez si George hubiera comunicado su error al personal informático en lugar de intentar arreglarlo él mismo, o si Alex hubiera bloqueado su ordenador al marcharse, esto no habría ocurrido. Pero lo más importante en cualquier investigación es decir la verdad. No hay que avergonzarse por cometer un error, pero mentir para encubrirlo sólo hace más difícil encontrar una solución.
Pólizas y Procedimientos en la respuesta a incidentes
¿Qué te han parecido las actividades que hemos realizado? ¿Te han parecido interesantes? ¿O incluso aburridas?
¿Le han ayudado a comprender la importancia de una política adecuada en caso de incidente?
En ciberseguridad, los incidentes o sucesos son increíblemente comunes, por lo que tenemos que intentar evitarlos, ¡pero también estar preparados por si de todas formas sufrimos un ataque o incidente!
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Pólizas y Procedimientos en Respuesta a Incidentes
Actividad 3: Alerta Roja
Alerta Roja
Vamos a hacer una última cosa. Este juego se llama “Alerta Roja”.
Alerta Roja
Empezaremos con unas tarjetas. Cada tarjeta tendrá asignado un tipo de incidente o ataque de ciberseguridad. Una vez que saquemos una tarjeta, tendremos 60 segundos para proponer una idea sobre cómo responder al incidente. ¿Entendido? Vamos allá.
Alerta Roja
Recuerda todo lo que hemos visto y mantén la calma mientras formulas tu plan de respuesta.
¡GRACIAS!
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668