Sobre Gestión de Incidentes

 

Me siento honrado de formar parte de este equipo internacional de implementadores de Gestión de Incidentes, trabajando en un proyecto para una gran entidad financiera en sur américa.

Este es el tercer curso sobre Gestión de Incidentes en el que participo como instructor y consultor en lo que va de año, uno en febrero y dos más en menos de una semana.

En septiembre tendremos otro evento más, en Santo Domingo, donde estaremos tratando tanto los roles de dirección para la complementación de un proceso de Gestión de Incidentes basado en la norma internacional ISO/IEC 27035 sobre Gestión de Incidentes, https://www.cyborg.com.do/registro/?action=evrplusegister&event_id=13 , así como para el rol de Analista de Seguridad basado en Comptia CySA+.

Aunque es un tema que está muy de moda,se necesitan fundamentos sólidos para establecer un programa interno de Gestión de Incidentes, todavía mucho más demandante si se piensa a nivel nacional o del segmento.

Sin un buen programa de Gestión de Incidentes no se puede lograr un buen programa de Respuesta a Incidentes.

Escucho mucho el término CSIRT, y me pregunto si estaremos poniendo la carreta delante de los caballos.

A veces se cede a la tentación de pensar que con adquirir nuevas tecnologías, sin pensar que este, la Gestión de Incidentes, es un proceso continuo que puede tomar meses o años para poder lograr un equipo y procedimientos funcionales y realistas.

¿Como mantener las competencias internas? ¿cómo asegurar el involucramiento de la alta dirección? ¿es esto un proyecto de TI o Seguridad de Información o en reto institucional?

A la verdad que los retos no son pocos y se requiere de objetividad y madurez, tanto a nivel de la dirección como de los diferentes equipos, de gestión, de respuestas, los roles y responsabilidades necesarios para cada función.