RESPUESTA A INCIDENTES – PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO

En laboratorio Sys somos conscientes de que, a pesar de las medidas que implantemos, siempre es posible que ocurra un incidente de ciberseguridad. Para ello, hemos catalogado una respuesta a los siguientes incidentes posibles:

  • Daño físico
  • Acceso no autorizado, espionaje y robo de información.
  • Borrado o pérdida de información
  • Infección por código malicioso

Para ejecutar correctamente el plan y evitar que el daño se extienda se deben detallar las acciones a realizar en cada momento, la lista de las personas involucradas y sus responsabilidades, los canales de comunicación oportunos, etc.

Tras un incidente, si hemos aplicado el plan, tendremos una valiosa información para conocer y valorar los riesgos existentes, y así evitar incidentes similares en el futuro.

En caso de que ocurran incidentes graves o desastres que paralicen nuestra actividad principal, aplicaremos el PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO

Nuestro objetivo principal  cuando se produce un incidente de estas características es evitar que vuelva a ocurrir en el futuro. Para ello, Laboratorio Sys realiza las siguientes tareas:

  1. Mantiene un documento informativo sobre la existencia y tipología de estos tipos de incidentes
  2. Dicho documento es revisado cada 6 meses por nuestra subcontrata TIC asociada. Esta revisión es más extensa, siendo este plan de actuación ante incidentes de Ciberseguridad, una parte del plan general de POLITICAS DE SEGURIDAD de Laboratorio Sys.
  3. El personal es informado del nuevo plan después de cada revisión.

A modo preventivo, Laboratorio Sys desarrolla, dentro del plan de respuesta a incidentes de ciberseguridad, el siguiente conjunto de controles como lista de tareas de revisión dentro del plan general de políticas de seguridad:

CONTROL
Equipo responsable Revisa el personal encargado de gestionar los incidentes de ciberseguridad.
Caducidad del plan de gestión Revisión semestral
Detección del incidente Concretas las situaciones que deben ser catalogadas como incidentes de ciberseguridad.
Evaluación del incidente Categorizas convenientemente el incidente y le otorgas la criticidad correspondiente.
Notificación del incidente Estableces correctamente la manera de notificar un incidente.
Resolución de incidentes Desarrollas procedimientos detallados de actuación para dar respuesta a cada tipología de incidente de ciberseguridad.
Tratamiento del registro del incidente Registras de forma conveniente toda la información relativa a la gestión del incidente.
Cumplimiento del RGPD Tienes prevista la notificación de incidentes según el RGPD en caso de brechas de seguridad que afecten a datos de carácter personal.

En la actualidad, Laboratorio Sys aplica esta implementación como Plan de contingencia y continuidad de negocio.

El Equipo responsable ante incidentes de ciberseguridad es el delegado de IT de la empresa y empresa de servicios informáticos general

En el siguiente cuadro, se indican los incidentes catalogados como fallos de seguridad y las tareas a realizar en cada uno de los casos.

Laboratorio Sys dispone de herramientas de protección Sofware y Hardware para evitar intrusiones y demás incidentes de siberseguridad. Estas soluciones proporcionan notificaciones automáticas que utilizamos como herramientas de monitorización y control para este tipo de violaciones de seguridad.

En cualquier caso, Laboratorio Sys es plenamente consciente de que el RGPD obliga a notificar las violaciones de datos de carácter personal que podamos sufrir en la empresa a la autoridad de protección de datos competente y a las personas afectadas, salvo que sea improbable que suponga un riesgo para los derechos y libertades de los afectados.