La respuesta a incidentes es un enfoque organizado para abordar y gestionar las consecuencias de una violación de la seguridad o un ataque cibernético, también conocido como incidente de TI, incidente informático o incidente de seguridad; el objetivo es manejar la situación de una manera que limite el daño y reduzca el tiempo y los costos de recuperación. Por otra parte, la inteligencia de amenazas es conocimiento basado en evidencia, que incluye contexto, mecanismos, indicadores, implicaciones y consejos prácticos, sobre una amenaza o peligro existente o emergente para los activos, que se puede usar para informar decisiones con respecto a la respuesta del sujeto a esa amenaza o peligro.
Pero ¿Por qué esto es importante para el sector jurídico?
La razón es porque una adecuada respuesta a incidentes, involucra a personas clave de una variedad de disciplinas, previniendo el concepto erróneo que se tiene respecto a que la respuesta a incidentes es estrictamente una cuestión de tecnología. Por lo tanto, un ámbito en el que cae en gran medida la respuesta a incidentes es la materia legal, principalmente porque existe una amplia gama de leyes y reglamentos que afectan directamente la capacidad de respuesta a incidentes de una organización, que van desde la notificación de infracciones hasta la privacidad, las cuales brindan un marco para que los gobiernos procesen a los infractores, además de proporcionar reglas sobre la forma en que se manejan y presentan las pruebas en los tribunales.
Aunado a lo anterior, en la documentación de un incidente se determina ¿Quién?, ¿Qué?, ¿Dónde?, ¿Cuándo? y ¿Por qué? y, en ocasiones ¿Cómo? Sin embargo, una adecuada documentación se compone de tantos detalles que deberán desarrollarse de la manera correcta si el incidente termina en un proceso legal. En caso de que se anticipe una demanda u otra acción legal, el sector jurídico deberá examinar dichos informes de incidentes para determinar si existen lagunas en la seguridad o los procedimientos pertinentes para su aclaración.
Lo dicho hasta aquí podría presuponer que el sector jurídico únicamente debe permanecer estático a las regulaciones establecidas, sin embargo, esto es un error, esencialmente porque la tecnología avanza imparable y las leyes que controlan el uso y la aplicación de los diversos sistemas se van quedando obsoletas, incitado al sector jurídico en aprender y reconocer las técnicas, tácticas y procedimiento realizados por los cibercriminales.
En síntesis, las vulneraciones de datos y los incidentes de seguridad, conllevan una variedad de problemas legales. La inclusión de perfiles legales al principio del proceso de respuesta a incidentes garantizará que las notificaciones y cualquier otro requisito legal se aborden de manera oportuna, asimismo permitirá tomar una decisión más informada sobre qué proceso legal se debe seguir. El sector jurídico debe tener una base sólida de las diversas terminologías, metodologías y herramientas que se pueden utilizar junto con la inteligencia de amenazas y respuesta a incidentes, pues solo así se estará en una mejor posición para tomar medidas jurídicas y de seguridad proactivas y, en caso de un incidente de seguridad, serán más eficientes en su respuesta y labor.
Por esta razón, como abogado y especialista en ciberseguridad, recomiendo un nuevo libro que marcará un hito para el sector tecnológico, pero también para el sector jurídico respecto a la inteligencia de amenazas y respuesta a incidentes. Esta nueva obra introduce prácticas profesionales y conceptos avanzados para integrar procedimientos de detección e inteligencia de amenazas en las etapas de identificación, contención y erradicación del ciclo de respuesta a incidentes. Cubre los diferentes aspectos del desarrollo de un programa de respuesta a incidentes, muestra la implementación en el uso de plataformas y herramientas para la recopilación de pruebas para análisis e investigación. También explorará metodologías y herramientas para la búsqueda de ciberamenazas.
El libro es “Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting”, editado por Packt y el autor Roberto Martínez.
Te puede interesar: El estatus de México y el Convenio sobre la Ciberdelincuencia de Budapest