Con el advenimiento de la era de la información, la seguridad de la red ha atraído cada vez más la atención del público. Para resolver este problema, el país y la sociedad deben formular las políticas y reglas correspondientes. Solo de esta manera nuestro trabajo y nuestra vida pueden estar libres de piratas informáticos. ¿Cuáles son las etapas en la respuesta a la emergencia?, a continuación se detallan:
1. Etapa de preparación
El objetivo de la fase de preparación es prepararse para manejar los incidentes de seguridad antes de que ocurran. El trabajo principal en la fase de preparación incluye establecer medidas razonables de defensa/control, establecer estrategias y procedimientos apropiados, obtener los recursos necesarios y formar un equipo de respuesta. Los puntos de control en esta etapa incluyen: definición de los requisitos de respuesta de emergencia, firma de contratos o acuerdos de servicio, formulación de planes de servicio de emergencia y preparación de personal y herramientas.
2. Etapa de detección
El objetivo de la fase de detección es realizar acciones y respuestas preliminares a los incidentes de seguridad de la red, estimar el alcance y el impacto del incidente en función de los materiales preliminares obtenidos y los resultados del análisis, formular estrategias de respuesta adicionales y conservar la evidencia relevante.
3. Etapa de inhibición
El objetivo de la fase de supresión es limitar el alcance del ataque y suprimir ataques y daños potenciales o posteriores. Las medidas de contención son importantes porque los incidentes de seguridad pueden propagarse fácilmente y salirse de control. Las medidas de supresión de ataques pueden desempeñar un papel en los siguientes aspectos, evitando que los intrusos accedan a los sistemas comprometidos, limitando el alcance de la intrusión y evitando que los intrusos sufran daños mayores.
4. Etapa de erradicación
El objetivo de la fase de erradicación es descubrir las causas raíz de los incidentes de seguridad de la red a través de los resultados del análisis de códigos o comportamientos maliciosos después de suprimir los incidentes y eliminarlos por completo. Para incidentes en una sola máquina, se puede operar de acuerdo con los procedimientos específicos de inspección y erradicación de varias plataformas de sistemas operativos. Sin embargo, para los brotes a gran escala de programas maliciosos con la naturaleza de los gusanos, se necesitan más recursos humanos y materiales para erradicar los códigos maliciosos en cada host.
5. Etapa de recuperación
El objetivo de la fase de recuperación es restaurar los sistemas involucrados en un incidente de ciberseguridad a un estado normal. El trabajo de restauración debe ser muy cuidadoso para evitar el mal uso, lo que resulta en la pérdida de datos. Las acciones en la fase de recuperación se enfocan en medidas de emergencia tales como establecer capacidades de procesamiento de negocios temporales, reparar daños al sistema original y restaurar capacidades comerciales operativas en el sistema original o en nuevas instalaciones.
6. Etapa de resumen
El objetivo de la fase de resumen es revisar todo el proceso de manejo de incidentes de seguridad de la red, ordenar información diversa relacionada con el incidente y registrar todas las situaciones en documentos tanto como sea posible. El contenido de estos registros no solo es de gran importancia para otros trabajos de procesamiento de los departamentos pertinentes, sino también una acumulación muy importante para el desarrollo de futuros trabajos de emergencia.