Plan de respuesta a incidentes para pymes en 2 folios

Un plan de respuesta a incidentes no tiene que ser un documento de 50 páginas. Dos folios con quién hace qué y cuándo es suficiente — siempre que todos lo conozcan.

Si ocurre algo — ransomware, brecha de datos, un portátil con datos de clientes perdido — tienes 15 minutos para dar los pasos correctos. Un plan te ayuda.

Contenido (2 folios)

• Datos de contacto (página 1):
  • Responsable de respuesta a incidentes (nombre + teléfono + suplente).
  • Dirección / propietario.
  • Delegado de Protección de Datos (DPD), si existe.
  • Partes externas: hosting, asesor contable, aseguradora y, en su caso, empresa externa de seguridad.
  • Responsable de comunicación externa (PR).
• Triaje (página 2, mitad superior):
  1. ¿Qué ha ocurrido? (1 frase)
  2. Contención: ¿se puede limitar el daño ahora mismo?
  3. Alcance: ¿qué sistemas? ¿qué datos?
  4. Gravedad: baja / media / alta.
• Lista de acciones (página 2, mitad inferior):
  1. Designar un responsable (o asumir el rol uno mismo).
  2. Acciones técnicas relevantes (revocar contraseñas, desconectar sistemas, aislar copias de seguridad).
  3. Comunicación interna: quién sabe qué.
  4. Mantener un registro (hora, acción, responsable).
  5. Informar a partes externas: clientes, autoridad de protección de datos (en caso de brecha) y aseguradora.
  6. Post-mortem en un plazo de 2 semanas.

Practica

Una vez al año, un ejercicio de simulación (tabletop). 1 hora. Se lee un escenario en voz alta y cada persona dice qué haría. Así identifies los puntos débiles de tu plan.

Documentación durante el incidente

En papel (no en el sistema que podría estar comprometido). De forma cronológica. Facilita enormemente tanto el post-mortem como la reclamación al seguro.

Post-incidente

• Lecciones aprendidas compartidas en equipo.
• Medidas preventivas planificadas.
• Actualización en el registro de riesgos.
• Incidente añadido al registro de incidentes.

Ver también: pilar de seguridad, notificación de brechas de datos.