Respuesta ante incidentes en redes sociales VII: Post-mortem y recursos adicionales

 

Ya nos hemos recuperado de nuestro incidente de seguridad y ya podemos respirar tranquilos. Sin embargo, nos queda una fase muy importante: analizar todo lo que ha sucedido.

Este análisis es muy importante, ya que nos permite detectar cuál ha sido la causa del incidente, por qué ha sucedido, y cómo hemos reaccionado ante el mismo.  El realizar un buen análisis posterior al accidente nos va a permitir darnos cuenta de nuestros errores (por ejemplo, que elegimos malas contraseñas, o que no protegemos adecuadamente nuestros dispositivos móviles), y poder tomar medidas al respecto.

Es fundamental que este análisis sea para mejorar, nunca para buscar culpables. Lo que queremos es que todo el mundo sea sincero para poder saber con certeza lo sucedido y evitar que vuelva a ocurrir. Si lo que se quiere es buscar alguien a quien echarle la culpa todos se pondrán en modo CYA (Cover Your Ass) y a bien seguro que nos faltará información, lo que a la larga será perjudicial para nosotros.

Con el análisis realizado, nos toca aplicar lo aprendido. La seguridad es siempre un trabajo continuo, en el que día a día debemos pulir y mejorar … porque los “malos” van a seguir haciéndolo.

 

Recursos adicionales

 

Toda esta serie de posts está basada en una charla que di para #LaRed140, un evento de redes sociales de Zaragoza.  Aquí tenéis todo el material que empleé para la misma, por si os animáis a “difundir la palabra”:

  • SANS – Social Media Incident Runbook. Documento imprescindible para gestionar la IR en redes sociales.

Ya sabéis: Redes sociales sí, !pero seguras!.

No Comments Yet.

Write a Comment

Your email address will not be published. Required fields are marked *