Ya nos hemos recuperado de nuestro incidente de seguridad y ya podemos respirar tranquilos. Sin embargo, nos queda una fase muy importante: analizar todo lo que ha sucedido.

Este análisis es muy importante, ya que nos permite detectar cuál ha sido la causa del incidente, por qué ha sucedido, y cómo hemos reaccionado ante el mismo.  El realizar un buen análisis posterior al accidente nos va a permitir darnos cuenta de nuestros errores (por ejemplo, que elegimos malas contraseñas, o que no protegemos adecuadamente nuestros dispositivos móviles), y poder tomar medidas al respecto.

Es fundamental que este análisis sea para mejorar, nunca para buscar culpables. Lo que queremos es que todo el mundo sea sincero para poder saber con certeza lo sucedido y evitar que vuelva a ocurrir. Si lo que se quiere es buscar alguien a quien echarle la culpa todos se pondrán en modo CYA (Cover Your Ass) y a bien seguro que nos faltará información, lo que a la larga será perjudicial para nosotros.

Con el análisis realizado, nos toca aplicar lo aprendido. La seguridad es siempre un trabajo continuo, en el que día a día debemos pulir y mejorar … porque los “malos” van a seguir haciéndolo.

Recursos adicionales

Toda esta serie de posts está basada en una charla que di para #LaRed140, un evento de redes sociales de Zaragoza.  Aquí tenéis todo el material que empleé para la misma, por si os animáis a “difundir la palabra”:

• Transparencias: “Respuesta ante incidentes en redes sociales“

• Google Spreadsheet con todos los enlaces de la serie.

• SANS – Social Media Incident Runbook. Documento imprescindible para gestionar la IR en redes sociales.

Ya sabéis: Redes sociales sí, !pero seguras!.