Definición: ¿Qué significa Equipo de respuesta a incidentes informáticos (CIRT)?
Un equipo de respuesta a incidentes informáticos (CIRT, por sus siglas en inglés) es un grupo que maneja eventos que involucran violaciones de seguridad informática. Aunque la mayoría de las organizaciones tienen medidas para prevenir problemas de seguridad, estos eventos aún pueden ocurrir inesperadamente y deben ser manejados de manera eficiente por expertos de CIRT, que incluyen miembros del equipo de departamentos y especialidades específicas.
Techinfo explica el Equipo de respuesta a incidentes informáticos (CIRT)
Un CIRT se centra en el incidente para garantizar que el daño no aumente y que la organización continúe más allá del evento. Los miembros del CIRT generalmente incluyen lo siguiente:
- Un miembro del equipo de gestión para proporcionar liderazgo y autoridad para la toma de decisiones.
- Un miembro del equipo de seguridad de los sistemas de información (INFOSEC) con la experiencia para contener el evento, descubrir su origen e implementar un protocolo de recuperación del sistema informático
- Personal de TI que sabe qué sistema de información y áreas de red se ven afectadas y si ciertas áreas deben estar fuera de los límites.
- Un auditor de TI para garantizar que todos los procedimientos se manejen adecuadamente y que se anote cualquier procedimiento obsoleto. Los auditores de TI son más útiles después del evento y tienen la tarea de aprender por qué ocurrió el incidente y descubrir estrategias preventivas futuras.
- Un miembro del personal responsable de la seguridad física para ayudar a determinar el alcance del daño físico
- Un abogado para brindar asesoramiento legal
- Un representante de recursos humanos para ofrecer experiencia en el manejo de problemas que involucran a los empleados y métodos de procedimiento posteriores al incidente.
- Un especialista en relaciones públicas para transmitir adecuadamente los detalles de la empresa después de un incidente.
- Un auditor financiero para evaluar los daños incurridos a efectos del seguro.