scieee Science in your language
[sp] (orig)

Sistema de gestión de incidentes de ciberseguridad

Author: Jover Pérez, Marcos
Publisher: Universitat Politècnica de Catalunya
Year: 2025
Source: https://upcommons.upc.edu/bitstream/2117/427314/5/Memoria%20TFG%20Marcos%20Jover%20Perez.pdf
Documen o:
Memo ia
TRABAJO DE FIN DE
Sis ema de Ges ión de
Inciden es
de Cibe segu idad
Au o :
Ma cos Jo e Pe ez
Di ec o :
Jose Luis Muñoz Tapia
Ti ulació
n:
G ado en Ingenie ía en Tecnologías Indus iales
Con oca
o ia:
O o
ño 2024
Sis ema de Ges ión de Inciden es de
Cibe segu idad
2
1
Resumen
El obje i o p incipal de es e T abajo de Fin de G ado es ealiza un es udio eó ico y p ác ico
sob e la ges ión de inciden es en el ámbi o de la cibe segu idad. Se les da especial én asis
a aspec os como la con inuidad de negocio y la mi igación de iesgos. Po ese mo i o se
analizan y aplican he amien as como el Análisis de Impac o en el Negocio (BIA) y el
análisis de iesgos ya que son elemen os undamen ales a la ho a de p io iza inciden es
de cibe segu idad y ga an iza una esiliencia ope a i a en las emp esas.
El es udio es á di idido en 3 pa es:
1. Un es udio de los concep os undamen ales de cibe segu idad.
2. Un análisis de allado sob e la ges ión de inciden es en el ámbi o de la
cibe segu idad.
3. La simulación de un caso p ác ico sob e la ges ión de inciden es en un en o no
emp esa ial.
En el caso eal, se ealiza una simulación de un en o no emp esa ial en el que se aplican
las es a egias es udiadas p e iamen e, demos ando cómo p io iza y ges iona inciden es
en unción de la c i icidad de los ac i os y la g a edad de los iesgos asociados.
Los esul ados de es e abajo demues an la g an impo ancia de dispone de un ma co
cla o y es uc u ado a la ho a de ges iona los inciden es de cibe segu idad. También, se
demues a cómo la in eg ación del BIA y el análisis de iesgos puede ayuda a oma
decisiones más es a égicas además de mejo a las capacidades de espues a a inciden es.
Como conclusión, el es udio ealizado e idencia que la implemen ación de una es a egia
es uc u ada y basada en el BIA y la ges ión de iesgos es cla e pa a op imiza la espues a
a inciden es de cibe segu idad. Ya que, la adición de es as, ayudan a las emp esas p io iza
ecu sos, minimiza di e en es impac os ( inancie os, epu acionales, ope a i os, e c.) y
aumen a su capacidad pa a en en a se a un en o no de amenazas en cons an e e olución.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
2
Abs ac
The main objec i e o his inal deg ee p ojec is o conduc a heo e ical and p ac ical s udy
on inciden managemen in he ield o cybe secu i y. Special emphasis is placed on aspec s
such as business con inui y and isk mi iga ion. Fo his eason, ools like Business Impac
Analysis (BIA) and isk analysis a e examined and applied, as hey a e undamen al
elemen s o p io i izing cybe secu i y inciden s and ensu ing ope a ional esilience wi hin
o ganiza ions.
The s udy is di ided in o h ee sec ions:
1. A e iew o he undamen al concep s o cybe secu i y.
2. A de ailed analysis o inciden managemen in he ield o cybe secu i y.
3. A p ac ical simula ion o inciden managemen in a business en i onmen .
In he p ac ical case, a business en i onmen simula ion is conduc ed in which he
s a egies s udied a e applied, demons a ing how o p io i ize and manage inciden s based
on he c i icali y o asse s and he se e i y o associa ed isks.
The esul s o his hesis highligh he signi ican impo ance o ha ing a clea and s uc u ed
amewo k o e ec i ely managing cybe secu i y inciden s. I also demons a es how he
in eg a ion o BIA and isk analysis can help o ganiza ions make mo e s a egic decisions
and enhance hei inciden esponse capabili ies.
In conclusion, he s udy shows ha implemen ing a s uc u ed s a egy based on BIA and
isk managemen is key o op imizing he esponse o cybe secu i y inciden s. This
app oach helps companies p io i ize esou ces, minimize a ious impac s ( inancial,
epu a ional, ope a ional, e c.), and inc ease hei abili y o ace a cons an ly e ol ing h ea
landscape.
3
Índice
RESUMEN ................................................................................................................................................... 1
ABSTRACT ................................................................................................................................................... 2
ÍNDICE......................................................................................................................................................... 3
ÍNDICE DE TABLAS ....................................................................................................................................... 6
ÍNDICE DE FIGURAS ..................................................................................................................................... 7
GLOSARIO ................................................................................................................................................... 8
1. INTRODUCCIÓN ................................................................................................................................ 11
1.1 OBJETO ............................................................................................................................................. 11
1.2 ALCANCE ........................................................................................................................................... 11
1.3 REQUERIMIENTOS ............................................................................................................................... 12
1.4 JUSTIFICACIÓN .................................................................................................................................... 12
2. EVOLUCIÓN Y RELEVANCIA DE LA CIBERSEGURIDAD ......................................................................... 13
2.1 CONTEXTO GENERAL DE LA GESTIÓN DE INCIDENTES .................................................................................. 13
2.1.1 E olución his ó ica de la segu idad ............................................................................................ 13
2.1.2 Rele ancia de la cibe segu idad en el pano ama ac ual ........................................................... 14
3. CONCEPTOS FUNDAMENTALES DE CIBERSEGURIDAD ....................................................................... 16
3.1 INTRODUCCIÓN A LA CIBERSEGURIDAD ..................................................................................................... 16
3.2 DIFERENCIA ENTRE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD ........................................................ 18
3.2.1 La p o ección de ac i os digi ales .............................................................................................. 18
3.3 OBJETIVOS DE LA CIBERSEGURIDAD ......................................................................................................... 18
3.4 GOBIERNO DE LA CIBERSEGURIDAD ......................................................................................................... 20
3.5 DOMINIOS DE LA CIBERSEGURIDAD ......................................................................................................... 21
3.6 PRINCIPALES AMENAZAS CIBERNÉTICAS ................................................................................................... 23
4. METODOLOGÍA ................................................................................................................................. 25
5. ANÁLISIS DETALLADO DE LA GESTIÓN DE INCIDENTES ...................................................................... 27

Sis ema de Ges ión de Inciden es de
Cibe segu idad
4
5.1 INTRODUCCIÓN ................................................................................................................................... 27
5.2 CICLO DE VIDA DE UN INCIDENTE DE CIBERSEGURIDAD ................................................................................. 28
5.2.1 P e ención y P epa ación .......................................................................................................... 29
5.2.2 De ección y Análisis ................................................................................................................... 37
5.2.2.1 De ección de inciden es ................................................................................................................... 38
5.2.2.2 Análisis del inciden e ........................................................................................................................ 39
5.2.2.3 Documen ación y No i icación del Inciden e .................................................................................... 40
5.2.3 Con ención, E adicación y Recupe ación .................................................................................. 40
5.2.3.1 Con ención ....................................................................................................................................... 41
5.2.3.2 E adicación y Recupe ación ............................................................................................................ 42
5.2.4 Ac i idades Pos -Inciden e ......................................................................................................... 43
6. CASO PRÁCTICO: SIMULACIÓN DE LA GESTIÓN DE INCIDENTES ........................................................ 46
6.1 INTRODUCCIÓN ................................................................................................................................... 46
6.2 ENTORNO EMPRESARIAL FICTICIO ........................................................................................................... 46
6.2.1 Desc ipción de la emp esa ic icia ............................................................................................. 46
6.3 FASE 1: PREVENCIÓN Y PREPARACIÓN ..................................................................................................... 47
6.3.1 Implemen ación del BIA ............................................................................................................. 47
6.3.2 Análisis de iesgos ...................................................................................................................... 54
6.4 SIMULACIÓN DEL CIBERINCIDENTE .......................................................................................................... 59
6.4.1 Desc ipción del inciden e: .......................................................................................................... 59
6.4.2 E olución del inciden e .............................................................................................................. 59
6.5 FASE DE DETECCIÓN Y ANÁLISIS ............................................................................................................. 60
6.5.1 De ección del inciden e .............................................................................................................. 60
6.5.2 Análisis del inciden e ................................................................................................................. 61
6.6 FASE DE CONTENCIÓN, ERRADICACIÓN Y RECUPERACIÓN ............................................................................ 61
6.6.1 Con ención del inciden e ............................................................................................................ 61
6.6.2 E adicación del inciden e .......................................................................................................... 62
6.6.3 Recupe ación del inciden e ........................................................................................................ 62
5
6.7 ACTIVIDADES POST - INCIDENTE ............................................................................................................. 63
7. RESUMEN DEL PRESUPUESTO ........................................................................................................... 65
8. ANÁLISIS Y VALORACIÓN DE LAS IMPLICACIONES AMBIENTALES Y SOCIALES ................................... 66
8.1 IMPLICACIONES AMBIENTALES ................................................................................................................ 66
8.2 IMPLICACIONES SOCIALES ...................................................................................................................... 66
9. CONCLUSIONES ................................................................................................................................ 67
10. REFERENCIAS ................................................................................................................................ 68
Sis ema de Ges ión de Inciden es de
Cibe segu idad
6
Índice de ablas
TABLA 1: TIPOS DE DOCUMENTOS DE CUMPLIMIENTO ................................................................................................. 20
TABLA 2: EVENTO ADVERSO VS CIBERINCIDENTE ......................................................................................................... 27
TABLA 3: CLASIFICACIÓN DE IMPACTOS ..................................................................................................................... 30
TABLA 4: PROBABILIDADES DE QUE UNA AMENAZA EXPLOTE .......................................................................................... 33
TABLA 5: ESCALA DE PROBABILIDADES ...................................................................................................................... 33
TABLA 6: IMPACTO QUE TENDRÍA LA EXPLOTACIÓN DE LA AMENAZA ................................................................................ 33
TABLA 7: IMPACTO QUE TENDRÍA LA INDISPONIBILIDAD DEL PROCESO .............................................................................. 33
TABLA 8: ESCALA DE IMPACTOS ............................................................................................................................... 34
TABLA 9: RIESGOS EN LAS TRES DIMENSIONES CID ...................................................................................................... 34
TABLA 10: MATRIZ DE RIESGO INHERENTE ................................................................................................................. 35
TABLA 11: MAPA DE RIESGO RESIDUAL ..................................................................................................................... 35
TABLA 12: EVALUACIÓN DE IMPACTOS DE LOS PROCESOS CRÍTICOS DE CLÍNICA MEDIX ........................................................ 51
TABLA 13: TIEMPOS DE CONTINGENCIA DE LOS PROCESOS CRÍTICOS DE CLÍNICA MEDIX ...................................................... 52
TABLA 14: MATRIZ DE RIESGO - RANSOMWARE .......................................................................................................... 56
TABLA 15: MATRIZ DE RIESGO - MALWARE ................................................................................................................ 56
TABLA 16: MATRIZ DE RIESGO – PHISHING ................................................................................................................ 57
TABLA 17: MATRIZ DE RIESGO - ROBO DE INFORMACIÓN.............................................................................................. 58
TABLA 18: MATRIZ DE RIESGO - PARADA DE SERVICIOS ................................................................................................ 58
7
Índice de igu as
FIGURA 1: REPRESENTACIÓN DE LA SEGURIDAD EN LOS AÑOS 70. FUENTE: INCIBE. .......................................................... 13
FIGURA 2: REPRESENTACIÓN DE LA SEGURIDAD EN LOS AÑOS 90. FUENTE: INCIBE ........................................................... 14
FIGURA 3: REPRESENTACIÓN DE LA SEGURIDAD EN LOS AÑOS 80. FUENTE: INCIBE. .......................................................... 14
FIGURA 4: REPRESENTACIÓN DE LA SEGURIDAD EN LA DÉCADA DE LOS 2000. FUENTE: INCIBE............................................ 14
FIGURA 5: TRÍADA CIBERSEGURIDAD. FUENTE: SEALPATH (7) ........................................................................................ 16
FIGURA 6: TRÍADA CIA. FUENTE: COMILLAS (10) ....................................................................................................... 19
FIGURA 7: DOMINIOS DE LA CIBERSEGURIDAD ............................................................................................................ 21
FIGURA 8: DESGLOSE DE LOS INCIDENTES ANALIZADOS POR TIPO DE AMENAZA FUENTE: ENISA ........................................... 24
FIGURA 9: CICLO DE VIDA DE UN INCIDENTE DE CIBERSEGURIDAD ................................................................................... 25
FIGURA 10: CICLO DE VIDA DE LA RESPUESTA A INCIDENTES. FUENTE NIST SP 800-61 ...................................................... 29
FIGURA 11: TIEMPOS DE CONTINGENCIA ................................................................................................................... 31
FIGURA 12: CICLO DE VIDA DE LA RESPUESTA A INCIDENTES (DETECCIÓN Y ANÁLISIS). FUENTE NIST SP 800-61 .................... 38
FIGURA 13: CICLO DE VIDA DE LA RESPUESTA A INCIDENTES (CONTENCIÓN, ERRADICACIÓN Y RECUPERACIÓN). FUENTE NIST SP
800-61 ..................................................................................................................................................... 41
FIGURA 14: CICLO DE VIDA DE LA RESPUESTA A INCIDENTES (ACTIVIDADES POST-INCIDENTE). FUENTE NIST SP 800-61 .......... 43
FIGURA 15: DIAGRAMA DE CADENA DE LOS PROCESOS, CON SUS DEPENDENCIAS TECNOLÓGICAS .......................................... 49
FIGURA 16:DIAGRAMA DE CADENA DE LOS PROCESOS CRÍTICOS, CON SUS DEPENDENCIAS TECNOLÓGICAS .............................. 50
FIGURA 17: AMENAZAS ASOCIADAS A CLÍNICA MEDIX ................................................................................................. 54
Sis ema de Ges ión de Inciden es de
Cibe segu idad
14
En la década de los 2000, el uso de edes sociales y co eos elec ónicos ab ie on
nue amen e las pue as pa a los cibe delincuen es. Po lo que las emp esas comenza on
a adop a he amien as como i ewalls y sis emas de de ección de in usos (IDS), y las
p ime as no ma i as sob e cibe segu idad empeza on a su gi . (3)
Figu a 4: Rep esen ación de la segu idad en la década de los 2000. Fuen e: INCIBE.
Es e pano ama cambió adicalmen e con la llegada de la globalización y digi alización del
me cado. Especialmen e, en 2020, con la pandemia COVID 19, la cibe segu idad omó un
sen ido especial. El auge del ele abajo y el uso de disposi i os mó iles o ecía un nue o
modelo de abajo pa a odas las emp esas que u ie on que adap a se ápidamen e a la
si uación.
Con es os a ances aumen a on exponencialmen e los obje i os de los cibe delincuen es.
Además, exis en nume osos nue os ec o es de a aque, ya que, se han desa ollado los
disposi i os con IoT. Es os disposi i os que an es no con aban con In e ne , pe o aho a sí,
suponen un nue o obje o de es udio pa a la cibe segu idad.
2.1.2 Rele ancia de la cibe segu idad en el pano ama ac ual
En la ac ualidad, i imos en el momen o más a anzado ecnológicamen e de la his o ia, lo
cual o ece múl iples opo unidades pa a las emp esas. Sin emba go, de la misma o ma
que las posibilidades y he amien as ecnológicas a anzan, ambién lo hacen las amenazas.
Los cibe delincuen es han demos ado una no able capacidad pa a adap a se a las
medidas de segu idad implemen adas, ya que se encuen an cons an emen e un paso po
delan e. A aques como los de ansomwa e a g an escala o las b echas masi as de da os
Figu a 2:
Rep esen ación de la segu idad en los años
90. Fuen e: INCIBE
Figu a 3:
Rep esen ación de la segu idad en los años
80. Fuen e: INCIBE.

15
han pues o de mani ies o la ulne abilidad de incluso las emp esas más a anzadas
ecnológicamen e.
Implemen a he amien as y ecnologías adecuadas, como sis emas de ges ión de
inciden es y pla a o mas de análisis, es undamen al pa a p o ege los ac i os de una
emp esa. Sin emba go, un ac o cla e pa a el éxi o de es as he amien as es la
concienciación y o mación de los empleados. Los es udios demues an que los e o es
humanos, como hace clic en enlaces maliciosos o usa con aseñas débiles, son una de
las p incipales pue as de en ada pa a los a acan es. (4)
Es po eso que la e olución de las amenazas y el pano ama ac ual, hacen necesa io
adop a en oques es uc u ados y es a égicos pa a ges iona los inciden es de
cibe segu idad de mane a e icien e. La ges ión de inciden es además de mi iga el impac o
de los a aques pe mi e a las emp esas esponde de mane a ágil y p oac i a pa a así,
ga an iza una esiliencia en e a un en o no de amenazas en cons an e cambio.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
16
3. Concep os Fundamen ales de Cibe segu idad
Como se ha mencionado an es, la segu idad de la in o mación es una unción c í ica pa a
odas las emp esas, indus ias y sociedades mode nas. Comp ende los concep os
undamen ales de la cibe segu idad no solo pe mi e iden i ica y ges iona los iesgos, sino
que ambién p opo ciona las bases necesa ias pa a implemen a es a egias e ec i as que
sal agua den los ac i os más aliosos de una emp esa.
Es e apa ado busca es ablece los p incipios esenciales de la cibe segu idad, desde su
de inición y obje i os has a los dominios undamen ales, las p incipales amenazas y el
ma co de gobe nanza que guía su implemen ación.
3.1 In oducción a la cibe segu idad
La cibe segu idad es cualquie ecnología, es a egia, p oceso, polí ica y p ac ica pa a
p e eni los a aques cibe né icos o mi iga su impac o. La cibe segu idad iene como
obje i o p o ege sis emas, edes, disposi i os y da os en e a a aques cibe né icos,
accesos no au o izados y daños po enciales.
Según el NIST (Na ional Ins i u e o S anda ds and Technology) (5), la cibe segu idad
se de ine como "la capacidad de p o ege o de ende el uso del cibe espacio en e a
cibe a aques." Po o o lado, la ISO/IEC 27001 (6) des aca la impo ancia de p ese a la
con idencialidad, in eg idad y disponibilidad de la in o mación en es e ámbi o.
La con idencialidad signi ica p o ección con a el acceso no au o izado, mien as que la
in eg idad signi ica p o ección con a modi icaciones no au o izadas, y la disponibilidad
signi ica p o ección en e a las in e upciones en el acceso. Es os p incipios o man la base
de cualquie es a egia de cibe segu idad.
Figu a 5: T íada Cibe segu idad. Fuen e: Sealpa h (7)
17
¿Po qué es impo an e la cibe segu idad?
La cibe segu idad es impo an e po que los a aques cibe né icos pueden causa
consecuencias g a es pa a negocios, comunidades e incluso pe sonas. Los a aques
cibe né icos exi osos conducen al obo de iden idad, ex o sión pe sonal y co po a i a,
pé dida de in o mación con idencial y da os c í icos pa a el negocio, in e upciones
empo ales del negocio, pé dida de negocios y pé dida de clien es y, en algunos casos,
cie es de negocios.
Los a aques cibe né icos ienen un impac o eno me y c ecien e en las compañías y la
economía. Según una es imación, el cibe c imen cos a á a la economía mundial USD 10.5
billones po año pa a 2025. El cos o de los a aques cibe né icos con inúa aumen ando a
medida que los cibe delincuen es se uel en más so is icados.
Según el úl imo In o me del cos o de una il ación de da os de IBM (In e na ional Business
Machines)* (8):
- El cos o p omedio en 2024 de una il ación de da os es de 4.88 millones USD.
Si uándose es e cos o en el más al o de la his o ia.
- Las pé didas emp esa iales y los cos os de espues a pos e io es a la b echa
aumen a on casi un 11% con espec o a 2023.
- El núme o de o ganizaciones que paga on más de 50.000 USD en mul as
egula o ias como esul ado de una il ación de da os aumen ó un 22.7 % con
espec o a 2023.
Es os da os con as an la necesidad de es ablece es a egias de cibe segu idad obus as
y adap adas a un en o no de amenazas en cons an e e olución.
Más allá de p o ege ac i os digi ales, la cibe segu idad ga an iza la con inuidad ope a i a
del negocio, man iene ambién la epu ación emp esa ial y e hace cumpli con los
es ánda es in e nacionales como el NIST y la ISO/IEC 27001. Además de es o, e ue za la
capacidad de las emp esas pa a esponde e icazmen e a los cibe inciden es.
Po o o lado, es esencial ene cla a la es a egia pa a ges iona los inciden es de
cibe segu idad, ya que ayudan a mi iga el impac o de los cibe inciden es y o alecen la
esiliencia ope a i a de las emp esas.
Es e apa ado es ablece los concep os undamen ales que se i án como base pa a los
capí ulos pos e io es, donde se explo a án en de alle la ges ión de inciden es y su
aplicabilidad p ác ica.
* Es una de las emp esas de ecnología con más epu ación del mundo
Sis ema de Ges ión de Inciden es de
Cibe segu idad
18
3.2 Di e encia en e segu idad de la in o mación y cibe segu idad
La segu idad de la in o mación a a con la in o mación, independien emen e de su
o ma o - incluye documen os en papel, p opiedad digi al e in elec ual, y las
comunicaciones e bales o isuales.
La cibe segu idad, po o o lado, se ocupa de la p o ección de los ac i os digi ales -
cualquie cosa incluida en edes, so wa e, así como la in o mación que es p ocesada,
almacenada en sis emas aislados o anspo ada a a és en o nos de in o mación
in e conec ados. Puede se ú il pensa en la cibe segu idad como un componen e de la
segu idad de la in o mación. (9)
Po lo an o, pa a elimina cualquie ipo de con usión, el é mino cibe segu idad se de ine
en es e abajo de in de g ado como la p o ección de ac i os de in o mación que abo da
las amenazas a la in o mación p ocesada, almacenada y anspo ada a a és de los
sis emas de in o mación in e conec ados.
3.2.1 La p o ección de ac i os digi ales
Uno de los es ánda es in e nacionales, el NIST iden i ica cinco unciones cla e necesa ias
pa a la p o ección de los ac i os digi ales. Es as unciones coinciden con me odologías de
ges ión de inciden es e incluyen las siguien es ac i idades: (5)
• Iden i ica - Usa el en endimien o de la o ganización pa a minimiza el iesgo de
los sis emas, ac i os, da os y capacidades.
• P o ege - Diseña sal agua das pa a limi a el impac o de los e en os po enciales
en se icios e in aes uc u as c í icos.
• De ec a - Implemen a ac i idades pa a iden i ica la ocu encia de un e en o de
cibe segu idad.
• Responde - Toma las medidas adecuadas as conoce se un e en o de segu idad.
• Recupe a - Plani ica pa a ene esiliencia y ecupe a de o ma opo una los
se icios y capacidades comp ome idos.
Es as unciones p opo cionan un ma co es a égico que no solo p o ege los ac i os
digi ales, sino que ambién omen a una espues a es uc u ada an e inciden es
cibe né icos.
3.3 Obje i os de la cibe segu idad
La cibe segu idad equie e que las pe sonas in oluc adas en el ámbi o digi al es én ac i as
en la segu idad, más allá de la p o ección de sus p opios ac i os. Deben es a p epa adas
pa a iden i ica y abo da los cibe iesgos pa a man ene los ac i os p o egidos. La
cibe segu idad abaja con la segu idad de la in o mación y es á más allá de la simple
segu idad de In e ne , edes y/o aplicaciones. Requie e abaja con odos es os
componen es pa a man ene un cibe espacio ú il y con iable
19
La cibe segu idad, como se ha comen ado an e io men e, iene como p opósi o cumpli
cie os obje i os en la p o ección de los ac i os digi ales. Es os incluyen la con idencialidad,
in eg idad y disponibilidad de los ac i os en e o os aspec os.
Figu a 6: T íada CIA. Fuen e: Comillas (10)
• Con idencialidad: Es la p o ección de la in o mación con a el acceso no
au o izado o la di ulgación. Di e en es ipos de in o mación equie en di e en es
ni eles de con idencialidad. Po ejemplo, la in o mación pe sonal, inancie a y
médica equie e un mayo g ado de con idencialidad que, po ejemplo, las ac as de
una eunión del pe sonal. Del mismo modo, algunas emp esas necesi an p o ege
in o mación sob e u u os p oduc os compe i i os an es de lanza los al me cado,
pe o puede que engan que hace pública esa misma in o mación después.
Los da os deben se p o egidos en e a la di ulgación indebida de acue do a su
sensibilidad y los equisi os legales. Es a con idencialidad puede se man enida
usando di e en es medios, incluyendo con oles de acceso, pe misos pa a los
a chi os, ci ado, e c.
• In eg idad: Es la p o ección de la in o mación con a la modi icación no
au o izada. Po ejemplo, si un banco ans ie e $10.000 a o a ins i ución inancie a,
es impo an e que la can idad no cambie a $100.000 du an e dicho in e cambio. El
concep o de in eg idad ambién se aplica a mensaje ía elec ónica, a chi os,
con igu aciones, e c.
Cualquie iolación de la in eg idad es impo an e, ya que puede se el p ime paso
de un a aque con a la disponibilidad o con idencialidad del sis ema. La in eg idad
de los ac i os digi ales puede se con olada y e i icada median e i mas digi ales,
ci ado y con oles de acceso.
• Disponibilidad: Ga an iza que los sis emas, se icios y da os es én accesibles
pa a los usua ios au o izados cuando lo necesi en. Si, po ejemplo, hay un co e de
ene gía y no hay un plan de ecupe ación an e desas es pa a ayuda a los usua ios
a ecupe a el acceso a los sis emas c í icos, la disponibilidad se e á en iesgo. La
disponibilidad puede p o ege se median e copias de segu idad y la implemen ación
de la ges ión y plani icación de la con inuidad del negocio. (11)
La ges ión de los inciden es es á inculada a es os obje i os undamen ales. Po ejemplo:

Sis ema de Ges ión de Inciden es de
Cibe segu idad
20
- Un inciden e que comp ome e la con idencialidad, como una b echa de da os,
equie e es a egias especí icas pa a con ene la exposición de la in o mación.
- Un a aque que a ec a la in eg idad, como la manipulación de egis os inancie os,
necesi a planes que es au en la con ianza en los sis emas comp ome idos.
- La in e upción de se icios c í icos que a ec a la disponibilidad, como un a aque
DDoS, demanda soluciones ápidas pa a minimiza el iempo de inac i idad.
Es os obje i os no solo guían la implemen ación de medidas p e en i as, sino que ambién
de e minan las p io idades du an e la espues a a inciden es.
3.4 Gobie no de la cibe segu idad
La es uc u a y gobie no de cada o ganización son di e en es y a ían en unción del ipo
de o ganización. Sin emba go, odas las o ganizaciones ienen la esponsabilidad y el
debe de p o ege sus ac i os y ope aciones, incluyendo su in aes uc u a de TI y la
in o mación.
El gobie no de la cibe segu idad se di ide en los siguien es elemen os cla e:
1. Polí icas, no mas, p ocedimien os y di ec ices: Es es ic amen e necesa io
implemen a unos documen os de cumplimien o que de inen cómo la o ganización
p o ege sus ac i os digi ales y esponde an e los inciden es de cibe segu idad.
Es os documen os deben se cla os, ac ualizados y comunicados a odos los
empleados.
Tabla 1: Tipos de Documen os de Cumplimien o
Tipo Desc ipción
Polí icas Comunican ac i idades y conduc as eque idas y p ohibidas
No ma i as In e p e a polí icas en si uaciones especi icas
P ocedimien os P opo cionan de alles sob e como cumpli con las polí icas y
no mas
Di ec ices
P opo ciona una guía gene al en asun os ales como “qué hace
en si uaciones especí icas”. Es os no son eque imien os que
deban de cumpli se, pe o son muy ecomendados.
2. Roles y esponsabilidades: En el ámbi o de la cibe segu idad, al igual que en
odos los ámbi os labo ales, es imp escindible ene una asignación cla a de
21
esponsabilidades. Desde la al a di ección has a los equipos écnicos, pasando po
odos los empleados de la emp esa.
3. Ges ión de iesgos: Iden i ica , analiza y mi iga los cibe iesgos es undamen al
pa a el gobie no de la cibe segu idad. Ayuda mucho a las emp esas a des ina los
ecu sos de mane a p io i a ia.
4. Cumplimien o No ma i o: Cumpli con es ánda es in e nacionales con ISO 27001
y NIST, ayuda a p o ege los ac i os digi ales y ambién e i a sanciones legales.
De es a o ma, un gobie no bien es uc u ado, es cla e pa a una ges ión e icaz de
inciden es.
3.5 Dominios de la cibe segu idad
Pa a comp ende mejo la cibe segu idad, es impo an e conoce los ocho dominios cla e
de inidos po el CISSP (Ce i ied In o ma ion Sys em Secu i y P o essional). Es os dominios
se cen an en di e en es aspec os de la segu idad cibe né ica, desde la ges ión de iesgos
has a la segu idad de la comunicación y la ed.
1. Segu idad y Ges ión de Riesgos
El dominio de segu idad y ges ión de iesgos se cen a en ges iona iesgos y es ablece
polí icas de segu idad e ec i as. También de los oles y esponsabilidades de un
p o esional de segu idad en es a á ea poniendo especial én asis en la é ica y la
legislación en segu idad.
CISSP
Segu idad y
ges ión de
Riesgos
Segu idad
de ac i os
A qui ec u
a e
ingenie ía
de la
segu idad
Comunicaci
ones y
segu idad
de ed
Ges ión de
Iden idad y
Acceso
E aluación
y p uebas
de
segu idad
Ope acione
s de
Segu idad
Segu idad
en el
desa ollo
so wa e
Figu a 7: Dominios de la cibe segu idad
Sis ema de Ges ión de Inciden es de
Cibe segu idad
22
2. Segu idad de ac i os
El segundo dominio habla sob e la p o ección de los ac i os ísicos y digi ales de una
emp esa, así como la ges ión de ac i os de in o mación y clasi icación.
3. A qui ec u a e ingenie ía de la segu idad
Es e dominio se cen a en el diseño e implemen ación de sis emas segu os. También
aba ca la a qui ec u a de segu idad y el desa ollo segu o de so wa e.
4. Comunicaciones y segu idad de ed
Es e dominio cub e los p incipios de edes, p o ocolos de comunicación y medidas de
segu idad necesa ias pa a p o ege las comunicaciones en una ed.
5. Ges ión de Iden idad y Acceso
Es e dominio p opo ciona se cen a en la ges ión de iden idad y el con ol de acceso,
lo que ga an iza á que solo las pe sonas au o izadas engan acceso a los sis emas y
da os.
6. E aluación y p uebas de segu idad
Es e dominio hace e e encia a los mé odos pa a e alua la e ec i idad de las medidas
de segu idad, así como las p uebas de segu idad, el análisis de ulne abilidades y la
e aluación de iesgos. También incluye el con enido ela i o a las audi o ías de
segu idad.
7. Ope aciones de Segu idad
El 7º dominio nos habla sob e la ges ión de ope aciones de segu idad, incluido el
moni o eo y la de ección de inciden es. Todo es o, jun o a la espues a que eciban
es os inciden es componen es e dominio esencial.
8. Segu idad en el desa ollo so wa e
En el úl imo dominio se en oca en la segu idad de los p ocesos de desa ollo de
so wa e y la implemen ación de con oles de segu idad e ec i os. (12)
Además, es os dominios o man la base pa a una ges ión de inciden es e ec i a. Po
ejemplo, la ges ión de iesgos ayuda a p io iza ecu sos du an e un inciden e. La segu idad
de edes y ope aciones acili a una de ección y espues a an e amenazas cibe né icas y
las p uebas de segu idad asegu an que las ulne abilidades sean iden i icadas an es de
se explo adas.
23
3.6 P incipales Amenazas Cibe né icas
Pe o ¿qué signi icado iene el e mino amenaza cibe né ica? Una amenaza cibe né ica
o cibe amenaza, se e ie e a la posibilidad de que ocu a un a aque cibe né ico. Es deci ,
es cualquie amenaza elacionada con la segu idad cibe né ica que enga el po encial de
p o oca un daño a un sis ema, disposi i o, ed, pe sona, amilia u o ganización se
conside a una amenaza cibe né ica.
Es impo an e señala que no es necesa io que una amenaza cibe né ica acabe en un
a aque pa a que se conside e una amenaza, bas a con que exis a la posibilidad de que el
a aque se p oduzca. (13)
Según los indings de allados en el in o me ENISA Th ea Landscape 2024 des aca es os
ipos de cibe amenazas. (14)
1. Ransomwa e
Según el in o me ENISA’s Th ea Landscape o Ransomwa e A acks, el ansomwa e
se de ine como un ipo de a aque en el que los cibe a acan es oman el con ol de los
ac i os de un obje i o y piden un esca e a cambio de de ol e la disponibilidad de
dichos ac i os o pa a e i a la exposición pública de los da os del obje i o. Es a
de inición es necesa ia pa a cub i la e olución del pano ama de amenazas de
ansomwa e, incluyendo múl iples écnicas de ex o sión y di e sos obje i os, que an
más allá de los bene icios económicos. El ansomwa e ha sido, una ez más, una de
las p incipales amenazas du an e el 2024, con a ios inciden es publici ados.
2. Malwa e
El malwa e, ambién conocido como código malicioso, es un é mino gene al u ilizado
pa a desc ibi cualquie so wa e diseñado pa a ealiza un p oceso no au o izado que
enga un impac o ad e so en la con idencialidad, in eg idad o disponibilidad de un
sis ema.
3. Ingenie ía Social
La ingenie ía social aba ca una amplia gama de ac i idades que in en an explo a el
e o humano con el obje i o de ob ene acceso a in o mación o se icios. U iliza
di e sas o mas de manipulación pa a engaña a las íc imas pa a que come an e o es
o e elen in o mación sensible o con idencial. Los usua ios pueden se a aídos a ab i
documen os, isi a si ios web o concede acceso a sis emas o se icios. Aunque las
écnicas u ilizadas pueden abusa de la ecnología, dependen de un elemen o humano
pa a ene éxi o. Algunos ejemplos son: Phishing, smishing, ishing, wa e ing hole
a acks, e c.
4. Amenazas con a los da os
Una iolación de da os se de ine en el RGDP como cualquie incumplimien o de
segu idad que conlle e la des ucción, pé dida, al e ación o di ulgación no au o izada
o el acceso a da os pe sonales. Es as amenazas se clasi ican en dos é minos:
Sis ema de Ges ión de Inciden es de
Cibe segu idad
30
ecnológicas del p oceso, los da os sensibles o con idenciales in oluc ados en el
p oceso, los p ocesos al e na i os en caso de in e upción, núme o de empleados
a ec ados…
2. Es imación de impac os:
Una ez iden i icado los p ocesos y los ac i os c í icos, se e alúa el impac o sob e
el p oceso y la o ganización en un escena io de indisponibilidad de los sis emas
ele an es. Des acan 5 impac os:
• Impac o inancie o: Se e ie e a las pé didas económicas p oducidas po
la in e upción del p oceso.
• Impac o ope a i o: Se e alúa el impac o pa a o os p ocesos in e nos o
ex e nos que dependan de es e p oceso.
• Impac o epu acional: Se e ie e al daño a la imagen pública de la emp esa.
• Impac o egula o io: Son las sanciones legales o incumplimien os
egula o ios.
• Impac o de p oduc i idad: Se e ie e al impac o en la p oduc i idad de
los empleados in oluc ados en el p oceso.
Tabla 3: Clasi icación de Impac os
Impac o Financie o Ope a i o Repu acional Regula o io P oduc i idad
Muy
Bajo (1)
La
dis upción
del p oceso
no gene a
pé didas
Sin impac o
en o os
p ocesos
Sin impac o en
clien es o
me cado
Sin
implicaciones
legales o
egula o ias
Sin impac o en
la p oduc i idad
Bajo (2)
Es poco
p obable
que la
in e upción
del p oceso
ep esen e
pé didas
Impac o
meno en
o os
p ocesos,
pudiendo
con inua su
ope ación
Se icio con
incon enien es
meno es,
a ec ando a
a ios clien es y
sin epe cusión
Pe dida en
plazos de
p esen ación e
incumplimien o
con ac ual
meno
Impac o meno
en la
p oduc i idad,
pudiendo
con inua con la
ope ación
Medio
(3)
Se gene an
pé didas po
clien es
pun uales
Impac o
medio en
o os
p ocesos, la
in e upción
a ec a a su
ope ación
Se icio con
incon enien es
meno es,
a ec ando a
a ios clien es y
con epe cusión
mediá ica
Acción
egula o ia (sin
mul a) y/o
acciones
legales de ni el
medio po
incumplimien o
con ac ual
Los empleados
pueden ealiza
su abajo, sin
emba go, la
p oduc i idad
baja
medianamen e

31
RTO
RPO MTD
Inciden e
Al o (4)
Se gene an
pé didas po
pa e de la
mayo ía de
los clien es
Los p ocesos
elacionados
sólo pueden
ejecu a se
po un
iempo muy
limi ado
Se icio con
incon enien es
se e os,
a ec ando a
odos los
clien es y con
epe cusión
mediá ica
ele an e
Mul as y
acciones
egula o ias po
g a es
implicaciones
legales
Los empleados
pueden ealiza
su abajo, sin
emba go, la
p oduc i idad
baja de o ma
no o ia
Muy
al o (5)
La
in e upción
del p oceso
impide la
ac u ación
de la
emp esa,
a ec ando el
cob o de
ac u as
Los p ocesos
elacionados
no pueden
ejecu a se
Se icio no
disponible
du an e días
con epe cusión
mediá ica muy
ele an e
Mul as
eglamen a ias
se e as, acción
egula o ia y/o
implicaciones
legales se e as
Los empleados
no pueden
ealiza su
abajo
Una ez de e minados los impac os de cada p oceso c í ico, se de e mina la
c i icidad de cada uno, median e la media ponde ada, pa a así pode clasi ica los y
di e encia los.
3. De e minación de iempos de con ingencia
De cada p oceso c í ico iden i icado, se es iman los iempos obje i os de
ecupe ación según los ni eles de c i icidad del p oceso.
• RPO (Reco e y Poin Objec i e): Can idad máxima de in o mación que se
pod ía pe de sin llega a ene consecuencias inacep ables en el negocio.
• RTO (Reco e y Time Objec i e): Tiempo en el que la emp esa debe es au a
la disponibilidad de los ac i os c í icos as una dis upción.
• MTD (Maximum Time o Dis up ion): Tiempo máximo que puede ole a la
emp esa an es que la in e upción de un p oceso cause un impac o i epa able
o inacep able pa a el negocio.
Pé dida
de Da os Acep able Medio Inacep able
Figu a 11: Tiempos de con ingencia
Sis ema de Ges ión de Inciden es de
Cibe segu idad
32
4. Recopilación y alidación de da os
Finalmen e, con odos los da os ecopilados, se ealiza un in o me inal,
ep esen ando y clasi icando odos los p ocesos y ac i os c í icos, según sus
c i icidades y sus iempos de con ingencia.
Po es os mo i os, el BIA iene una g an impo ancia en la ges ión de inciden es ya que,
apa e de es ablece p io idades y op imiza ecu sos, ambién p opo ciona un ma co pa a:
1. De ini es a egas de mi igación adap adas a los ac i os y p ocesos más
ulne ables.
2. Ga an iza que los p ocesos más c í icos es én p o egidos adecuadamen e.
3. C ea planes de ecupe ación, en caso de que el inciden e llegue a a ec a .
- Análisis de iesgos
La ealización de un análisis de iesgos pe mi e iden i ica los p ocesos y ac i os con más
iesgo en unción de la p obabilidad y el impac o de las cibe amenazas y de los con oles
mi igado es.
De es a o ma, el análisis de iesgos no solo con ibuye a p e eni inciden es median e la
implemen ación de con oles, sino que ambién ayuda a es ablece las es a egias de
espues a en caso de que un inciden e ocu a. Al iden i ica y p io iza ac i os c í icos y las
amenazas asociadas, se es ablecen p o ocolos cla os que pe mi en una espues a ágil y
e icien e an e cibe inciden es, educiendo su impac o.
La me odología seguida en un análisis de iesgos es:
1. Iden i icación de amenazas po enciales
El p ime paso es iden i ica las p incipales amenazas ac uales. Es impo an e
des aca que las amenazas no son únicamen e ex e nas (cibe delincuen es o
ac o es ex e nos como desas es na u ales o in e upciones de se icios). Sino que
ambién pueden conside a se amenazas in e nas (empleados descon en os,
e o es humanos o allos de con igu aciones).
2. Cálculo de la p obabilidad e impac o.
Una ez iden i icadas las amenazas, se analiza la p obabilidad de que ocu a un
e en o asociado a cada amenaza y ambién el impac o po encial en caso de que
ese e en o se ma e ialice.
A con inuación, se mues a una escala de p obabilidad basada en la exposición y
posibilidad de ma e ialización de las amenazas sob e cada uno de los ipos de
ac i o en cada una de las dimensiones (CID). Es a p obabilidad se e alúa
conside ando da os his ó icos, pa ones de a aque conocidos, análisis del en o no
ac ual y la c i icidad de los ac i os in oluc ados.
33
Tabla 4: P obabilidades de que una amenaza explo e
Amenaza 1
Amenaza N
C
I
D
C
I
D
Tipo de ac i o 1
Al a -
Media-
al a
- - -
Tipo de ac i o 2
- Media - Baja
Media-
baja
-
Tipo de ac i o N
-
-
-
-
-
-
Tabla 5: Escala de p obabilidades
Baja
0% – 24%
Media-Baja
25% – 49%
Media
50% – 74%
Media-al a
75% – 89%
Al a
90% – 100%
Po o o lado, se mues a la escala de impac o u o de la combinación del impac o
en cada p oceso y el in ligido po cada amenaza en las es dimensiones de la
segu idad (CID).
Tabla 6: Impac o que end ía la explo ación de la amenaza
Impac o
C
I
D
Amenaza 1
Medio
Bajo
Al o
Amenaza 2
-
Medio
-
Amenaza N
-
-
-
Tabla 7: Impac o que end ía la indisponibilidad del p oceso
Impac o
C
I
D
P oceso 1
Medio
Bajo
Al o
P oceso 2
-
Medio
-
P oceso N
-
-
-
Sis ema de Ges ión de Inciden es de
Cibe segu idad
34
Tabla 8: Escala de impac os
Bajo
Medio-Bajo
Medio
Medio-al o
Al o
3. E aluación del iesgo inhe en e y esidual
Con las p obabilidades e impac os ya calculados, podemos e alua los iesgos
pe inen es.
Un iesgo es la ma e ialización de una amenaza en un ac i o a a és de una
ulne abilidad y se calcula median e la siguien e o mula:
Riesgo = P obabilidad x Impac o
Den o de los iesgos di e enciamos 2 ipos:
a) Riesgo inhe en e: Ni el de iesgo an es de implemen a con oles de
segu idad.
Tabla 9: Riesgos en las es dimensiones CID
Amenaza 1
Amenaza N
C
I
D
C
I
D
P oceso 1
Tipo de ac i o 1
Al o
Medio Medio - - -
Tipo de ac i o 2 Bajo Bajo - Medio-
bajo Bajo -
Tipo de ac i o N
- - - - - -
P oceso N
Tipo de ac i o 1
Bajo
-
-
-
Al o
-
Tipo de ac i o 2 - Al o - Medio-
bajo
Medio-
al o -
Tipo de ac i o N
-
Al o
-
-
-
-
Una ez se calcula los iesgos en las es dimensiones CID, si exis e a ec ación
en más de una, se hace una media ponde ada. El esul ado se ep esen a en una
ma iz de iesgo:
35
Con oles
P e en i os:
Disminuyen la
componen e de
p obabilidad
Con oles
Co ec i os:
Disminuyen la
componen e de
impac o
Tabla 10: Ma iz de iesgo inhe en e
Impac o
Bajo Medio-
bajo Medio Medio-
al o Al o
P obabilidad
Al a
x
Media-al a
Media
Media-baja
Baja
b) Riesgo esidual: Ni el de iesgo es an e as aplica los con oles
p e en i os y co ec i os.
Tabla 11: Mapa de iesgo esidual
Impac o
Bajo Medio-
bajo Medio Medio-
al o Al o
P obabilidad
Al a
Media-al a
Media
Media-baja
x
Baja
Con ambos iesgos inhe en es y esiduales iden i icados y ep esen ados, se ealiza un
in o me de allado con odos los esul ados ob enidos, haciendo una compa a i a de iesgos
pa a da isibilidad de la impo ancia de implemen a con oles, y en que ac i os es
necesa io pa a mi iga el iesgo de inciden e.
Bajo
Medio-Bajo
Medio
Medio-al o
Al o
Aplicación de
Con oles

Sis ema de Ges ión de Inciden es de
Cibe segu idad
36
- Es ablecimien o de polí icas y p ocedimien os
Tene es ablecidas polí icas y p ocedimien os, es algo undamen al a la ho a de p e eni y
p epa a se an e posibles cibe inciden es, ya que p opo ciona un ma co cla o pa a la
ges ión de la cibe segu idad den o de la emp esa. Como se ha mencionado a lo la go del
abajo, es a án alineadas con es ánda es in e nacionales como la ISO/IEC 27001 y NIST
SP 800-61.
Las polí icas es ablecen eglas gené icas de cibe segu idad. Las no ma i as de allan
cómo implemen a es as polí icas especi icando equisi os écnicos. Mien as que los
p ocedimien os desc iben los pasos especí icos a segui .
Po o o lado, las polí icas y p ocedimien os ambién de inen los oles y
esponsabilidades den o de la emp esa. De es a mane a se pueden di e encia equipos
especializados en dis in as a eas, en es e caso se pueden asigna a eas especí icas al
pe sonal implicado en la ges ión de inciden es.
Es impo an e i documen ado esul ados, y ambién ene un plan de espues a a
inciden es de inido. Dado que, es e incluye los p ocedimien os es ablecidos y guía a la
emp esa a de ec a , analiza y esponde an e cibe inciden es.
- Fo mación y concienciación
Debido a que la ingenie ía social, es uno de los a aques más comunes y e icaces en e los
cibe delincuen es, es impo an e conciencia a odos los empleados de la emp esa pa a
mi iga los cibe inciden es.
Po es a azón, ealiza p og amas de o mación egula es, es una es a egia e ec i a
pa a p e eni inciden es. Es os p og amas pueden abo da emas como:
o Reconocimien o de in en os de phishing o ingenie ía social.
o P ác icas de c eación y ges ión de con aseñas segu as.
o Uso esponsable de disposi i os pe sonales y co po a i os.
o P o ocolos de espues a an e posibles inciden es.
Los eje cicios de simulación son ambién he amien as e ec i as pa a p epa a a los
empleados. Simulac os de a aques cibe né icos, como un a aque de ansomwa e simulado,
pe mi en a los equipos expe imen a si uaciones eales en un en o no con olado,
mejo ando su capacidad de espues a.
Po o o lado, la concienciación con inua es esencial. Realización de campañas in e nas,
lanzamien o de píldo as de concienciación o eco da o ios in e nos, hace que los
empleados es én ac ualizados sob e nue as amenazas y ambién los man iene ale a.
Finalmen e, es impo an e ene a la al a di ección implicada en la o mación y
concienciación pa a da ejemplo al es o de empleados.
37
- He amien as y Tecnologías
La adquisición e implemen ación de he amien as y ecnologías son necesa ias pa a
ga an iza una p o ección de los p ocesos y ac i os c í icos, la de ección de
ulne abilidades y la mi igación de iesgos an es de que los inciden es se ma e ialicen.
Es impo an e dispone de las p incipales ecnologías pa a la co ec a ges ión de los
inciden es:
o Un sis ema de de ección de in usos (o IDS de sus siglas en inglés
In usion De ec ion Sys em): Es una aplicación usada pa a de ec a accesos
no au o izados a un o denado o a una ed.
Es os accesos pueden se a aques ealizados po usua ios malin encionados
con conocimien os de segu idad o usando he amien as au omá icas. A
di e encia de los IPS, es os sis emas sólo de ec an in en os de acceso y no
a an de p e eni su ocu encia.
o Co a uegos ( i ewalls): Ac úan como una ba e a en e edes in e nas y
ex e nas, limi ando el acceso no au o izado y il ando el á ico malicioso.
o SIEM (Secu i y In o ma ion and E en Managemen ): Su obje i o es
ecopila , iden i ica y analiza los e en os de segu idad de o ma ápida pa a
p e eni posibles a aques y ulne abilidades.
o An i i us y soluciones de p o ección de endpoin s: Ga an izan la
p o ección de disposi i os con a malwa e, ansomwa e y o os a aques
di igidos.
o He amien as de análisis de ulne abilidades: He amien as enca gadas de
la búsqueda y documen ación de allos, ca encias o debilidades ísicas
(inundaciones, incendios, con oles de acceso…) y lógicas (con igu aciones,
ac ualizaciones...) en un sis ema in o má ico, que puedan se empleados po
e ce os con ines ilíci os, suponiendo un iesgo pa a la o ganización y los
p opios sis emas. El análisis p opone ías de mi igación a implemen a pa a
subsana las de iciencias encon adas y e i a a aques a los sis emas
in o má icos. (1)
La elección de he amien as y ecnologías debe es a alineada con el análisis de iesgos
p e iamen e ealizado pa a p io iza aquellos ac i os y p ocesos más c í icos.
5.2.2 De ección y Análisis
Es e apa ado abo da como las emp esas pueden iden i ica , alida y analiza los
cibe inciden es pa a ga an iza una espues a e icien e. Cuan o an es se de ec e el
inciden e, más pequeño se á el impac o del inciden e. Po o o lado, el análisis exhaus i o,
ayuda a comp ende el alcance, la na u aleza y las posibles soluciones del inciden e.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
38
Figu a 12: Ciclo de ida de la espues a a inciden es (De ección y Análisis). Fuen e NIST SP 800-61
5.2.2.1 De ección de inciden es
La de ección de inciden es es el p ime paso en la ges ión de un inciden e de
cibe segu idad. Es el descub imien o de un posible e en o, ale a o cibe inciden e median e
la moni o ización de di e sas uen es de in o mación.
En muchas ocasiones, es muy di ícil de ec a los inciden es, ya que, en la mayo ía de los
casos, los cibe inciden es buscan se inde ec ables o se mues an únicamen e cuando ya
exis en impac os nega i os.
Un aspec o cla e de es a ase, es la dis inción en e p ecu so es e indicado es.
• P ecu so : Son los indicios de que un inciden e pod ía ocu i en un u u o. Po
ejemplo, un aumen o inusual de solici udes de conexión a un se ido , e c.
• Indicado es: Son las señales de que un inciden e ha ocu ido o es á ocu iendo.
Po ejemplo, ale as de an i i us, caída inespe ada de un se icio, e c.
La di e enciación de es os concep os acili a las labo es de de ección.
Exis e di e en es medios y he amien as que pe mi en de ec a cibe inciden es. Sin se el
obje i o de es e abajo, en a en de alle de los sis emas de de ección, se di e encia dos
ca ego ías undamen ales.
1. De ección humana, basada en la obse ación de los p opios empleados, po
ejemplo, median e el empleo de he amien as de icke ing.
2. De ección au oma izada, median e el empleo de he amien as como sis emas
de moni o ización, SIEM, an i i us o IDS/IPS.
En es a ase es impo an e dis ingui en e inciden es eales y alsos posi i os, lo que
equie e un equilib io en e la implemen ación de la ecnología y la supe isión de equipos
especializados.
39
5.2.2.2 Análisis del inciden e
Una ez se ha de ec ado un posible inciden e, se inicia el análisis del inciden e, que iene
como obje i o alida , clasi ica y en ende en p o undidad inciden e. En es a ase, se
iden i ica á el o igen del inciden e y con la ayuda de la in o mación p e ia, se p io iza á la
espues a y se de e mina á el impac o en los ac i os y p ocesos a ec ados.
A con inuación, se des acan los pasos cla e:
1. Recopilación de In o mación
Pa a se e ec i os a la ho a de analiza el cibe inciden e, es necesa io ecopila la
in o mación cla e a a és de di e sas uen es:
- Examinando logs en sis emas, aplicaciones y disposi i os c í icos, como
se ido es y edes, es de g an u ilidad pa a iden i ica ac i idades inusuales en
se ido es, edes y aplicaciones.
- Analizando ale as de he amien as de segu idad au oma izadas como
sis emas SIEM, IDS/IPS o an i i us.
- Obse ando los lujos de ed en busca de compo amien os ano males.
- Visualizando los in o mes de usua ios y adminis ado es, como epo es
manuales que señalan los p oblemas obse ados.
2. Clasi icación del inciden e
Seguidamen e, se iden i ica y se clasi ica el inciden e según su o igen y ec o de a aque.
Los más comunes incluyen:
- A aques ía co eo elec ónico (Phishing, enlaces audulen os…)
- A aques web
- Uso de medios ex aíbles
- Denegación de se icio (Sob eca ga in encionada de ecu sos pa a inu iliza
se icios)
- Pé dida o obo de disposi i os
Además, se ealiza una e aluación p elimina pa a alida qué ac i os es án
di ec amen e en iesgo debido al inciden e de ec ado. Se usa la in o mación ya ecopilada
(BIA y análisis de iesgos) pa a e alua si los ac i os a ec ados ienen un al o impac o
según su c i icidad p ede inida.
Una ez alidados los ac i os y/o p ocesos a ec ados, clasi icamos el inciden e en unción
de su impac o. El inciden e es de baja c i icidad cuando a ec a a ac i os no c í icos, y de
al a c i icidad, cuando a ec a a ac i os o p ocesos c í icos.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
46
6. Caso p ác ico: Simulación de la ges ión de inciden es
6.1 In oducción
Du an e la simulación del caso p ác ico se demos a á la u ilidad y aplicabilidad de los
concep os eó icos es udiados en es e TFG. Es a simulación del cibe inciden e alida á
la en aja de u iliza he amien as cla e como el BIA y el análisis de iesgo.
Además, es e eje cicio demos a á que pa a ga an iza una esiliencia ope a i a y una
op imización y mejo a en la cibe segu idad de la emp esa es impo an e con a con un
sis ema de ges ión de inciden es bien es uc u ado.
Se implemen a á el ciclo de ida comple o de la ges ión de inciden es, aba cando odos los
p ocesos desc i os en el pun o 5. A a és de es a simulación se obse a á la in e acción
en e el BIA, análisis de iesgos y las ases del ciclo de ida del inciden e.
6.2 En o no emp esa ial ic icio
En los siguien es apa ados, se diseña á un en o no emp esa ial ic icio pa a pode hace
una simulación de la ges ión de un cibe inciden e.
El ámbi o sani a io, es esencial du an e el día a día, po es a azón es un obje i o ecuen e
de los cibe delincuen es, ya que se ges ionan da os sensibles como his o iales clínicos y
depende de sis emas ecnológicos.
Po lo an o, con la simulación de la ges ión de un cibe inciden e en una clínica médica
ic icia, se alida án los aspec os p incipales de es e TFG.
6.2.1 Desc ipción de la emp esa ic icia
Clínica Medix† es una clínica médica p i ada que des aca po o ece se icios médicos
de al a calidad, como a ención p ima ia, diagnós icos especializados y ges ión de
his o iales médicos elec ónicos. Cuen a con un o al de 50 empleados, en e pe sonal
médico, adminis a i o y écnico. Tiene una o icina p incipal si uada en Ba celona, lo cual
o ece se icio a un amplio núme o de la población.
Clínica Medix es una emp esa ac ualizada y mode nizada con nue as dependencias
ecnológicas, pa a pode abaja con la máxima e iciencia posible y p o ege los da os
pe sonales de los pacien es.
† El nomb e es in en ado ya que se a a de una simulación de una emp esa ic icia

47
6.3 Fase 1: P e ención y p epa ación
Clínica Medix, es una clínica de al a calidad, de es a o ma, además de o ece un se icio
médico excepcional, ambién ga an iza una p o ección y segu idad de los da os pe sonales
de cada uno de los pacien es.
Pa a eso, ha decido ealiza un Business Impac Analysis (BIA) y un análisis de iesgos
pa a pode hace una p io ización de p ocesos c í icos y an icipa posibles amenazas.
Además, ha diseñado p o ocolos y medidas de segu idad pa a e o za la capacidad de
Clínica Medix pa a p o ege los ac i os ecnológicos y ope a i os. Con es o asegu a la
con inuidad de negocio, y ambién la con ianza con clien es.
6.3.1 Implemen ación del BIA
Pa a iden i ica y documen a los p ocesos y ac i idades c í icas, así como los
sis emas que los espaldan, se á necesa io ealiza euniones con los esponsables de
Clínica Medix.
P ime amen e, ob enemos la in aes uc u a ecnológica con una b e e desc ipción:
1. Sis emas p incipales:
a. HIS (Hospi al In o ma ion Sys em): Es un sis ema de in o mación
in eg ado diseñado pa a ges iona odos los aspec os del uncionamien o de
un hospi al, como cues iones médicas, adminis a i as, inancie as y legales
y los se icios co espondien es. (16)
b. EHR (Elec onic Heal h Reco ds): Base de da os cen alizada que
almacena los his o iales médicos elec ónicos de los pacien es. (17)
2. Se ido es:
a. Se ido local: Aloja el HIS y p opo ciona acceso in e no a los sis emas de
ges ión clínica.
b. Almacenamien o en la nube: Complemen a el se ido local, dándole
capacidad de almacenamien o pa a his o iales médicos y documen os
adminis a i os.
3. In aes uc u a ed:
a. Red in e na: Facili a la conexión en e las es aciones de abajo, los
se ido es y los disposi i os médicos que es án conec ados.
b. Fi ewall y VPN: P o egen las conexiones a in e ne .
c. Wi- i segu o: O ecen conexión a in e ne an o a pacien es como pa a el
pe sonal médico y adminis a i a.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
48
4. Disposi i os:
a. Po á iles y PCs: Se u iliza pa a accede a los dis in os sis emas.
b. Disposi i os médicos: Maquinas de ecog a ía, ayos x… In eg ados al
sis ema HIS, que pe mi e egis a au omá icamen e los esul ados en la
base de da os EHR.
5. Sis emas de segu idad:
a. SIEM (Secu i y In o ma ion and E en Managemen ): Moni o ea la
ac i idad de la ed y los sis emas en busca de inciden es de segu idad.
b. An i i us: P o egen los se ido es con a las amenazas ex e nas.
c. Copias de segu idad: Se ealizan copias de segu idad de los da os c í icos.
6. Sis emas de comunicación:
a. Co eo elec ónico co po a i o: He amien a de comunicación in e na y
ex e na.
b. Teams: Pla a o ma de mensaje ía in e na pa a coo dina se de mane a
ápida en e los equipos de abajo.
Po o o lado, enemos la cadena de p ocesos:
1. Llegada del clien e a la clínica: El pacien e llega a la clínica y p opo ciona los
da os pe sonales al ecepcionis a. Si el clien e es nue o, p opo ciona los da os
pe sonales básicos como, nomb e, documen o de iden idad y con ac o. De lo
con a io el ecepcionis a e i ica su ci a y da os en el sis ema de ges ión clínica
HIS.
2. Regis o de da os en el sis ema: El ecepcionis a in oduce o e i ica los da os del
clien e en el sis ema HIS. Es e sis ema sinc oniza au omá icamen e los da os en la
base de da os de his o iales médicos elec ónicos EHR.
3. Ges ión de ci as: El ecepcionis a consul a la disponibilidad en el sis ema pa a
asigna al clien e un u no con el medico co espondien e. Seguidamen e se gene a
un icke digi al con la in o mación de la consul a (ho a, medico asignado,
especialidad).
4. Espe a en la sala de espe a: El clien e espe a a se llamado. Mien as puede
consul a el icke digi al gene ado.
5. Consul a médica: El médico a iende al clien e en la consul a, accede a su his o ial
en el EHR y ealiza los diagnós icos pe inen es y si lo conside a necesa io manda á
al pacien e a hace se p uebas adicionales ( adiog a ía, ecog a ía, e c.) emi iendo
una o den a a és del HIS.
6. Diagnós icos po imágenes y p uebas de labo a o io: Una ez inalizada la
consul a, el pacien e se di ige al á ea de diagnós ico donde se ealiza á la p ueba
49
o denada po el médico. Además, los esul ados se gene an y ca gan
au omá icamen e en el EHR, a la ez el médico ecibi á una no i icación en su
sis ema indicando que los esul ados es án disponibles.
7. Espe a en la sala de espe a: El pacien e e o na a la sala de espe a, donde espe a
nue amen e a se llamado. Mien as puede consul a el icke digi al gene ado.
8. Resul ados y análisis: Cuando el médico lo conside e ha á eg esa a la consul a
al pacien e pa a explica los esul ados del diagnós ico y p opo ciona las
ecomendaciones o ece as opo unas. Es as ece as se gene a án digi almen e y
queda án egis adas en el HIS.
9. Fac u ación: Finalmen e, los da os de la consul a y los diagnós icos se p ocesan
en el sis ema de ac u ación. El sis ema de ac u ación es á conec ado al HIS, lo
que gene a á la ac u a au omá icamen e. Finalmen e, el clien e ealiza el pago y
ecibe el comp oban e en o ma o ísico y/o digi al.
•HIS
•Red in e na
•Po á iles / PCs
•HIS y EHR
•Se ido local
•Red in e na
•Po á iles / PCs
•HIS
•Se ido local
•Red in e na
•Po á iles / PCs
•HIS y EHR
•Red in e na
•Se ido local
•Disp. médicos
•Po á iles / PCs
•HIS y EHR
•Disposi i os
médicos
•Red in e na
•Po á iles y PCs
•Wi- i segu o
•Wi- i segu o
•HIS y EHR
•Po á iles / PCs
•HIS
•Red in e na
•Se ido local
•Po á iles / PCs
Figu a 15: Diag ama de cadena de los p ocesos, con sus dependencias ecnológicas
Sis ema de Ges ión de Inciden es de
Cibe segu idad
50
Una ez enemos odos los p ocesos con sus dependencias ecnológicas, de e minamos
cuales son los p ocesos c í icos:
1. Regis o de da os en el sis ema: Es e p oceso es undamen al pa a ga an iza
que la in o mación del pacien e es é disponible en el sis ema HIS y sinc onizada
con la base de da os EHR. Su in e upción comp ome e ía la a ención al clien e y
pod ía p o oca una pé dida de da os sensibles.
2. Ges ión de ci as: La indisponibilidad del sis ema HIS complica ía mucho la
asignación de u nos y gene a ía e asos signi ica i os en la a ención médica, cosa
que puede se pelig osa pa a los pacien es en es ado g a e.
3. Consul a médica: El acceso a la base de da os EHR es indispensable pa a que el
médico pueda e alua el his o ial del pacien e y emi i diagnós icos p ecisos. La
al a de acceso pod ía pa aliza la a ención médica.
4. Diagnós icos y p uebas complemen a ias: Su in e upción a ec a ía el lujo de
abajo en el labo a o io y el á ea de adiog a ías, ecog a ías.
5. Fac u ación: El sis ema de ac u ación conec ado al HIS es c í ico pa a el cie e
inancie o de cada consul a y diagnós ico. Una alla en es e sis ema impac a ía
di ec amen e en los ing esos de la clínica.
•HIS
•Red in e na
•Po á iles / PCs
•HIS y EHR
•Se ido local
•Red in e na
•Po á iles / PCs
•HIS
•Se ido local
•Red in e na
•Po á iles / PCs
•HIS y EHR
•Red in e na
•Se ido local
•Disp. médicos
•Po á iles / PCs
•HIS y EHR
•Disposi i os
médicos
•Red in e na
•Po á iles y PCs
•Wi- i segu o
•Wi- i segu o
•HIS y EHR
•Po á iles / PCs
•HIS
•Red in e na
•Se ido local
•Po á iles / PCs
Figu a 16:Diag ama de cadena de los p ocesos c í icos, con sus dependencias ecnológicas
51
A con inuación, se e alúa el impac o de cada p oceso c í ico según los c i e ios
es ablecidos en el BIA.‡
Tabla 12: E aluación de Impac os de los p ocesos c í icos de Clínica Medix
P oceso Impac o
inancie o
Impac o
ope a i o
Impac o
epu acional
Impac o
egula o io
Impac o de
p oduc i idad C i icidad
Regis o de
da os en el
sis ema
4 3 2 3 4 3.2
Ges ión de
ci as 2 4 2 1 2 2.2
Consul a
médica 4 5 3 2 5 3.8
Diagnós icos
y p uebas 4 5 3 2 5 3.8
Fac u ación 5 2 1 1 3 2.4
Una ez iden i icado odos los p ocesos c í icos y la c i icidad de cada uno, es undamen al
de e mina los iempos de con ingencia. RTO, RPO y MTD.
• RPO (Reco e y Poin Objec i e): Can idad máxima de in o mación que se
pod ía pe de sin llega a ene consecuencias inacep ables en el negocio.
• RTO (Reco e y Time Objec i e): Tiempo en el que la emp esa debe es au a
la disponibilidad de los ac i os c í icos as una dis upción.
• MTD (Maximum Time o Dis up ion): Tiempo máximo que puede ole a la
emp esa an es que la in e upción de un p oceso cause un impac o i epa able
o inacep able pa a el negocio.
‡ Muy al o  5 Al o  4 Medio  3 Bajo  2 Muy bajo 1

Sis ema de Ges ión de Inciden es de
Cibe segu idad
52
Tabla 13: Tiempos de con ingencia de los p ocesos c í icos de Clínica Medix
P oceso RPO RTO MTD
Regis o de da os en
el sis ema 2 h 4 h 10 h
Ges ión de ci as 4 h 8 h 14 h
Consul a médica 1 h 2 h 4 h
Diagnós icos y
p uebas 1 h 2 h 4 h
Fac u ación 3 h 6 h 10 h
A con inuación, mos amos un esumen de los p ocesos c í icos con su c i icidad y iempos
de con ingencia.
1. Regis o de da os en el sis ema
a. C i icidad: 3.2
b. RPO: (2 ho as) Es impo an e minimiza la pe dida de da os ecien es, como
las nue as ci as o egis os, pa a e i a con usiones en la base de da os.
c. RTO: (4 ho as) Un e aso supe io a 4 ho as puede comp ome e la
a ención a los pacien es y que las ci as se acumulen.
d. MTD: (10 ho as) A pa i de las 10 ho as, la a ención a los pacien es se ía
muy complicada, debido a la acumulación de ci as.
2. Ges ión de ci as
a. C i icidad: 2.2
b. RPO: (4 ho as) La pé dida de da os es manejable siemp e que no se
ex ienda más allá de las 4 ho as.
c. RTO: (8 ho as) La clínica puede ope a du an e ho as con medios manuales
pa a ges iona las ci as.
d. MTD: (14 ho as) La in e upción de 14 ho as puede causa deso ganización
y mala asignación de u nos con lo que el clien e es a ía muy insa is echo.
53
3. Consul a médica
a. C i icidad: 3.8
b. RPO: (1 ho a) Pe de da os ecien es, como ac ualizaciones del his o ial
médico debe se mínima pa a e i a cualquie iesgo médico.
c. RTO: (2 ho as) Sin acceso a his o iales médicos, el médico no pod ía
ealiza u diagnós ico p eciso, lo que impac a ía g a emen e a los pacien es
d. MTD: (4 ho as) A pa i de las 4 ho as, a ec a ía de o ma g a e la ope ación
clínica y saludo de los pacien es.
4. Diagnós icos y p uebas complemen a ias
a. C i icidad: 3.8
b. RPO: (1 ho as) Pe de da os ecien es, como ac ualizaciones del his o ial
médico debe se mínima pa a e i a cualquie iesgo médico.
c. RTO: (2 ho as) Una in e upción de más de 2 ho as pod ía causa e asos
signi ica i os, lo que impac a ía g a emen e a los pacien es.
d. MTD: (4 ho as) A pa i de las 4 ho as, a ec a ía de o ma g a e la ope ación
clínica y saludo de los pacien es.
5. Regis o de da os en el sis ema
a. C i icidad: 2.4
b. RPO: (3 ho as) La pé dida de egis o de ac u ación es manejable.
c. RTO: (6 ho as) Un e aso supe io a 4 ho as puede comp ome e la
a ención a los pacien es y que las ci as se acumulen.
d. MTD: (10 ho as) A pa i de las 10 ho as, la a ención a los pacien es se ía
muy complicada, debido a la acumulación de ci as.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
54
6.3.2 Análisis de iesgos
Clínica Medix iene una in aes uc u a ecnológica mencionada an e io men e, es po eso
que es suscep ible a dis in as amenazas.
Figu a 17: Amenazas asociadas a Clínica Medix
1. Ransomwa e
El bloqueo del acceso a los sis emas o da os median e ci ado, exigiendo un esca e,
end ía una a ec ación di ec a al se ido local y al almacenamien o en la nube.
Causa ía una g an in e upción en los p ocesos c í icos.
2. Malwa e
La ejecución de un so wa e malicioso capaz de daña o in il a se en sis emas
in o má icos, comp ome e ía los disposi i os médicos conec ados al sis ema HIS y
pod ía p opaga se po la ed in e na a ec ando a a ios disposi i os.
3. Phishing
En caso de que un empleado hiciese click en un co eo elec ónico audulen o, pod ía
causa obos de c edenciales del sis ema HIS o EHR y ambién el acceso no au o izado
a da os sensibles de los clien es.
4. Robo de in o mación
La ex il ación de da os sensibles supond ía una pé dida de con ianza en los clien es y
posibles sanciones legales.
5. Pa ada de los se icios
La in e upción de se icios c í icos debido a allos écnicos ha ía inaccesible al sis ema
HIS y po lo an o supond ía un e aso en la a ención médica.
1
2
3
4
5
Pa ada de
los se icios
Robo de
in o mación
Phishing
Malwa e
TOP
AMENAZAS DE
CIBERSEGURIDAD
Ransomwa e
55
Una ez enemos iden i icadas las p incipales amenazas, es impo an e e alua el
impac o y p obabilidad de las amenazas iden i icadas. Se segui án los c i e ios de
clasi icación p e iamen e de inidos en el TFG.
Pa a calcula la p obabilidad de ocu encia de cada amenaza, es impo an e ene en
cuen a la exposición de la clínica, el con ex o, es deci inciden es his ó icos, y las de ensas
ac uales, sis emas y con oles implemen ados.
Se clasi ica á la p obabilidad del 1 al 5, siendo 1 baja p obabilidad y siendo 5 al a
p obabilidad.
Po o o lado, enemos el impac o po encial en las dimensiones CID, con idencialidad,
in eg idad y disponibilidad de los da os y sis emas.
Al igual que la p obabilidad, la clasi icación se á del 1 al 5, siendo 1 bajo impac o y siendo
5 al o impac o.
Pos e io men e, se calcula á el iesgo (Riesgo = Impac o x P obabilidad) de que una
amenaza acabe ma e ializando. Su clasi icación es la siguien e:
Bajo
Medio-Bajo
Medio
Medio-al o
Al o
Con es os c i e ios empezamos la e aluación pa a cada amenaza iden i icada:
1. Ransomwa e
a. P obabilidad  4 (Media – al a). Clínica Medix iene al a dependencia
ecnológica, además en el sec o de la salud es común e es e ipo de
cibe a aque. Po lo an o, lo clasi ica emos con un ni el 4. (18)
b. Impac o  5 (Al o). A ec a ía de mane a g a e a la disponibilidad, in eg idad
y/o con idencialidad de los sis emas c í icos como el HIS y el EHR.
c. Con la p obabilidad y el impac o de e minado se ob iene el iesgo inhe en e
( ep esen ado en la ma iz). Pa a pode calcula el iesgo esidual es
necesa io implemen a las siguien es medidas:
i. Segmen ación en ed, pa a con ene la p opagación de
ansomwa e.
ii. P uebas pe iódicas de copias de segu idad.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
62
Es undamen al, ene en cuen a que las acciones de con ención ambién ienen un impac o
den o de Clínica Medix y que es as deben ealiza se den o de los lími es de iempos
es ablecidos po el RTO y MTD de los p ocesos c í icos.
Clínica Medix debe e i ica cons an e men e la e ec i idad de las medidas de con ención
asegu ando que no haya p opagación adicional.
6.6.2 E adicación del inciden e
Después de con ene la p opagación del ansomwa e, se debe elimina po comple o el
ansomwa e de los sis emas a ec ados pa a que no pueda eapa ece . Pa a ello se iene
que hace lo siguien e:
• Realiza un análisis exhaus i o pa a iden i ica odos los se ido es, disposi i os
y sis emas que han sido comp ome idos. Es o incluye e isa el HIS, el EHR y
disposi i os médicos conec ados.
• Implemen a he amien as de eliminación de ansomwa e pa a elimina po
comple o el ansomwa e de los sis emas comp ome idos.
• En caso de que el ansomwa e haya sido dis ibuido a a és de c edenciales
obadas, es as cuen as se desac i an inmedia amen e.
Igual que en la ase de con ención, algunos sis emas c í icos pe manece án inaccesibles.
Po ello, es undamen al comple a es a ase den o de los lími es de iempos de inidos po
el RTO y MTD.
Po úl imo, pa a ga an iza que el ansomwa e ha sido eliminado po comple o, se ejecu an
análisis pos e io es con he amien as a anzadas de moni o eo (como el SIEM). Es o
asegu a que no exis a ningún es o del ansomwa e y que odos los sis emas sean segu os
a la ho a de einco po a los.
Con la e adicación inalizada, Clínica Medix puede pasa a la ase de ecupe ación,
es au ando los sis emas y asegu ando la con inuidad del negocio.
6.6.3 Recupe ación del inciden e
Una ez el inciden e ha sido con enido y e adicado, Clínica Medix debe es au a los
sis emas a ec ados pa a que pueda ope a con no malidad.
Es impo an e hace una es au ación desde las copias de segu idad de los sis emas
c í icos (HIS, EHR y disposi i os médicos). Es impo an e e i ica que es as copias de
segu idad es án limpias de ansomwa e. Es impo an e ene en cuen a los RPOs de cada
p oceso c í ico de inido en el BIA.
Si las copias de segu idad no son su icien es, en casos ex emos, se ía necesa io hace
una econs ucción del sis ema desde ce o. Es deci , eins ala el so wa e y las
con igu aciones.
Es undamen al, i some iendo a los sis emas es au ados p uebas pa a con i ma que
uncionen co ec amen e. Po ejemplo, Clínica Medix, debe ealiza simulaciones en el HIS
pa a e i ica que se puede accede co ec amen e a los his o iales médicos y se pueden
egis a los da os de pacien es.

63
El iempo que du a ecupe ación del inciden e al igual que odas las o as ases, deben de
es a alineadas con los iempos de con ingencia de e minados en el BIA.
Pa a da po ce ada es a ase, Clínica Medix debe hace un in ensi o moni o eo
con inuo du an e las p ime as semanas después del inciden e, pa a e i a cualquie
o o cibe a aque, ya que, es común e a los cibe delincuen es ol iendo a a aca a una
emp esa que ya ha sido cibe a acada.
6.7 Ac i idades Pos - Inciden e
T as habe se ecupe ado del cibe inciden e, Clínica Medix debe analiza cie os aspec os
que se desc iben pos e io men e pa a asegu a que se ha ap endido de los e o es y pa a
o alece la cibe segu idad de la clínica.
Pa a ello Clínica Medix debe o ganiza una eunión con odos los equipos que han
es ado in oluc ados, pa a pode analiza lo ocu ido pa a des aca las o alezas y las
á eas de mejo a. Algunas p egun as cla e son:
• ¿Qué uncionó y qué no du an e la ges ión del inciden e?
• ¿Qué acciones se pod ían oma pa a mejo a la de ección y la espues a?
• ¿Qué ulne abilidades ue on explo adas y cómo pueden mi iga se?
A pa i de las conclusiones sacadas en la eunión, Clínica Medix debe ac ualiza las
polí icas de cibe segu idad y ealiza cie os ajus es en su in aes uc u a ecnológica. Se
puede ayuda del análisis de iesgos a la ho a de implemen a medidas co ec i as:
• Mejo a las con igu aciones del SIEM y del i ewall pa a de ec a amenazas
simila es.
• Inc emen a la ecuencia de las copias de segu idad y ealiza p uebas pe iódicas
de ecupe ación.
• Re o za las campañas de concienciación pa a empleados, con én asis en e i a
a aques de phishing.
Es impo an e, que Clínica Medix gene e un in o me pa a que odos los da os ob enidos
queden g abados:
• Una c onología del inciden e donde de alla á los e en os, desde la de ección has a
la ecupe ación inal.
• Hab á un egis o de odas las medidas omadas du an e las ases de con ención,
e adicación y ecupe ación, con los esponsables y los esul ados.
• Es a án es imados los ecu sos u ilizados, an o en é minos económicos como de
iempo y pe sonal.
• Medidas implemen adas pa a p e eni inciden es u u os.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
64
Todas es as ac i idades pos - inciden e hacen que Clínica Medix sea más esilien e an e
cibe inciden es u u os po que los e o es come idos han sido ap endidos y l in aes uc u a
ecnológica es más cibe segu a.
65
7. Resumen del p esupues o
El cos e o al es imado pa a ealiza es e T abajo de Fin de G ado es de 6000 €. El
p esupues o incluye cos es di ec os asociados a la in es igación y desa ollo del abajo.
El desglose de allado del cos e o al se encuen a en el documen o P esupues o del TFG.
Sis ema de Ges ión de Inciden es de
Cibe segu idad
66
8. Análisis y alo ación de las implicaciones ambien ales y
sociales
Es e T abajo de Fin de G ado iene como obje i o p incipal p opone un sis ema de ges ión
de inciden es de cibe segu idad aplicable a en o nos emp esa iales. Aunque se a a de un
es udio eó ico-p ác ico, las implicaciones ambien ales y sociales del p oyec o han sido
conside adas de la siguien e mane a.
8.1 Implicaciones ambien ales
No iene di ec amen e ningún impac o medioambien al di ec o, pe o sí que es sos enible
ecnológicamen e.
Du an e es e abajo se implemen a de un sis ema e icien e pa a la ges ión de
cibe inciden es, cosa que omen a a las emp esas a hace uso de sis emas digi ales en ez
de papel u o os ecu sos ísicos.
Además, una buena ges ión de inciden es de cibe segu idad hace que las emp esas
empleen e icien emen e los ecu sos y de es a o ma que consuman menos ene gía.
Finalmen e, se ecomiendan medidas de segu idad como la ealización de copias de
segu idad en la nube, que ayudan a op imiza los ecu sos ecnológicos y a disminui los
equipos ísicos adicionales.
8.2 Implicaciones sociales
Un sis ema de ges ión de inciden es de segu idad asegu a que se icios pa a la sociedad
como la a ención médica, puedan segui ope ando en caso de cualquie inciden e.
Así mismo, exis e un componen e social y é ico, ya que es os sis emas de ges ión de
inciden es omen an la p o ección de los da os pe sonales de di e en es ámbi os y p o ege
la p i acidad de las pe sonas.
Finalmen e, es e abajo b inda la posibilidad de conciencia a la gen e sob e la impo ancia
ac ual de la cibe segu idad.
67
9. Conclusiones
Es e abajo ha analizado exhaus i amen e el diseño y la implemen ación de un sis ema de
ges ión de inciden es de cibe segu idad, cen ándose en la iden i icación de p ocesos
c í icos, en a izando el uso de he amien as como el Business Impac Analysis (BIA) y el
análisis de iesgos. Con la simulación de un caso p ác ico, se ha demos ado la impo ancia
de ene es ablecida una es a egia es uc u ada pa a minimiza los impac os de cualquie
cibe inciden e.
A lo la go del es udio, se ha alidado que los concep os como el BIA y el análisis de iesgos
son cla e pa a p io iza ac i os c í icos y de ini iempos de ecupe ación. Es o pe mi e a
cada emp esa an icipa se a posibles ulne abilidades y es ablece medidas p oac i as que
asegu en la con inuidad del negocio.
En cuan o a las ases del ciclo de ida de la ges ión de inciden es, la simulación de un
a aque de ansomwa e ha pues o en e idencia cómo la p e ención y p epa ación, la
de ección y el análisis, la con ención, la e adicación y la ecupe ación, y inalmen e las
ac i idades pos -inciden e son esenciales pa a educi los impac os de una emp esa. La
implemen ación de medidas co ec i as y p e en i as, como la segmen ación de la ed y el
uso de copias de segu idad e i icadas, ha demos ado su e icacia a la ho a de mi iga
iesgos.
Es e abajo ambién ha des acado la necesidad de ealiza un análisis una ez inalizado
el inciden e pa a ex ae lecciones ap endidas y mejo a las polí icas de cibe segu idad.
Es a ase inal además de ga an iza una esiliencia a la emp esa ayuda a decidi qué
nue os con oles se aplica án pa a mejo a la cibe segu idad.
Aunque la simulación de el cibe inciden e ha sido en una clínica médica ic icia, la
me odología desa ollada es aplicable a o os sec o es y ipos de emp esas.
En conclusión, es e abajo ha demos ado que un sis ema de ges ión de inciden es bien
es uc u ado es cla e pa a p o ege ac i os c í icos, ga an iza la con inuidad ope a i a y
man ene la con ianza de los clien es en un mundo cada ez más digi alizado y ulne able
a los cibe a aques.

Sis ema de Ges ión de Inciden es de
Cibe segu idad
68
10. Re e encias
1. INCIBE. INCIBE. Glosa io de é minos. [En línea] 2021.
h ps://www.incibe.es/si es/de aul / iles/con enidos/guias/doc/guia_glosa io_cibe segu ida
d_2021.pd .
2. INCIBE (Ins i u o Nacional de Cibe segu idad). INCIBE. La cibe segu idad desde los
inicios: e olución de la segu idad. [En línea] 29 de Agos o de 2023.
h ps://www.incibe.es/emp esas/blog/la-cibe segu idad-desde-los-inicios-e olucion-de-la-
segu idad.
3. P ie o, Edwin. SAINT LEO UNIVERSITY. ¿Cuál es la his o ia de la cibe segu idad? [En
línea] 21 de Junio de 2024. h ps://wo ldcampus.sain leo.edu/blog/his o ia-de-la-
cibe segu idad.
4. Talaye o, Nu ia. Tele ónica. Cibe segu idad: ¿Cuál es el pano ama ac ual? [En línea] 08
de Oc ub e de 2024. h ps://www. ele onica.com/es/sala-
comunicacion/blog/cibe segu idad-pano ama-ac ual/.
5. Technology, In o ma ion. NIST. Cybe secu i y. [En línea]
h ps://www.nis .go /cybe secu i y.
6. ISO. ISO. ISO/IEC 27001:2022. [En línea] 2022. h ps://www.iso.o g/s anda d/27001.
7. Da o, P o ección del. sealpa h. Moni o eo de in eg idad de A chi os (FIM) con un
en oque de Segu idad Cen ado en los Da os. [En línea]
h ps://www.sealpa h.com/es/blog/moni o eo-in eg idad-a chi os- im/.
8. G egg Lindemulde , Ma Kosinski. IBM. ¿Qué es la cibe segu idad? [En línea] 12 de
Agos o de 2024. h ps://www.ibm.com/mx-es/ opics/cybe secu i y.
9. Jiménez, Mónica Ma ía. Pi ani. Di e encias: Segu idad de la in o mación y
Cibe segu idad. [En línea] 07 de Oc ub e de 2024.
h ps://www.pi ani isk.com/es/blog/di e encias-en e-segu idad-in o macion-y-
cibe segu idad.
10. STIC. COMILLAS Uni e sidad PonTIFICA. Con idencialidad, In eg idad y
Disponibilidad. [En línea] 8 de Mayo de 2023.
h ps://cibe segu idad.comillas.edu/con iden iali y-in eg i y-and-a ailabili y/.
11. Fo ine . Fo ine . T íada CIA: con idencialidad, in eg idad y disponibilidad. [En línea]
(s. ). h ps://www. o ine .com/la / esou ces/cybe glossa y/cia- iad.
12. Ca anza, José Ma io Ri e a. ING. JOSÉ MARIO. Los 8 dominios de segu idad que
debe conoce odo analis a de cibe segu idad. [En línea] 12 de Ma zo de 2024.
h ps://ingjosema io.odoo.com/blog/cibe segu idad-3/los-8-dominios-de-segu idad-que-
debe-conoce - odo-analis a-de-cibe segu idad-43.
13. Keepe . Keepe secu i y. La guía comple a de las amenazas cibe né icas. [En línea] (s. ).
h ps://www.keepe secu i y.com/es_ES/ h ea s/.
69
14. Cybe secu i y, Eu opean Union Agency o . ENISA. ENISA THREAT. [En línea]
Se iemb e de 2024. h ps://secu i ydel a.nl/media/com_hsd/ epo /690/documen /ENISA-
Th ea -Landscape-2024.pd .
15. Paul Cichonski, Tom Milla , TimG ance,Ka en Sca one. NIST . Compu e Secu i y.
[En línea] Agos o de 2012.
h ps://n lpubs.nis .go /nis pubs/specialpublica ions/nis .sp.800-61 2.pd .
16. ISID. ISID. HIS Hospi al In o ma ion Sys em. [En línea] (s. ).
h ps://isid.com/es/ ecnologia/his-es/.
17. Ekon. cegid Ekon. Qué es el sis ema EHR pa a hospi ales. [En línea] 28 de Diciemb e
de 2022. h ps://www.ekon.es/blog/sis ema-eh -hospi ales/.
18. DeG ippo, She od. Mic oso . In o me de ansomwa e en el sec o salud de Mic oso
Th ea In elligence. [En línea] 22 de Oc ub e de 2024.
h ps://news.mic oso .com/sou ce/la am/no icias-de-mic oso /in o me-de- ansomwa e-
en-el-sec o -salud-de-mic oso - h ea -in elligence/.