{"id":156,"date":"2024-09-17T07:52:12","date_gmt":"2024-09-17T05:52:12","guid":{"rendered":"https:\/\/wikincident.ismsforum.es\/?p=156"},"modified":"2024-09-17T08:14:52","modified_gmt":"2024-09-17T06:14:52","slug":"contencion-de-incidentes","status":"publish","type":"post","link":"https:\/\/wikincident.ismsforum.es\/?p=156","title":{"rendered":"Contenci\u00f3n de Incidentes"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Contenci\u00f3n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

El objetivo de la fase de contenci\u00f3n de un incidente consta en impedir que un incidente de seguridad se pueda extender a otros recursos impidiendo que tenga un mayor impacto sobre la organizaci\u00f3n\u202f(separando equipos de la red afectada, deshabilitando cuentas comprometidas, cambiando contrase\u00f1as, etc.).<\/span>\u00a0<\/p>

Debe primar la contenci\u00f3n r\u00e1pida y efectiva, estableci\u00e9ndose tambi\u00e9n las oportunas medidas que permitan un an\u00e1lisis forense para determinar lo ocurrido y obtener, posteriormente, lecciones aprendidas. En funci\u00f3n de la tipolog\u00eda del incidente, ser\u00e1 recomendable tomar evidencias antes incluso de realizar ciertas acciones de contenci\u00f3n.<\/span>\u00a0<\/p>

Es recomendable tener un modelo de actuaci\u00f3n para la contenci\u00f3n basado, por ejemplo, en preguntas que debemos hacernos y que, en funci\u00f3n de las respuestas a las mismas, realicemos unas acciones u otras.<\/span>\u00a0<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

ABC<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Recomendaci\u00f3n para una efectiva contingencia:<\/u><\/strong><\/span>\u00a0<\/p>