El objetivo de la recuperación es pasar de las consecuencias inmediatas de un incidente cibernético a la restauración completa de los sistemas y las operaciones normales. El paso final para hacer que su negocio sea más ciberseguro incluye los esfuerzos de recuperación después de responder a un incidente cibernético. Al igual que el paso de respuesta, la recuperación requiere planificación. La recuperación no se trata solo de corregir las causas y evitar que un solo incidente se repita. Se trata de fortalecer su postura de ciberseguridad en toda la organización (no solo la persona o el grupo de TI), incluyendo un mayor enfoque en la planificación de eventos futuros.

Logros rápidos

• Documente las lecciones aprendidas.

• Haga mejoras en las políticas & los procedimientos y comunique eso a todas las partes.

• Establezca oportunidades de educación continua: capacite a sus empleados y a usted mismo.

• Tome medidas para reparar su reputación, lo que podría requerir que contrate a una firma de relaciones públicas. Decida quién será responsable de comunicarse con las partes interesadas externas y cuál será el mensaje

Recursos adicionales

Instituto Nacional de Estándares y Tecnología

• Guía para la recuperación de incidentes de ciberseguridad

Ready.gov

• Plan de recuperación ante desastres de TI

Departamento de Seguridad Nacional de EE. UU.

• Panorama del seguro contra riesgos cibernéticos

• Recursos para empresas – RECOVER