El objetivo de la recuperación es pasar de las secuelas inmediatas de un incidente cibernético a la restauración completa de los sistemas y operaciones normales. El paso final para hacer que su empresa sea más cibersegura incluye los esfuerzos de recuperación después de responder a un incidente cibernético. Al igual que el paso de respuesta, la recuperación requiere planificación. La recuperación no se trata solo de resolver las causas y prevenir la recurrencia de un solo incidente. Se trata de fortalecer su postura de ciberseguridad en toda la organización (no solo la persona o el grupo de TI), incluyendo aumentar el enfoque en la planificación para eventos futuros.

Éxitos rápidos

• Documentar las lecciones aprendidas.

• Hacer mejoras a las políticas y procedimientos y comunicarlas a todas las partes.

• Establecer oportunidades de educación continua: capacite a sus empleados y a usted mismo.

• Tome medidas para reparar la reputación, lo que podría requerir que contrate a una firma de relaciones públicas. Decida quién es responsable de comunicarse con partes interesadas externas y cuál será el mensaje.

Recursos adicionales

Instituto Nacional de Estándares y Tecnología

• Guía para la Recuperación de Incidentes Cibernéticos

Ready.gov

• Plan de Recuperación ante Desastres de TI

Departamento de Seguridad Nacional de EE.UU.

• Descripción General del Seguro de Riesgo Cibernético

• Recursos para Empresas – RECUPERAR