En este laboratorio, realizará lo siguiente:
Su centro de datos ha sufrido un ataque DoS por parte de un atacante desconocido. La red de datos no puede conectarse con la base de datos de logística de producción y las comunicaciones de voz se interrumpen de forma intermitente. Alguien que se responsabiliza por el ataque se ha puesto en contacto con la administración y exige un pago para poner fin a esta situación.
Usted es un jefe de seguridad de TI que necesita interactuar con los recursos internos correctos para identificar cualquier daño a los activos fundamentales.
Su tarea es coordinar las medidas para detener el ataque, identificar los activos afectados, minimizar los daños adicionales y recomendar controles para evitar que este tipo de ataque se repita.
En este laboratorio, trabajará en equipo para documentar una respuesta básica. Prepárese para sugerir y debatir la información adicional que debería figurar en estos documentos.
Nota
Como ocurre con cualquier formulario estandarizado, no todos los elementos tendrán una respuesta o deberán tratarse de manera específica.
Uno de los primeros pasos de la respuesta ante incidentes es determinar cuándo se produjo el incidente. Los miembros del equipo lo hacen al completar una breve lista de verificación que puede consistir en una serie de preguntas de “sí” o “no”. Si ciertas respuestas, o un número mínimo de respuestas, son “sí”, el equipo declara un incidente, lo que activa el plan de recuperación ante incidentes. En función de la situación de este laboratorio, responda las siguientes preguntas: