Propuesta de desarrollo de un plan de respuesta a incidentes de seguridad para una exportadora de miel

Abstract

La exportadora de miel Carmencita Export enfrenta crecientes riesgos en ciberseguridad, que han afectado directamente a la continuidad operacional, ocasionando pérdidas económicas e incidentes cibernéticos, afectando a lareputación y a la disminución y pérdida de clientes. Ante este problema, el presente proyecto tuvo como propósito fortalecer la seguridad de la información y reducir los impactos económicos y tecnológicos mediante la implementación del Marco de Ciberseguridad NIST, enfocado en proteger los datos críticos que se maneja en las distintas áreas de la organización. Por esto, se realizó mediante un análisis a la organización sobre los riesgos, vulnerabilidades, controles y medidas de seguridad existentes. A partir de esto, se diseñó un plan de respuesta ante incidentes basado en el marco NIST SP 800-61, el cual permitirá poder detectar, analizar, contener y recuperar la continuidad operativa ante futuros incidentes que comprometan la seguridad de la información. Por ello, se utilizó la adopción de un modelo de mejora continua basado en el ciclo PDCA, con el fin de supervisar y optimizar el rendimiento del plan. En su desarrolló, el proyecto contempló mediante diagnósticos, los niveles de madurez, la identificación de vulnerabilidades y sus respectivos análisis, para lo cual se diseñó una propuesta de mejora basada en las cinco funciones que incluye el marco NIST, adaptadas a un proceso en específico de la exportadora Carmencita Export, el cual permitió establecer un plan de respuestas que garantice a la exportadora la solución y mitigación de futuras amenazas y/o incidencias en el transcurso de los años en los distintos procesos que la exportadora ejecute, integrando además un análisis económico detallado de los costos para garantizar una sustentabilidad económica a largo plazo. Esta propuesta propuso una base estable y solida que permite la mitigación de amenazas cibernéticas para así garantizar la continuidad operativa en la empresa en los próximos años.

Honey exporter Carmencita Export faces increasing cybersecurity risks, which have directly affected operational continuity, causing economic losses and cyber incidents, impacting on its reputation, and resulting in a decrease and loss of customers. Faced with this problem, the purpose of this project was to strengthen information security and reduce economic and technological impacts by implementing the NIST Cybersecurity Framework, focused on protecting critical data managed in different areas of the organization. Therefore, an analysis of the organization's risks, vulnerabilities, controls, and/or existing security measures was conducted. Based on this, an incident response plan was designed based on the NIST SP 800-61 framework, which will allow for the detection, analysis, containment, and recovery of operational continuity in the event of future incidents that compromise information security. Therefore, a continuous improvement model based on the PDCA cycle was adopted to monitor and optimize the plan's performance. In its development, the project included diagnostics, maturity levels, vulnerability identification, and their respective analyses. For this purpose, an improvement proposal was designed based on the five functions included in the NIST SP 800-61 framework, adapted to a specific process of the exporter Carmencita Export. This allowed for the establishment of a response plan that guarantees the exporter the solution and mitigation of future threats and/or incidents over the years in the different processes that the exporter executes, also integrating a detailed economic analysis of the costs to guarantee long-term economic sustainability. This proposal proposed a stable and solid foundation that allows the mitigation of cyber threats and thus guarantees operational continuity in the company in the coming years.