Rescate y Aseguramiento de Activos Informáticos

El activo más importante que posee cualquier organización es la información. Deben existir técnicas que la aseguren la integridad de los datos, más allá de los planes de seguridad física que se establezcan sobre los activos.

Las técnicas de recuperación y rescate de datos deben considerar un marco claro de acción en caso de la presentación de una contingencia o en el evento de la perpetración de una ataque informático. Cada tipo de activo que resguarda información requiere de un conjunto de medios de protección y blindaje.
Para la organización el problema fundamental es la protección permanente de información crítica. La medida más eficiente es determinar una buena política de copias de seguridad o respaldos. Esto incluye copias de seguridad completa y copias de seguridad incrementales (cambios) en los datos. Elaborar un plan de copias de seguridad en función del volumen de información generada es parte de la estrategia integral de respuesta. Considerar de manera oportuna la cantidad de equipos y activos críticos presentes en la infraestructura para así determinar el nivel de prioridades para el rescate y recuperación de la información.

Planes de Contingencia Integrales

  • Plan de recuperación en caso de ataques.
  • Estrategia de rescate para secuestro de datos.
  • Medidas de control para secuestro de activos.
  • Plan de continuad crítico de negocio
  • Plan de recuperación de desastres.
  • Disponibilidad de la infraestructura.
  • Respaldo continuo de datos.
  •  Respaldo seguro de datos,
  • Respaldo remoto de datos.
  • Protección física de acceso.​​
  • ​Disponibilidad de la información y datos.
  • Redundancia de activos e información.

Activos Confiables

Catálogo de dispositivos diseñados para manejar de manera segura información crítica de la organización.
Migración de datos con el objeto de desclasificar las información o reutilizar el medio de resguardo.
Equipos que aportan facilidades para incrementar la seguridad informática y dificultar los ataques.
Emplear procesos lógicos y físicos para eliminar información considerada sensible o confidencial.
Activos con mecanismos de seguridad infalibles conociendo sus capacidades y limitaciones.