¿Qué hacer ante un Incidente de Seguridad?


En el momento de presentarse un incidente de seguridad, es crucial tener en cuenta el modelo de responsabilidad compartida en Google Cloud Platform (GCP). Este modelo define claramente las responsabilidades tanto del proveedor de la nube como del cliente. Google se encarga de la seguridad de la infraestructura, redes y servicios gestionados, mientras que el cliente es responsable de la configuración segura de sus recursos, la protección de sus datos y la gestión de accesos. 


Esto implica que la responsabilidad de la configuración, supervisión y mantenimiento de la solución recae en el equipo del cliente. Su rol es crucial para garantizar el correcto funcionamiento y la optimización de los recursos dentro de la plataforma.


Es fundamental que el equipo del cliente que esté a cargo, tome las medidas necesarias para garantizar y salvaguardar la seguridad de la información almacenada y procesada en GCP. Esto incluye la implementación de políticas de seguridad adecuadas, el control de acceso a los datos y la monitorización constante de posibles amenazas.


La protección de la información es una prioridad que debe ser gestionada con diligencia y proactividad, para lo cual se pueden implementar las siguientes puntos clave para gestionar la situación de manera efectiva: 


Detección y Confirmación:

  • Monitorización continua: Utilice las herramientas de monitorización de Google Cloud, como Stackdriver, para detectar actividades inusuales o sospechosas.
  • Verificación del incidente: Revise los logs y alertas para confirmar si la actividad representa un incidente de seguridad real.

Contención Inmediata:

  • Aislamiento de recursos afectados: Desconecte o aísle las instancias, redes o servicios comprometidos para evitar la propagación del incidente.
  • Medidas temporales: Aplique cambios rápidos y temporales en las configuraciones de seguridad para contener la amenaza, como la modificación de reglas de firewall o la revocación de accesos comprometidos.

Notificación y Comunicación:

  • Notificar al equipo de seguridad: Informe inmediatamente a su equipo interno de seguridad y a los responsables de la gestión de incidentes dentro de su organización.
  • Informar a la Mesa de Ayuda de Servinformación: Si es necesario, abra un caso de soporte con nuestro equipo de mesa de ayuda para obtener acompañamiento adicional.

Investigación y Análisis:

  • Análisis forense: Realice una investigación forense utilizando herramientas como Cloud Audit Logs,  Cloud Logging, etc. 
  • Documentación de hallazgos: Documente todas las acciones tomadas y los descubrimientos realizados durante la investigación.

Erradicación y Recuperación:

  • Eliminar la amenaza: Remueva cualquier software malicioso, cierre vulnerabilidades y asegure que no haya acceso no autorizado continuo.
  • Restauración de servicios: Restaure los servicios afectados a su estado operativo normal desde copias de seguridad seguras y limpias.

Evaluación y Mejora:

  • Revisión de políticas y configuraciones: Revise las políticas de seguridad y las configuraciones de Google Cloud para identificar y corregir posibles debilidades.
  • Implementar mejoras: Realice actualizaciones y mejoras en las políticas de seguridad, configuraciones y procedimientos para prevenir futuros incidentes.
  • Capacitación del personal: Asegúrese de que su personal esté al tanto de las mejores prácticas de seguridad y de cómo responder a incidentes en Google Cloud.

La gestión efectiva de un incidente de seguridad no solo ayuda a mitigar el impacto inmediato, sino que también fortalece la postura de seguridad de su organización a largo plazo.


En caso de que se presente algún incidente de seguridad, Servinformación está comprometido en brindarle el mayor apoyo posible. Aunque la administración directa de la solución es su responsabilidad, entendemos la importancia de superar rápidamente cualquier problema de seguridad. 


Por ello, en un mayor esfuerzo podemos ofrecer un acompañamiento para ayudarle a gestionar y mitigar los efectos del incidente.


Nuestro objetivo es asegurar que su experiencia con GCP sea lo más segura y eficiente posible. Agradecemos su confianza en nuestros servicios y estamos aquí para apoyarlos en cualquier situación que pueda surgir, trabajando juntos para mantener la integridad y seguridad de sus proyectos.