PLANTILLA DE LISTA DE VERIFICACIÓN PARA LA GESTIÓN DE CASOS DE INCIDENTES DE CIBERSEGURIDAD Created by ChecklistGuro (https://checklistguro.com) --- DETECCIÓN E INFORMES --- [ ] Fecha de detección [ ] Tiempo de detección [ ] Método de Detección (Alerta SIEM, Informe de usuario , Detección de puntos finales, Detección de Intrusiones en la Red, Otros) [ ] Descripción inicial del incidente [ ] Puntuación de severidad (si aplica) [ ] Informado por (Usuario, Sistema Automatizado, Terceros) --- CONTENCIÓN --- [ ] Sistema(s) Afectado(s) Nivel (Nivel 1 (Crítico), Nivel 2 (Importante), Nivel 3 (Menor)) [ ] Sistemas Aislados (Servidores web, Servidores de bases de datos, Servidores de correo electrónico , Estaciones de trabajo, Dispositivos de red) [ ] Número de Sistemas Aislados [ ] Fecha de inicio de aislamiento [ ] Tiempo de inicio de aislamiento [ ] Descripción de las medidas de contención [ ] Zona de Aislamiento Ubicación --- ERRADICACIÓN --- [ ] Análisis de la Causa Raíz – Resumen [ ] Vulnerabilidad Explotada (si aplica) (Malware , Phishing , Inyección SQL, Explot de día cero, Configuración incorrecta, Desconocido ) [ ] Número de sistemas afectados [ ] Muestra de Malware (si aplica) [ ] Pasos de corrección implementados [ ] Estado del parche (para sistemas afectados) (Remendado, Sin parchear , Parche pendiente) --- RECUPERACIÓN --- [ ] Fecha de inicio de la restauración del sistema [ ] Hora de inicio de la restauración del sistema [ ] Porcentaje de Sistemas Recuperados [ ] Descripción detallada de las acciones de recuperación llevadas a cabo. [ ] Método de Verificación de la Integridad de los Datos (Scripts Automatizados, Verificación manual, Herramienta de terceros) [ ] Fecha de finalización de la verificación de datos [ ] Descripción de cualquier pérdida o corrupción de datos --- ACTIVIDAD POSTINCIDENTE --- [ ] Resumen de la Causa Raíz del Incidente [ ] Cronología detallada de los acontecimientos [ ] Sistemas/Activos Afectados (Servidor A, Base de datos B, Punto final C, Segment de Red D) [ ] Impacto Financiero Estimado ($) [ ] Fecha de la Revisión Postincidente [ ] Recomendaciones para mejorar [ ] Nivel de gravedad del incidente (Reevaluado) (Bajo, Mediano/a, Alto, Crítico) --- LEGAL Y CUMPLIMIENTO --- [ ] ¿Leyes aplicables sobre violaciones de datos? (RGPD, CCPA, HIPAA, Leyes estatales sobre violaciones de datos, Otro (Especificar en texto largo)) [ ] ¿Existen requisitos legales o reglamentarios específicos? [ ] ¿Fecha de consulta legal? [ ] Número estimado de personas afectadas [ ] ¿Requisitos de notificación? (Fiscal General, Personas afectadas, Agencias de información crediticia, Medios) [ ] Resumen de la Revisión y Asesoría Legal [ ] Documentación de Consulta Legal --- COMUNICACIÓN --- [ ] Método de comunicación (Correo electrónico , Teléfono, SMS, Mensajería instantánea ) [ ] Borrador de comunicación inicial [ ] Partes interesadas a notificar (Equipo Legal, Departamento de Relaciones Públicas, Dirección Ejecutiva, Usuarios afectados) [ ] Fecha de la primera comunicación [ ] Tiempo de Primer Contacto [ ] Datos de Contacto (Destinatario) --- CONSERVACIÓN DE LA EVIDENCIA --- [ ] Fecha y hora de la recolección de pruebas [ ] Hora exacta de la recolección de pruebas [ ] Ubicación de la evidencia encontrada [ ] Descripción detallada de la evidencia [ ] Fotos/Capturas de pantalla de pruebas [ ] Firma del recolector de evidencias [ ] Número de registro de cadena de custodia --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/case-management/cybersecurity-incident-case-management-checklist-template (Click "Install Template" to launch your digital inspection tool immediately)