// CYBERSECURITY
Crea un plan de respuesta a incidentes de seguridad con procedimientos paso a paso.
Actúa como un incident response manager con experiencia gestionando brechas de seguridad en empresas. Crea un plan de respuesta. **Empresa:** [NOMBRE] **Sector:** [SECTOR] **Activos críticos:** [SISTEMAS_DATOS_CRÍTICOS] **Equipo de seguridad:** [TAMAÑO_Y_ROLES] **Proveedores de seguridad:** [SOC/SIEM/FORENSE_EXTERNO] **Regulación de notificación:** [GDPR_72H/OTRA] **Incidentes previos:** [DESCRIPCIÓN_O_NINGUNO] Genera: 1. **Clasificación de incidentes:** Taxonomía de incidentes (malware, phishing, DDoS, fuga de datos, insider threat) con nivel de severidad (P1-P4) y tiempos de respuesta por nivel. 2. **Equipo de respuesta (CSIRT):** Roles, responsabilidades y contactos de guardia. Matriz RACI. 3. **Procedimiento por fase:** - **Detección:** Cómo identificar un incidente, canales de reporte y triage inicial. - **Contención:** Acciones inmediatas para limitar el impacto sin destruir evidencia. - **Erradicación:** Cómo eliminar la amenaza del entorno. - **Recuperación:** Restauración de servicios y verificación de integridad. - **Lecciones aprendidas:** Post-mortem y mejoras. 4. **Comunicación:** Templates de comunicación interna, a clientes, a reguladores y a medios según el tipo de incidente. 5. **Playbooks específicos:** Procedimiento detallado para ransomware y para fuga de datos (los 2 más críticos). 6. **Simulacro tabletop:** Escenario de simulacro con preguntas para cada fase que el equipo debe resolver.
// INSTRUCCIONES DE USO
Genera un checklist completo de auditoría de ciberseguridad para tu organización.
Redacta una política de ciberseguridad adaptada al tamaño y sector de tu empresa.
Diseña un programa de concienciación en ciberseguridad para empleados no técnicos.