RSS

Archivo de la etiqueta: ciberataque

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

Anuncios
 

Etiquetas: , , ,