22 Feb Errores a evitar tras un ataque informático
Quien esté libre de ser víctima de un ciberataque, que lance la primera piedra. La realidad es que, en la actualidad, ninguna empresa está exenta de que pueda ocurrirle un ciberincidente que ponga en riesgo su información.
En España, la cifra de ciberataques a empresas se ha incrementado exponencialmente, con datos que indican que el 94% de las empresas españolas ha sufrido algún tipo de ataque en el último año; no por nada ocupamos el tercer lugar en el ranking de países con más incidencias de este tipo.
Lo que la mayoría de empresas desconoce, es que no solo hay que estar preparados para este tipo de incidentes antes de que ocurran, si no que también existen protocolos y acciones a seguir después de haber sufrido uno de estos ataques, y esta parte es casi tan importante como la prevención.
A continuación, os indicamos algunos errores importantes a tener en cuenta después de sufrir un incidente, para disminuir los riesgos, consecuencias y poder volver a la normalidad lo antes posible.
– Ocultar el incidente
Como acto de transparencia, las empresas e instituciones que sufren un ciberataque, están “obligadas” de comunicarlo a determinados organismos que dependen de la legislación de cada país.
Esto con la finalidad de prevenir a los clientes de la empresa, ya que, dependiendo del tipo de ataque que se haya sufrido, la empresa podría verse en la necesidad de que éstos modifiquen datos como contraseñas, correos electrónicos, o que incluso tengan que realizar copias de seguridad de los archivos que tengan vinculados con la empresa.
A la vez, comunicar el incidente, no solo a los clientes sino a los potenciales clientes, puede ayudar a generar un efecto de confianza, ya que el público se daría cuenta de que la organización posee buen nivel de gestión y respuesta ante incidentes, y se lograría que se sientan seguros con la misma, ya que tendrían claro que la organización está preparada para enfrentarse a estos problemas.
No tengas miedo de sufrir un ciberataque, todos somos blancos probables; ten miedo a no saber gestionarlo correctamente cuando suceda.
– No contar con profesionales
Sabemos que las grandes compañías cuentan con equipos multidisciplinares que muchas veces están especializados en ciberseguridad. Sin embargo, las pymes cuentan con equipos más reducidos y no invierten en puestos especiales para gente dedicada a seguridad informática.
Precisamente las pequeñas y medianas empresas son los blancos más fáciles para los ciberdelincuentes, por lo que cuando ocurre un incidente, es importante que cuenten, por lo menos, con un asesor experto en ciberseguridad, o una empresa de consultoría en ciberseguridad a la que puedan acudir para ayudarles a solventar el problema de la mejor forma posible y con las mejores estrategias.
¿Confiarías en tu cuñado, que no es mecánico de profesión, todos los arreglos de tu coche? Sabemos que no, entonces tampoco dejes en manos de cualquiera la seguridad de tu empresa, y consulta con profesionales que tengan amplia experiencia, que estén especializados en cada asunto, y que sepan asesorarte correctamente para resolverlo.
– No analizar el incidente
Es importante que, una vez que ocurre un problema así en nuestra empresa, seamos capaces de analizar lo ocurrido. Todo esto con la finalidad de entender y aprender todo lo que ha sucedido en torno al ataque que hemos sufrido.
¿Cuál fue la puerta de entrada?, ¿De qué forma llegaron a nuestros servidores?, ¿Cómo secuestraron nuestros datos?, ¿Qué técnicas han utilizado para romper mi seguridad?, ¿Cuáles son los puntos débiles de mi empresa?, ¿Existen herramientas tecnológicas o de seguridad que puedan ayudarme en el futuro?, ¿Cómo puedo evitar que vuelva a ocurrir?
Esas son algunas de las preguntas que te ayudarán a indagar más en el tema, una vez que esté controlado el incidente. Es por ello que recalcamos la importancia de investigar y analizar tu ataque, para poder comprenderlo mejor, y tomar medidas al respecto para evitar que suceda en un futuro.
Para hacer esto, recomendamos lo dicho en uno de los puntos anteriores, que te apoyes en profesionales expertos de respuesta ante incidentes, que podrán ser capaces de realizar un análisis más exhaustivo del caso y darte todas esas respuestas necesarias.
– Creer que como ya te pasó, no te puede volver a pasar
Muchas de las empresas y organizaciones que sufren un ciberincidente, vuelven a sufrir un segundo ataque en el futuro. Siempre hay que estar alerta y reforzar los puntos débiles tras el análisis del incidente anterior, para evitar que vuelva a suceder.
Una de las cosas que recomendamos exhaustivamente a nuestros clientes, es la creación de backups de seguridad, que permitan recuperar toda la información en caso de sufrir un incidente. No sabéis la cantidad de clientes que hemos tenido, y que han contratado Reborn, nuestro sistema de backups a prueba de ransomware, que se han salvado de incidentes mucho más graves gracias a contar con una copia de seguridad segura, que los ponga de nuevo en funcionamiento en poco tiempo.
– No implementar nuevas estrategias de concienciación y seguridad
Después de sufrir un ataque, las empresas tienen que plantearse nuevas estrategias de prevención para evitar sufrir un segundo ataque. Sin embargo, muchas empresas se olvidan de este punto porque, como ya está resuelto, le restan importancia.
Después de analizar el ataque sufrido y entenderlo, debes buscar alternativas de seguridad, como servicios o herramientas, que te ayuden a crear un plan de ciberseguridad seguro para tu empresa.
También es importante que brindes a tus empleados la formación pertinente, ya que en muchas ocasiones, es el error humano el que provoca que estos problemas ocurran, ya que no conocen los protocolos de seguridad o no están familiarizados con el tema. Esto puedes sanearlo a través de charlas y cursos de concienciación y ciberseguridad, para generar buena cultura de seguridad en los miembros de tu equipo.
¿Y tú? ¿Has sufrido algún tipo de ciberataque en tu empresa? ¿Supiste actuar correctamente? ¡Poned en práctica estos consejos!