El número de ciberataques en este último año ha aumentado considerablemente. Cuando una empresa es ciberatacada, debe gestionar el ataque de una manera adecuada, minimizando las consecuencias y solucionándolas de la manera más rápida y eficaz posible.
¿Qué errores se comenten a la hora de gestionar un ciberataque?
Dejarse llevar por los nervios y la improvisación
Muchas veces se pierden los papeles ante un ciberataque. Pero debemos estar tranquilos. Ante una crisis informática, tenemos que activar el plan de continuidad, que la empresa tenga previamente desarrollado. En este plan está definido el protocolo de actuación. Si no hay plan de continuidad, hay que actuar con la cabeza fría y rodearse de expertos que tengan experiencia en la resolución de estas crisis.
Borrar las evidencias
Nunca debemos restaurar una copia de seguridad sin antes haber guardado todas las pruebas de la crisis. Las pruebas, además, hay que custodiarlas de forma apropiada por si tenemos que utilizarlas en un procedimiento judicial. Éstas también nos servirán para conocer el tipo de ataque sufrido y evitarlo en un futuro.
No debemos formatear los sistemas hasta que no estemos seguros de que hemos realizado una copia de todas las evidencias.
No informar a los usuarios de la brecha ocurrida
Otro error común es no informar a los afectados de la brecha de seguridad o del ciberataque ocurrido. Si en dicho ataque se dejaran al descubierto información personal de clientes o usuarios, la empresa afectada tiene la obligación de informar inmediatamente a los afectados. Así ellos podrán tomar sus propias medidas (como modificar la contraseña de acceso a los servicios afectados) y limitar los daños.
Pensar que no te volverá a pasar
El 70% de las empresas que experimentan una intrusión vuelven a ser víctimas de un ataque. Hay que identificar si existen variables, técnicas o humanas, que puedan provocar que el ciberincidente se repita. Además, una vez recuperado el sistema, tenemos que mantenerlo en cuarentena durante un tiempo, para que así las amenazas ocultas sean descubiertas.
Pensar que lo puede resolver sin ayuda de profesionales
Cuando ocurre un incidente, tenemos que investigar si hay datos personales involucrados, así como el alcance y el impacto del posible daño para los afectados.
Esta información debe quedar reflejada en un informe que describa minuciosamente el incidente y sus posibles consecuencias, así como la necesidad, o no, de comunicarlo a la Agencia Española de Protección de Datos y a los interesados.
En cualquier caso, el informe de investigación hay que elaborarlo, para ello es necesario un equipo de profesionales que tenga experiencia y sepa cómo actuar ante los diferentes ciberataques.
Conclusión
Actuar correctamente ante un ciberincidente no es una tarea fácil, especialmente si hay involucrados datos personales, puesto que se añaden cuestiones más formales de cara a la investigación, el informe y el análisis que hay que realizar para conocer si hay que notificarlo a la AEPD y a los afectados.
Aunque en muchos casos debemos contar con profesionales del sector, tenemos dos herramientas que destacar para conocer ciertos ítems que nos ayuden a evitar posibles ciberataques. La formación es fundamental para minimizar los riesgos, en nuestro Curso de Ciberseguridad Laboral y Personal encontrarás todo lo que necesitas saber sobre ciberseguridad. El INCIBE ha publicado recientemente una guía “Ciberamenazas contra entornos empresariales”, una guía de aproximación para el empresario.
