Qué hacer tras sufrir un ciberataque: Plan de actuación

En una situación de emergencia crítica como la que provoca un ciberataque, los hackers se suelen aprovechar de la falta de experiencia y planificación.


Cuando hablamos de seguridad, lo habitual es que pensemos en instalar cámaras, un sistema de alarma, etc. Aunque estas medidas son recomendables, no debemos olvidar que la red también entraña importantes peligros como ciberaatques.

De hecho, la seguridad del siglo XXI es justo esta. Los datos son información valiosa y muy peligrosa si caen en las manos equivocadas. Lo mejor es proteger nuestra red mediante copias de seguridad.

ciberataques phishing

A continuación te damos un plan de actuación por si aun con ellas así sufres un ciberataque.

Ciberataques en España

La mayoría de las PYMES no cuentan con medidas preventivas ante posibles ciberataques. El motivo es la tendencia pensar que los ciberdelincuentes preferirán hackear empresas más grandes.Y por ello no invierten en ciberseguridad.

Sin embargo, lo cierto es que nuestro país es uno de los cinco del mundo en el que más ciberataques se producen, según información publicada por la web autonomosyemprendedor.es. Además, estos afectan principalmente a las pymes.

denuncias ciberataques
En 2019 solo un 5% de las empresas españolas denunciaban ciberataques | S2 Grupo

Para las compañías pequeñas las consecuencias son mucho peores. Una gran empresa suele tener equipos de informática y puede llegar a recuperar los datos. Para un pequeño negocio puede suponer la ruina, ya que quizás se vea obligado a echar el cierre.

El phishing (suplantación de identidad), es una de las tácticas más utilizadas por los ciberdelincuentes. A través de ella pueden hacerse pasar por un proveedor de confianza para hacerse con uno o varios pagos.

Otra de las formas de hackear un sistema es a través del escritorio remoto, mediante el cual controlan cualquiera de los dispositivos de una empresa. La brecha principal para lograrlo suele ser el correo electrónico.

Conviene prestar especial atención a los ransomware, programas a través de los cuales se producen secuestros de datos por parte de los piratas informáticos. Después de robar los datos, suelen pedir un rescate y la compañía no sabe cómo actuar.

A continuación, vamos a plantearte un protocolo de actuación en caso de que tu negocio sufra un ciberataque.

Cómo actuar si tu empresa sufre un ciberataque

Si te encuentras en la inesperada situación de haber sufrido un ciberataque, es muy importante que conozcas los pasos a seguir ya que hay determinadas decisiones que pueden agravar lo ocurrido. Aquí están los pasos.

1. Comunicar el incidente a las autoridades competentes

Avisar a las autoridades es siempre el primer paso. Tanto la Guardia Civil como la policía disponen de equipos especializados en ello. Cuanto antes empiecen a investigar, más posibilidades de descubrir a los culpables y restaurar la seguridad de tu sistema.

2. Evaluar los daños ocasionados

Es fundamental que no cunda el pánico y sepas hasta dónde han llegado los ciberdelincuentes. Por lo tanto, deberás evaluar los daños que estos han producido.

Para ello, tienes que averiguar si han accedido a datos confidenciales de los clientes o si, por el contrario, se han hecho pasar por algún proveedor para recibir una transferencia bancaria, entre otros posibles ataques.

Los expertos son los que suelen encargarse de estas cuestiones. Pero si tienes los recursos necesarios es aconsejable pedir consejo a tu propio grupo de expertos en la materia.

3. Tomar medidas en función de los daños

Si el daño es económico, tendrás que valorar hasta qué punto afecta a tu empresa, comunicarlo a las autoridades, y valorar cómo solucionarlo. Ten en cuenta que en estas ocasiones debes contactar con tu banco para cancelación de tarjetas.

Si por el contrario, han accedido a datos personales, tendrás que comunicárselo a la Agencia Española de Protección de Datos o al Instituto Nacional de Ciberseguridad, además de poner la denuncia correspondiente.

4. No ceder a chantajes

Una vez comunicado un robo de datos a las autoridades, ellos mismos te orientarán sobre los pasos a seguir. Es primordial no ceder al pago de ningún rescate que te pidan por los datos robados.

El problema al aceptar el rescate es que pagar no te garantiza en ningún caso que tu sistema se reestablezca. Después de un primer pago, los ciberdelincuentes podrían seguir pidiendo dinero.

5. Comunicar lo sucedido a los clientes afectados

Uno de los peores pasos a los que tendrás que enfrentarte. No será plato de buen gusto, pero es muy importante que comuniques a los clientes afectados lo sucedido. Así ellos valorarán las consecuencias y buscar la forma de solucionarlas.

6. Comunicárselo a los empleados

Además de a los clientes, también es prioritario explicar lo sucedido a los empleados, ya que involucrarlos en el proceso servirá para que colaboren y la investigación pueda avanzar lo más rápidamente posible.

7. Tomar medidas para evitar futuros ciberataques

Una vez evaluadas las consecuencias de un ciberataque, y aunque la investigación siga su curso, es importante que aproveches la oportunidad para aprender de los errores.Debes orientarte a tomar medidas preventivas que eviten que vuelva a suceder.

Medidas preventivas ante un ciberataque

Obviamente, antes de enfrentarnos a una problemática como esta, lo ideal es tomar conciencia del peligro y tomar medidas en nuestro negocio que supongan una barrera para los ciberdelincuentes.

Una de las principales tácticas es crear copias de seguridad de todos los datos que la empresa maneje. Así tendremos un respaldo en caso de que parte de esa información sea sustraída.

También puedes establecer un sistema de borrado de datos confidenciales, una vez pasados los 4 años de obligación de mantenerlos guardados. De esta forma liberas espacio de las copias mientras aseguras que esos datos no sean encontrados.

El teletrabajo, mucho más habitual que comenzó la pandemia, abre una brecha en la seguridad del sistema de una empresa. En este sentido, formar a los empleados es clave para que no sean engañados a través de algún correo electrónico, sms...

Por último, procura que las contraseñas proporcionadas a todo el equipo contengan caracteres diversos que hagan lo más difícil posible descifrarlas. El miedo a olvidarlas o perderlas hace que muchas veces sean demasiado sencillas.

Sabemos que todo el mundo de la informática, web y ciberseguridad puede ser complicado de entender. Para eso estamos nosotros aquí. Entra en nuestra web o llama al 900 622 700 y deja que en Yoigo Negocios te echemos un cable.