Inicio
>
Tecnología e internet
>
Tecnología en empresas
>
Qué hacer tras sufrir un ciberataque: Plan de actuación
Qué hacer tras sufrir un ciberataque: Plan de actuación
27 Mayo 2022 17:00
Blog
Blog
Cuando hablamos de seguridad, lo habitual es que pensemos en instalar cámaras, un sistema de alarma, etc. Aunque estas medidas son recomendables, no debemos olvidar que la red también entraña importantes peligros como ciberaatques.
De hecho, la seguridad del siglo XXI es justo esta. Los datos son información valiosa y muy peligrosa si caen en las manos equivocadas. Lo mejor es proteger nuestra red mediante copias de seguridad.
A continuación te damos un plan de actuación por si aun con ellas así sufres un ciberataque.
La mayoría de las PYMES no cuentan con medidas preventivas ante posibles ciberataques. El motivo es la tendencia pensar que los ciberdelincuentes preferirán hackear empresas más grandes.Y por ello no invierten en ciberseguridad.
Sin embargo, lo cierto es que nuestro país es uno de los cinco del mundo en el que más ciberataques se producen, según información publicada por la web autonomosyemprendedor.es. Además, estos afectan principalmente a las pymes.
Para las compañías pequeñas las consecuencias son mucho peores. Una gran empresa suele tener equipos de informática y puede llegar a recuperar los datos. Para un pequeño negocio puede suponer la ruina, ya que quizás se vea obligado a echar el cierre.
El phishing (suplantación de identidad), es una de las tácticas más utilizadas por los ciberdelincuentes. A través de ella pueden hacerse pasar por un proveedor de confianza para hacerse con uno o varios pagos.
Otra de las formas de hackear un sistema es a través del escritorio remoto, mediante el cual controlan cualquiera de los dispositivos de una empresa. La brecha principal para lograrlo suele ser el correo electrónico.
Conviene prestar especial atención a los ransomware, programas a través de los cuales se producen secuestros de datos por parte de los piratas informáticos. Después de robar los datos, suelen pedir un rescate y la compañía no sabe cómo actuar.
A continuación, vamos a plantearte un protocolo de actuación en caso de que tu negocio sufra un ciberataque.
Si te encuentras en la inesperada situación de haber sufrido un ciberataque, es muy importante que conozcas los pasos a seguir ya que hay determinadas decisiones que pueden agravar lo ocurrido. Aquí están los pasos.
Avisar a las autoridades es siempre el primer paso. Tanto la Guardia Civil como la policía disponen de equipos especializados en ello. Cuanto antes empiecen a investigar, más posibilidades de descubrir a los culpables y restaurar la seguridad de tu sistema.
Es fundamental que no cunda el pánico y sepas hasta dónde han llegado los ciberdelincuentes. Por lo tanto, deberás evaluar los daños que estos han producido.
Para ello, tienes que averiguar si han accedido a datos confidenciales de los clientes o si, por el contrario, se han hecho pasar por algún proveedor para recibir una transferencia bancaria, entre otros posibles ataques.
Los expertos son los que suelen encargarse de estas cuestiones. Pero si tienes los recursos necesarios es aconsejable pedir consejo a tu propio grupo de expertos en la materia.
Si el daño es económico, tendrás que valorar hasta qué punto afecta a tu empresa, comunicarlo a las autoridades, y valorar cómo solucionarlo. Ten en cuenta que en estas ocasiones debes contactar con tu banco para cancelación de tarjetas.
Si por el contrario, han accedido a datos personales, tendrás que comunicárselo a la Agencia Española de Protección de Datos o al Instituto Nacional de Ciberseguridad, además de poner la denuncia correspondiente.
Una vez comunicado un robo de datos a las autoridades, ellos mismos te orientarán sobre los pasos a seguir. Es primordial no ceder al pago de ningún rescate que te pidan por los datos robados.
El problema al aceptar el rescate es que pagar no te garantiza en ningún caso que tu sistema se reestablezca. Después de un primer pago, los ciberdelincuentes podrían seguir pidiendo dinero.
Uno de los peores pasos a los que tendrás que enfrentarte. No será plato de buen gusto, pero es muy importante que comuniques a los clientes afectados lo sucedido. Así ellos valorarán las consecuencias y buscar la forma de solucionarlas.
Además de a los clientes, también es prioritario explicar lo sucedido a los empleados, ya que involucrarlos en el proceso servirá para que colaboren y la investigación pueda avanzar lo más rápidamente posible.
Una vez evaluadas las consecuencias de un ciberataque, y aunque la investigación siga su curso, es importante que aproveches la oportunidad para aprender de los errores.Debes orientarte a tomar medidas preventivas que eviten que vuelva a suceder.
Obviamente, antes de enfrentarnos a una problemática como esta, lo ideal es tomar conciencia del peligro y tomar medidas en nuestro negocio que supongan una barrera para los ciberdelincuentes.
Una de las principales tácticas es crear copias de seguridad de todos los datos que la empresa maneje. Así tendremos un respaldo en caso de que parte de esa información sea sustraída.
También puedes establecer un sistema de borrado de datos confidenciales, una vez pasados los 4 años de obligación de mantenerlos guardados. De esta forma liberas espacio de las copias mientras aseguras que esos datos no sean encontrados.
El teletrabajo, mucho más habitual que comenzó la pandemia, abre una brecha en la seguridad del sistema de una empresa. En este sentido, formar a los empleados es clave para que no sean engañados a través de algún correo electrónico, sms...
Por último, procura que las contraseñas proporcionadas a todo el equipo contengan caracteres diversos que hagan lo más difícil posible descifrarlas. El miedo a olvidarlas o perderlas hace que muchas veces sean demasiado sencillas.
Sabemos que todo el mundo de la informática, web y ciberseguridad puede ser complicado de entender. Para eso estamos nosotros aquí. Entra en nuestra web o llama al 900 622 700 y deja que en Yoigo Negocios te echemos un cable.
