Qué hacer si recibo un ciberataque: plan de protección de ciberataques

#SICROMTeam Seguridad

Ciberseguridad – Sicrom

Morris, Chernobyl (CIH), Melissa, I love you, Mydoom, Conficker, WannaCry… ¿Le resultan familiares estos nombres? Estos son algunos de los virus informáticos más famosos de la historia que han marcado un antes y un después en la ciberseguridad.

Este último, WannaCry, un software malicioso de tipo ransomware, está sembrando el caos afectando a grandes compañías a nivel mundial y poniendo en jaque la seguridad con la que cuentan estas empresas.

Existen datos de organismos oficiales que colocan a España como el tercer país del mundo que más ciberataques informáticos recibe.

Ante una situación como esta, ¿está su empresa preparada para responder ante un ciberataque?

 

¿Qué debe hacer si es víctima de un ciberataque?

Lo importante en este aspecto es que su empresa cuente con un plan de protección de ciberataques que comprenda el antes, el durante y el después.

Normalmente estos planes de protección se dividen en cuatro fases: prevención, detección, recuperación y respuesta.

PREVENCIÓN

Actualmente no existe ningún entorno informático que no sea vulnerable a sufrir un ciberataque, lo que sí podemos intentar es prevenir que un malware ataque a nuestro sistema informático. Además, los atacantes cada vez desarrollan amenazas más difíciles de detectar y solventar.

Muchos expertos recomiendan contar con un manual de medidas preventivas que recojan buenas prácticas acerca de como tratar la fuga de información, definir políticas de seguridad o sistemas de control de acceso.

Otro aspecto importante es desarrollar planes o cursos de formación en materia de ciberseguridad a los empleados de su empresa de manera que estén capacitados para identificar posibles ataques. Ellos son la entrada principal de los ciberataques en más del 80% de las ocasiones.

DETECCIÓN

Esta es una etapa crítica en cualquier entidad ya que una buena gestión de la fase de detección de un ciberataque puede suponer una reducción significativa de su impacto dentro de nuestro negocio.

Aquí es donde entra en juego la estrategia de seguridad informática de la empresa, un documento donde se recogen los principales pasos a seguir en caso de sufrir una amenaza que van desde la propia detección, las medidas a tomar para minimizar los efectos, los equipos afectados, etc…

Además es vital en esta fase informar a los usuarios sobre este ataque para que estos sigan el protocolo establecido y en especial a todos los individuos implicados en el equipo de respuesta de forma inmediata.

En esta fase, las principales medidas que se deben tomar son totalmente técnicas ya que es imprescindible contar con una continua monitorización de los sistemas para detectar cualquier entrada maliciosa.

RECUPERACIÓN

Una vez detectado que se ha sido víctima de un ciberataque y eliminado del sistema informático es el momento de llevar a cabo un plan de recuperación devolviendo al sistema a tal y como estaba antes del incidente.

Para ello se deben implantar medidas técnicas de recuperación de la información cmo pueden ser: soluciones de backups, copias de seguridad, programas de descifrados,etc…

Esta fase también sirve, como cualquier otra crisis dentro de la empresa, para extraer conclusiones de lo ocurrido e identificar que aspectos son mejorables enmateria de ciberseguridad para que esta situación no se vuelva a repetir.

RESPUESTA

En esta fase del plan de protección es el momento de dar respuesta al incidente acontecido e informar tanto a empleados como a clientes y socios, quienes tienen que conocer el alcance del ataque y, si es necesario, tendrán que tomar alguna medida de seguridad como puede ser cambiar claves de acceso.

Tenga en cuenta que el nuevo Reglamento General de Protección de Datos obliga a las empresas a informar a sus clientes de la violación de la seguridad de sus datos personales.

Por otro lado, dentro de su organización deberá hacer un comunicado formal a sus empleados para que ellos puedan comprendan lo ocurrido y puedan dar respuesta a los posibles clientes que soliciten más información de lo ocurrido o quieran resolver sus dudas.  Y, sobre todo, crear un espíritu de concienciación entre los empleados.

¿Quiere recibir más información?

Si desea estar informado de las tendencias, recomendaciones y novedades del sectorinscríbase en nuestro boletín de noticias.

Si desea ponerse en contacto con nosotros, visite por favor, el siguiente enlace.

Sicrom