¿Que acciones debo tomar ante un ciberataque?

Los ataques informáticos suceden todos los días a cada hora en sitios web, servidores, sistemas y plataformas de empresas en todo el mundo. Un ciberataque puede variar en su escala de daño, pero con estos tips podrías evitar que las consecuencias sean mayores.

 

Prevención

 

Una de las fases más importantes es estar prevenido para evitar pérdidas millonarias y acciones legales en las empresas. Para ésto, es vital que todo el personal cuente con:

 

  • Cultura de ciberseguridad para sensibilizar a los empleados en el tema.
  • Definir política de seguridad y procedimientos para los ciclos de vida de los datos.
  • Definir roles y niveles de acceso a la información.
  • Tener sistemas de control de acceso físicos (puertas, ordenadores, sistemas de comunicaciones).
  • Control de dispositivos extraíbles (pen drive, discos externos, entre otros).
  • Contratación de seguros que cubran ataques de ciberseguridad.

 

Control de situación

 

Al encontrarse con esta situación, es vital comenzar actuar para frenar el filtrado de datos. 

En esta fase es importante visualizar de donde extraen los datos y obtener la mayor información posible, tales como vulnerabilidad que permitió el ciberataque, detectar el tipo de ataque y de dónde proviene. Por lo general este tipo de acciones son más técnicas y la dirigen los CIO.

 

Plan de acción

 

Tener un plan de acción no impide un ciberataque, pero es importante saber reaccionar con un protocolo establecido ante un evento como este. Para esto es necesario que los departamentos actúen en conjunto para disminuir los daños. 

 

  1. Departamento de tecnología: Personal capacitado que pueda detectar y devolver a la normalidad lo más pronto posible los sistemas y las operaciones que impliquen tecnología dentro de la empresa o institución. 
  2. Departamento Legal: Debe estar enterado de leyes que regulen la administración de datos para saber cómo actuar. El procedimiento más viable es informar a los usuarios lo acontecido.
  3. Gestión de Crisis: Es idóneo tener un equipo designado que se encargue de limpiar la reputación de la empresa luego de un ciberataque.

 

Recuperación

 

Una vez controlada la situación, hay que evaluar cuán grande fue el daño ocasionado. El objetivo de ésto es hacer análisis de la situación y buscar la forma de recuperar los datos sustraídos o eliminados para dejar el sistema tal cual como estaba antes del incidente. Para esto se debe acudir a copias de seguridad de sistemas o de los datos.

 

Gestión de Reclamos

 

En el 90% de los casos, los clientes afectados van a reclamar al verse afectado por esta eventualidad. Para saber canalizar mejor esta ola de reclamos, es recomendable activar un canal de gestión ya sea vía web, telefónica o vía presencial para no colapsar las vías de contacto.

 

Es imposible predecir cuando las empresas sufrirán de un ciberataque, pero lo mejor que puede optar las mismas son medidas preventivas para evitar o reducir el impacto.

 

Prensa Apiux 

No Comments

Sorry, the comment form is closed at this time.