Cómo debe actuar una empresa tras ser víctima de un ciberataque
Evitar un ciberataque es muy complicado. Casi todos los meses se descubren nuevos ciberataques a organizaciones. Pero tras ser víctima de un ciberataque, ¿cómo se debe actuar? Panda Security ofrece una serie de recomendaciones para paliar las consecuencias de un ciberataque.
Evitar ser víctima de un ciberataque es difícil. Así lo considera Panda Security que anima a las empresas a implantar o perfeccionar el procedimiento a seguir una vez que se ha sufrido el ataque. “Una rápida reacción eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo”, destaca la firma.
Para ello, es necesario poner un plan de respuesta que agilice la respuesta ante el ataque. “Dichos planes definen qué personas de la compañía deben actuar y cómo, qué otros perfiles (proveedores, socios) deben estar involucrados, la manera en la que hay que actuar en cada departamento, qué tecnologías se precisan para responder al ataque e incluso la forma de determinar el alcance del mismo, qué información de la empresa ha sido comprometida o robada, etc”.
La firma asegura que “la puesta en marcha de un plan conlleva, en primer lugar, contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados. Si es preciso no hay que dudar en parar los sistemas para asegurarnos de que estos quedan perfectamente limpios. Después hay que analizar dónde se ha producido la brecha de datos y cómo, qué medidas de seguridad había establecidas y no funcionaron y, finalmente, proceder a la recuperación completa de los datos y de los sistemas. Conviene, además, monitorizar estos de forma más insistente en los momentos y días posteriores al incidente para garantizar que no se reinfectan”.
Tras el plan de respuesta es necesario coordinar al equipo de trabajo que hará frente al ciberataque y, posteriormente, contactar con las terceras partes. “Es preciso además reunirse con los responsables legales de la empresa y con expertos externos para evaluar las posibles implicaciones respecto a proveedores, clientes o accionistas”.
La transparencia y comunicación son dos elementos “indispensables tras un incidente de seguridad” señala Panda Security quien recuerda que “el silencio sólo genera incertidumbre y desconfianza. Además de comunicar estos asuntos a través de los diversos canales que sean pertinentes (no solo el correo electrónico, sino también por vía telefónica, etc.), si el ciberataque es de gran alcance puede establecerse un call center para aportar información y pasos a seguir a los individuos afectados. Incluso es preciso abordar una estrategia de monitorización de redes sociales para analizar cómo está afectando a la imagen de la compañía el ciberataque y dar una respuesta también a través de esta vía mostrando transparencia para generar confianza”.
