Te va a pasar. Un día un hacker pondrá sus ojos en tu negocio. Para obtener los datos que manejas, para detener tu actividad o simplemente para demostrar que puede hacerlo. Y llegado ese momento necesitas una cosa: Un protocolo de actuación.
Nos encontramos en una situación de emergencia. Igual que en un incendio, cada segundo que pasa una vez se ha producido el ciberataque aumenta los daños, y esta metáfora del incendio tan utilizada en ciberseguridad define los pasos a seguir. Más que nunca debemos ceñirnos a nuestro protocolo de actuación, si no tienes uno ya tardas en contactarnos, y mantener la calma. Como en todas las crisis, las primeras horas son clave.
Evitar que siga propagándose
Pocas palabras se escuchan más veces en seguridad informática que "cortafuegos". Si el ciberataque se ha localizado en un equipo o en un servidor, debes aislarlos del resto de tu red. El primer paso es cortar por lo sano salvando todo lo que pueda salvarse. En paralelo tienes que comunicar a todo tu equipo lo ocurrido para que no surjan más focos en este incendio que estamos tratando de apagar. Piensa en tus clientes e informa. En este momento es importante contar un responsable de ciberseguridad que tome el mando y dirija el protocolo de actuación.
En estos primeros instantes agradecerás tener implantadas políticas sobre el uso de dispositivos, limitar y controlar el acceso de la información y acciones tan sencillas de nuestro día a día como contraseñas robustas que renovemos con frecuencia, formación a los empleados, equipos actualizados y copias de seguridad
Eliminar las posibles causas
Toca ponerse nuestro traje de detective y encontrar el origen. Si no conocemos nuestra historia estamos condenados a repetirla. Todos cometemos fallos, pero no está permitido repetirlos. Rastrea, repara y mejora todos tus protocolos de seguridad. Acude a expertos que puedan asesorarte en las soluciones de ciberseguridad que te protejan adecuadamente en el futuro y
Medir el alcance de lo que ha ocurrido
¿Han accedido a información confidencial? Contacta con la Agencia Española de Protección de Datos y notifica lo ocurrido. Tienes 72 horas para hacerlo de acuerdo al Reglamento General de Protección de Datos. Denunciar el hecho ante las autoridades inicia el proceso de búsqueda de los ciberdelincuentes ya que cuentan con equipos especializados en este tipo de investigaciones. La transparencia es clave, no intentes ocultar lo que ha ocurrido.
En el caso de haber tenido que cesar momentáneamente tu actividad. Confirma que todo vuelve a estar en orden antes de volver a ponerte en marcha. Un regreso acelerado puede ser la antesala de un ciberataque todavía peor. Un control detallado de todos los equipos físicos, procesos e información que han estado involucradas en el ataque es necesario para dar luz verde y pasar al último paso.
Vuelta a la normalidad
Es el momento. Tenemos que dar servicio a nuestros clientes de nuevo. Pero hagámoslo con una versión mejor. Nuestro protocolo de actuación tiene que tener como máxima la mejora continua. Adaptarse a lo que aprendemos en estas situaciones y actualizarse con las nuevas estrategias utilizadas por los hackers. Dedica tiempo a la formación e investigación para que si vuelve ocurrir, y es muy probable que así sea, los daños sean mínimos
Ahora sí, podemos declarar el fuego apagado.
Sigue este enlace si quieres saber más sobre nuestro servicio de Ciberseguridad
Si tienes alguna consulta o quieres más información sobre como proteger los activos de tu negocio contacta con nosotros, nuestros especialistas pueden ayudarte.