domingo, noviembre 28Noticias que importan
Shadow

Resiliencia empresarial: cómo recuperarse después de un ataque cibernético

Una rápida respuesta y no descansar después del ataque son algunos aspectos vitales para una reparación exitosa

Redacción

Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse, pero los que sí logran su objetivo pueden dañar gravemente a una organización y la información de sus clientes.

Si la empresa u organismo fue víctima de un atentado informático, el inicio de un plan de resiliencia* tiene que ser inmediato. Incluso, debe comenzar desde el momento en que se está perpetrando la agresión.

Pensemos en un incendio en una casa. Cuando el fuego ya está en marcha, la rápida respuesta de sus ocupantes y la reconstrucción inmediata de su hogar les asegura una recuperación más exitosa.

“Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área, sea física y/o lógica”, explicó Jesús Navarro, CEO de Data Warden empresa que esta a la vanguardia en la implementación de soluciones integrales de ciberseguridad.

Un plan de resiliencia se compone de al menos cinco aspectos.

  1. Respuesta rápida

Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo.

Ese protocolo conlleva, en primer lugar, que el área de seguridad de TI contenga el ataque: ubicar las brechas de datos y contenerlas para evitar que no afecten a más sistemas o dispositivos. De ser posible, no apagar los equipos de cómputo, sólo desconectarlos de las redes. Después, limpiar los equipos que han sido infectados, y, finalmente, proceder a la recuperación completa de los datos, que incluye hacer backups de toda la información.

El paso siguiente es contactar a los proveedores de seguridad de datos para ser asesorados vía remota mientras ocurre el ataque o acaba de suceder. Los implementadores de servicios y productos, así como los fabricantes, tienen las mejores respuestas a qué hacer para evitar que el asalto digital se haga más grande.

  1. Anuncios internos y externos

Ocultar el ataque y guardar silencio sólo va a generar incertidumbre y desconfianza. “Pero es importante evitar diseminar información que pueda dañar la imagen y causar pánico”, recomendó Jesús Navarro.

Se tienen que reunir los directores de cada área, no sólo los de seguridad de TI, también el de Finanzas, Recursos Humanos, Operaciones, Área Legal, Relaciones Públicas, etcétera, para informar la situación y entre todos buscar soluciones inmediatas. A su vez, ellos deben dar a conocer el asunto a todos los empleados de cada departamento, físicos y remotos.

Lo siguiente es dar un reporte a los clientes, proveedores y público general. En este anuncio se debe resaltar que el ataque está siendo (o ya está) controlado, que la información está resguardada y que se está trabajando en mecanismos para evitar que haya robo de datos y peligros futuros.

Si el ciberataque es de una gran magnitud, puede establecerse un call center para brindar información y pasos a seguir a los individuos afectados. También sería muy bueno dar respuestas mediante las redes sociales de la compañía.

  1. Denunciar

Una junta aparte debe ser con el Área Legal de la empresa. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.

  1. Registrarlo todo

Un equipo de trabajo estará encargado de registrar todos los pormenores del ciberataque, desde el primer instante hasta el último, no importa si el incidente duró un día o varios meses.

Lo anterior es para que quede constancia del tipo de embestida electrónica, los daños, los culpables, las zonas que no fueron afectadas, las acciones que se implementaron y los resultados obtenidos.

“Hay que resguardar o poner en cuarentena y en custodia los elementos que puedan servir para un análisis posterior, es decir, un análisis forense o postmortem”, indicó el directivo de Data Warden.

  1. No descansar y aprender

Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar. Este es el momento de mirar atrás y ver qué fue lo que pasó, por qué sucedió y reforzar la seguridad en aquellas áreas en donde se sucitó la brecha. Para este punto, es recomendable reunirse con expertos en seguridad de datos para llevar a cabo una consultoría profunda. Después, actualizar los equipos de seguridad, el plan de respuesta, los anuncios al público y todos los documentos involucrados para, finalmente, estar preparados para el siguiente ataque.

Para recuperar la confianza de los clientes después de un ciberatque es esencial resarcir los daños en términos alcanzables, además de mantenerlos informados y haciéndolos partícipes de los esfuerzos para fortalecer la seguridad cumpliendo con regulaciones y adoptando estándares internacionales.

“Es importante concientizar a empleados, proveedores y clientes respecto de la seguridad digital continuamente; también hacer frecuentemente revisiones de seguridad por terceros que nos den una visión mayor de nuestro entorno”, comentó el CEO de Data Warden.