Opinión Resiliencia empresarial: cómo recuperarse de un ataque cibernético Por: Jesús Navarro Continua en la historia Desliza a la izquierda para continuar Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa. Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse, pero los que sí logran su objetivo pueden dañar gravemente a una organización y la información de sus clientes. Si la empresa u organismo fue víctima de un atentado informático, el inicio de un plan de resiliencia tiene que ser inmediato. Incluso, debe comenzar desde el momento en que se está perpetrando la agresión. Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse. Pensemos en un incendio en una casa. Cuando el fuego ya está en marcha, la rápida respuesta de sus ocupantes y la reconstrucción inmediata de su hogar les asegura una recuperación más exitosa. Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área. | Plan de resilencia Un plan de resiliencia se compone de al menos cinco aspectos. Respuesta rápida. Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo. Ese protocolo conlleva, en primer lugar, que el área de seguridad de TI contenga el ataque: ubicar las brechas de datos y contenerlas para evitar que no afecten a más sistemas o dispositivos. De ser posible, no apagar los equipos de cómputo, solo desconectarlos de las redes. Después, limpiar los equipos que han sido infectados, y, finalmente, proceder a la recuperación completa de los datos, que incluye hacer backups de toda la información. Anuncios internos y externos. Ocultar el ataque y guardar silencio solo va a generar incertidumbre y desconfianza. Se tienen que reunir los directores de cada área, no sólo los de seguridad de TI, también el de Finanzas, Recursos Humanos, Operaciones, Área Legal, Relaciones Públicas, etcétera, para informar la situación y entre todos buscar soluciones inmediatas. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes. Lo siguiente es dar un reporte a los clientes, proveedores y público general. En este anuncio se debe resaltar que el ataque está siendo (o ya está) controlado, que la información está resguardada y que se está trabajando en mecanismos para evitar que haya robo de datos y peligros futuros. | Denuncia y registra todo Denunciar. Una junta aparte debe ser con el Área Legal de la empresa. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes. Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo. Registrarlo todo. Un equipo de trabajo estará encargado de registrar todos los pormenores del ciberataque, desde el primer instante hasta el último, no importa si el incidente duró un día o varios meses. Lo anterior es para que quede constancia del tipo de embestida electrónica, los daños, los culpables, las zonas que no fueron afectadas, las acciones que se implementaron y los resultados obtenidos. | Refuerza la seguridad No descansar y aprender. Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar. Este es el momento de mirar atrás y ver qué fue lo que pasó, por qué sucedió y reforzar la seguridad en aquellas áreas en donde se sucitó la brecha. Para este punto, es recomendable reunirse con expertos en seguridad de datos para llevar a cabo una consultoría profunda. Para recuperar la confianza de los clientes después de un ciberatque es esencial resarcir los daños en términos alcanzables, además de mantenerlos informados y haciéndolos partícipes de los esfuerzos para fortalecer la seguridad cumpliendo con regulaciones y adoptando estándares internacionales. Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar Es importante concientizar a empleados, proveedores y clientes respecto de la seguridad digital continuamente; también hacer con frecuencia revisiones de seguridad por terceros que nos den una visión mayor de nuestro entorno. Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa. AN Por Jesús Navarro @DataWarden
Opinión Resiliencia empresarial: cómo recuperarse de un ataque cibernético Por: Jesús Navarro Continua en la historia Desliza a la izquierda para continuar
Iniciar sesión Nombre de usuario o dirección de correo Contraseña Recuérdame Continuar con Facebook Si no estás registrado Regístrate aquí