¿Qué hacer si mi empresa ha sido víctima de un ataque informático?

Se estima que, a nivel mundial, en 2015 las empresas perdieron cerca US$440 billones debido a diferentes tipos de ataques informáticos y que las cifras llegarían a US$2000 billones para el 2019. Dichos montos podrían ser aún más altos debido a la falta de reportes y a que las empresas no hacen pública dicha información.

Ante este escenario, son numerosas las acciones que las compañías deben implementar para reducir los riesgos de ser víctimas de este tipo de ataques. Sin embargo, ¿qué ocurre si mi organización ya fue víctima de un hackeo? ¿Cómo debo reaccionar  para evitar pérdida de información, perjuicio para mis clientes o fallas en mis servicios?

David Alfaro, gerente general de Arkavia Networks, detalla los procedimientos a seguir cuando se ha sido víctima de un ataque cibernético.

1. Inspeccionar cada uno de los elementos que pudieron verse afectados por el virus informático: De este modo es posible evitar que el virus se siga expandiendo y cause más daños. Lo fundamental aquí es determinar qué elementos estuvieron en contacto con el virus para así no propagar el contagio hacia otros que estén limpios. Nos referimos a aplicaciones, bases de datos, ordenadores, servidores, etc.

2. Conseguir a un experto forense digital para evaluar los daños: Durante el ilícito se generan rastros digitales de forma automática y es importante el correcto tratamiento y análisis de esa evidencia digital. Los forenses informáticos son profesionales que pueden recuperar contraseñas y archivos eliminados, confeccionar líneas cronológicas de sucesos y eventos, analizar estructuras internas de archivos y determinar qué dispositivos fueron conectados a un ordenador, entre otros servicios.

En caso de que el portal web de la compañía haya sido el afectado, es necesario pedirle al desarrollador que saque de la red la página mientras se resuelve el problema.

3. Revisar si ha ocurrido algún tipo de fuga de datos: Si la empresa usa soluciones Cloud, por lo general, existe la posibilidad de que el servidor se encuentre fuera del edificio del trabajo. En ese caso es importante chequear dicha máquina para poder intervenir y constatar si por ahí hubo alguna infección.

4. Buscar algún tipo de registro u monitoreo de la compañía: Para poder extraer conclusiones pertinentes, es necesario contar con un registro detallado de lo que hizo el equipo en la jornada.

5. Darle seguimiento al incidente: Cuando hay más de un elemento en juego es necesario realizar cuestionarios, interrogatorios y dar instrucciones para que todos los subordinados participen en la identificación de la brecha.

Para que no vuelva a ocurrir

¿Qué medidas se pueden tomar para prevenir un nuevo ataque?

1. Proteger la continuidad operativa de su empresa. Toda empresa es vulnerable y los servicios de una empresa de seguridad de la información permiten reducir los riesgos a la hora de volver a enfrentarse a un ciberataque. Hay una variedad de acciones preventivas que deben implementarse para evitar estas ocurrencias, entre ellas: Implementar herramientas de seguridad que resguarden la disponibilidad, confidencialidad e integridad de la información y que permitan resguardar la lógica e inteligencia de los sistemas. Procurar contar con respaldos frecuentes de los sistemas y datos, contar con una plataforma de monitoreo proactivo de actividades, con registro detallado de ellas, respuesta ante la detección de problemas y alternativas de continuidad operativa en caso de problemas.

2. Capacitar al equipo encargado de cada área. Todos deben tener claras sus funciones para poder responder ante distintas situaciones, entendiendo que la mayoría de los trabajadores no tendrá conocimientos técnicos avanzados para saber enfrentar la amenaza. Para prevenir y minimizar los riesgos es relevante que los empleados sepan reaccionar ante la eventualidad de un nuevo evento. De esta forma, se reduce la brecha entre la aparición de un defecto y la explotación del mismo por parte de un atacante.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• La iniciativa Beyond2020 del Premio Zayed a la Sostenibilidad lanza en Costa Rica mamografías digitales que salvan vidas - 24 abril, 2024
• Programa busca impulsar prácticas ambientales dentro de zona franca - 24 abril, 2024
• Syngenta se une a ACORBAT para impulsar soluciones sostenibles en la industria del cultivo bananero - 24 abril, 2024