Millones de ataques cibernéticos son hoy en día una realidad no sólo en México, sino en el mundo; por fortuna, la mayoría no llegan a concretarse, pero los que sí logran su objetivo pueden dañar gravemente a una organización y la información de sus clientes. Si la empresa u organismo fue víctima de un atentado informático, el inicio de un plan de resiliencia empresarial tiene que ser inmediato. Incluso, debe comenzar desde el momento en que se está perpetrando la agresión.
“Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área, sea física y/o lógica”, explicó Jesús Navarro, CEO de Data Warden. Es por ello que el ejecutivo nos comparte cinco puntos para crear un plan de resiliencia empresarial efectivo.
1. Respuesta rápida
Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como manual.
Ese protocolo conlleva, en primer lugar, que el área de seguridad de TI contenga el ataque: ubicar las brechas de datos y contenerlas para evitar que no afecten a más sistemas o dispositivos. De ser posible, no apagar los equipos de cómputo, sólo desconectarlos de las redes. Después, limpiar los equipos que han sido infectados, y, finalmente, proceder a la recuperación completa de los datos, que incluye hacer backups de toda la información.
El paso siguiente es contactar a los proveedores de seguridad de datos para ser asesorados vía remota mientras ocurre el ataque o acaba de suceder. Los implementadores de servicios y productos, así como los fabricantes, tienen las mejores respuestas a qué hacer para evitar que el asalto digital se haga más grande.
2. Anuncios internos y externos
Ocultar el ataque y guardar silencio sólo va a generar incertidumbre y desconfianza. “Pero es importante evitar diseminar información que pueda dañar la imagen y causar pánico”, recomendó Jesús Navarro.
Se tienen que reunir los directores de cada área, no sólo los de seguridad de TI, también el de Finanzas, Recursos Humanos, Operaciones, Área Legal, Relaciones Públicas, etcétera, para informar la situación y entre todos buscar soluciones inmediatas. A su vez, ellos deben dar a conocer el asunto a todos los empleados de cada departamento, físicos y remotos.
Lo siguiente es dar un reporte a los clientes, proveedores y público general. En este anuncio se debe resaltar que el ataque está siendo (o ya está) controlado, que la información está resguardada y que se está trabajando en mecanismos para evitar que haya robo de datos y peligros futuros.
Si el ciberataque es de una gran magnitud, puede establecerse un call center para brindar información y pasos a seguir a los individuos afectados. También sería muy bueno dar respuestas mediante las redes sociales de la compañía.
3. Denunciar
Una junta aparte debe ser con el Área Legal de la empresa. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.
4. Registrarlo todo
Un equipo de trabajo dentro de una resiliencia empresarial deberá estar encargado de registrar todos los pormenores del ciberataque, desde el primer instante hasta el último, no importa si el incidente duró un día o varios meses.
Lo anterior es para que quede constancia del tipo de embestida electrónica, los daños, los culpables, las zonas que no fueron afectadas, las acciones que se implementaron y los resultados obtenidos.
“Hay que resguardar o poner en cuarentena y en custodia los elementos que puedan servir para un análisis posterior, es decir, un análisis forense o postmortem”, indicó el directivo de Data Warden.
5. No descansar y aprender
Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar. Este es el momento de mirar atrás y ver qué fue lo que pasó, por qué sucedió y reforzar la seguridad en aquellas áreas en donde se suscitó la brecha. Para este punto, es recomendable reunirse con expertos en seguridad de datos para llevar a cabo una consultoría profunda. Después, actualizar los equipos de seguridad, el plan de respuesta, los anuncios al público y todos los documentos involucrados para, finalmente, estar preparados para el siguiente ataque.
Para recuperar la confianza de los clientes después de un ciberatque es esencial resarcir los daños en términos alcanzables, además de mantenerlos informados y haciéndolos partícipes de los esfuerzos para fortalecer la seguridad cumpliendo con regulaciones y adoptando estándares internacionales.
“Es importante concientizar a empleados, proveedores y clientes respecto de la seguridad digital continuamente; también hacer frecuentemente revisiones de seguridad por terceros que nos den una visión mayor de nuestro entorno”, comentó el CEO de Data Warden.