Kit de respuesta ante incidentes

En los negocios, existen pocas garantías. Lamentablemente, una de ellas es la de ser el objetivo de un incidente de ciberseguridad, con la elevada y preocupante probabilidad de que sus defensas se vean burladas. En el Reino Unido, el 99 % de las empresas ha sufrido una violación de la seguridad en los últimos 12 meses. Es un hecho que afecta a organizaciones de todo tamaño: un pequeño negocio es tan susceptible como una gran empresa.

Sin embargo, disponer de un plan de gestión de incidentes de ciberseguridad permite mitigar el impacto de cualquier ataque. No obstante, solo una de cada diez empresas dispone de un plan , lo que sugiere que la mayoría, de producirse una violación, tendría problemas para hacer frente a los daños. Los ciberataques tienen un coste promedio superior a 1 millón de dólares, por lo que las pérdidas serían considerables y potencialmente ruinosas para algunos.

Para paliar estos efectos, hemos elaborado un kit de respuesta antes incidentes de cinco puntos que servirá de ayuda a las PYMES que puedan verse afectadas por un ciberataque. Cabe recordar que no se trata de un simple problema de TI. Como comprobará, los puntos que figuran a continuación lo abarcan todo: desde el ámbito tecnológico y jurídico hasta la reputación, lo que significa que todas las secciones de la empresa deben implicarse para devolver la organización al equilibrio en estos momentos difíciles.

 

1. Evalúe el impacto según el RGPD.

Desde el 25 de mayo de 2018, el Reglamento general de protección de datos (RGPD) ha transformado el modo en que las organizaciones deben gestionar los incidentes relacionados con los datos personales. Uno de los cambios es a quién deben notificar las empresas y cuándo han de hacerlo; determinados tipos de violaciones de datos personales deben comunicarse a la autoridad supervisora competente en el plazo de 72 horas desde que se tenga conocimiento de la infracción. Eso no es todo, ya que, ante la posibilidad de que la infracción suponga un alto riesgo que afecte negativamente a los derechos y libertades de las personas, estas deberán ser informadas también de inmediato. Atrás han quedado los días en que se podía ignorar una violación de la seguridad o aclararlo todo antes de informar a nadie. También deberá estar preparado para responder cuándo tuvo conocimiento de la violación de seguridad, ya que probablemente las autoridades tengan especial interés en determinar si su respuesta fue adecuada y si esta se produjo en el plazo estipulado. En el Reino Unido, la Oficina del Comisionado de Información ofrece buena introducción al RGPD, además de una lista de verificación para la autoevaluación en materia de protección de datos.

2. Evalúe el alcance de la violación de seguridad

Estrechamente ligado a sus obligaciones estipuladas por el RGPD, comprender el alcance de la violación le permitirá determinar a quiénes debe informar y el grado de exposición de su empresa. No se trata de profundizar en exceso: la celeridad es esencial, por lo que ha de identificar la gravedad de su situación y comunicarla del modo exigido lo antes posible.

3. Actúe para cubrir la brecha

Si el ataque proviene del exterior, probablemente se deba a algún programa no actualizado, a un error humano o a un sistema de seguridad desfasado. Independientemente de cuál sea su origen, localícelo y adopte medidas para cubrir la brecha, ya sea mediante actualizaciones, desconectando esa parte del sistema si fuera posible o comunicando los principios de ciberseguridad a sus empleados y promoviendo la formación

4. Averigüe qué ha quedado expuesto: es el momento de profundizar

Debe examinar todos los sistemas afectados y comprobar exactamente qué se ha visto comprometido, qué ha quedado expuesto y si existe la posibilidad de que se repita: el código utilizado en el ataque puede seguir latente, por ejemplo, o podría no haberse eliminado el virus completamente. Entender perfectamente el impacto del ataque puede que no resulte agradable, pero le ayudará a aprender, comunicar con transparencia e informar de los pasos dados para mitigar la repercusión económica, ya sea mediante la revisión de objetivos o incrementando la actividad. Esto debe hacerse de manera detallada y exhaustiva, por lo que podría necesitar la ayuda de expertos externos.

5. Gestión de la reputación

Es muy probable que un ataque de seguridad afecte a la confianza de sus clientes. Cuánto se vea esta afectada dependerá de cómo lo comunique. Ser franco constituye ya un requisito legal, pero siempre ha sido el mejor modo de gestionar cualquier situación. Exponer con claridad lo sucedido, lo que sabe, lo que está haciendo para resolver la situación y cómo ayudará a los afectados por la violación de seguridad transmitirá inmediatamente la sensación de que la organización tiene el control. Si no, la confianza del cliente irá mermando continuamente. Naturalmente, una vez haya anunciado las medidas a tomar, hay que llevarlas a cabo; de lo contrario, perderá cualquier resto de confianza.

Estos cinco pasos no impedirán que caiga víctima de un ciberataque (para ello, consulte estos consejos sobre resiliencia cibernética ), pero le ayudarán a mitigar los daños y a poner de nuevo en marcha su organización. Para más detalles, consulte con un profesional de la ciberseguridad: puede encontrar empresas fiables y certificadas en Cyber Exchange.