¿Qué deben hacer las empresas frente a un ataque cibernético?

623

Durante los últimos años, los ataques cibernéticos han acaparado la atención del mundo, debido a la pérdida de información y monetaria que sufrieron muchas empresas con sucesos como el WannaCry y Petya, por ejemplo. No obstante, en la actualidad, un gran número de organizaciones a nivel global aún tienen dificultades para detectar y actuar eficientemente, ante las ciberamenazas.

Según la encuesta PwC Global State of the Information Security Survey 2018, el 44% de encuestados afirma no tener una estrategia de seguridad de la información, mientras que 48% no cuenta con programas de concientización y capacitación en seguridad para los empleados y, el 54% no ha implementado un proceso de respuesta a incidentes.

En este contexto, las empresas en Perú presentan un alto índice de probabilidad de sufrir algún tipo de ciberataque en cualquier momento si no toman consciencia de los riesgos a los que se exponen con ciertas practicas dentro de la compañía, y de las pérdidas que esto les podría generar, por falta de tener un plan de acción ante las amenazas.

En ese sentido, Jorge Sánchez, director de innovación de Italtel, indica los procesos que deben seguir las empresas ante un ataque cibernético:

  1. Fase de detección

Es importante señalar que una buena gestión en esta fase puede suponer una significativa reducción del impacto del ataque. En ocasiones, la entidad sabe que ha sido victima de los atacantes porque estos se contactan para extorsionarlos o revender la información extraída. También tener conocimiento de ello, si la data es publicada en la red o se hace de conocimiento público.

Durante el proceso de detección las medidas suelen ser técnicas, ya que es imprescindible monitorear continuamente los sistemas que permiten detectar entradas sospechosas.

2. Fase de recuperación

Apenas es detectada una entrada no autorizada en los sistemas de la empresa, se debe poner en marcha un plan de recuperación. El objetivo es dejar el sistema tal y como se encontraba antes del ataque. Para lograrlo, es necesario implantar medidas como las copias de seguridad, backups, entre otros.

Del mismo modo, es recomendable realizar un informe completo y presentarlo en la denuncia que se haga ante las autoridades. Esto permitirá facilitará la investigación.

3. Fase de respuesta

Ante dicho suceso, es necesario que la compañía se comunique y de una respuesta sobre lo acontecido, tanto para informar como para brindar tranquilidad. Además, no se trata de hacerlo con sus clientes únicamente, por el contrario se debe comenzar por los trabajadores y proveedores.

Para ello, se debe hacer una descripción de las medidas que adoptó la empresa, en un lenguaje sencillo, que permita la comprensión de todo el personal. El fin es generar una óptima capacidad de respuesta hacia los clientes que puedan consultar sobre lo acontecido.

Este discurso debe ser el mismo para todos y fomentar un sentimiento de concienciación que les permita sentirse parte del proceso, pues es bien sabido que cierto número de ataques cibernéticos se originan a través de dispositivos móviles y portátiles de los colaboradores, así como por conexiones a redes WiFi fraudulentas.


SUSCRÍBETE a InfoCapitalHumano y entérate las últimas novedades sobre el sector de Recursos Humanos. Conoce más en el siguiente link: https://bit.ly/2Ot6KZm

Comentarios