Para las empresas que experimentan un ciberataque, es importante actuar con rapidez. Sus objetivos deben ser detener el ataque y mitigar su impacto:
Movilice a su equipo
Lo primero que debe hacer es movilizar al personal responsable de la ciberseguridad. En el mejor de los casos, habrán sido entrenados para saber cómo responder en caso de un ataque.
Identificar el tipo de ciberataque
Saber qué tipo de ataque está ocurriendo le permitirá saber en qué enfocar su atención y cuál es la mejor manera de contenerlo y recuperarse del mismo. Además de establecer el tipo de ataque, es importante comprender su probable origen, alcance e impacto.
Cerrar la brecha
Es esencial identificar y cerrar todo el acceso que los atacantes puedan tener a sus sistemas. Ante cualquier tipo de ataque cibernético, de inmediato debe:
- Desconectar la red afectada de Internet
- Deshabilitar todo acceso remoto a la red
- Redirigir el tráfico de red
- Cambiar todas las contraseñas vulnerables
El objetivo debe ser impedir que los atacantes tengan acceso a su sistema. A continuación, puede trabajar para que el sistema vuelva a funcionar de manera más segura.
Evaluar y reparar el daño
Una vez que se ha contenido el ataque, debe determinar si alguna función comercial crítica se ha visto comprometida, qué datos pueden haber sido afectados por la brecha, a qué sistemas se ha accedido y si quedan puntos de entrada no autorizados. Es posible que sea necesario restaurar los datos comprometidos a partir de copias de seguridad, es posible que sea necesario reinstalar los sistemas y reemplazar o reparar el hardware dañado.
Informar del ataque
Es posible que deba informar el ataque a las autoridades correspondientes, que variarán según la jurisdicción. Si su empresa tiene un seguro de responsabilidad cibernética, comuníquese con su proveedor de seguros para obtener asesoramiento sobre qué pasos seguir.
Comunicarse con los clientes
Es probable que deba notificar a los clientes, en especial si el ataque ha afectado a los datos del cliente. Dependiendo de la escala del ataque y la naturaleza de su negocio, es posible que deba emitir un comunicado de prensa. Debe ser franco y transparente sobre el ataque para mantener la confianza del público.
Aprenda de lo que ha sucedido
Después del ataque, es importante realizar una investigación y determinar cómo cambiar sus sistemas y procedimientos para reducir al mínimo el riesgo de futuros ataques. Utilice el incidente para mejorar la seguridad cibernética de su empresa.
