¿Recuperándose de un ataque cibernético? Esto es lo que debe hacer a continuación

Publicado: 2019-10-04

Dicen que es mejor prevenir que curar. Y es verdad. Pero no importa cuán cuidadosa sea una pequeña empresa, nunca podrá evitar los riesgos por completo. Esto es especialmente cierto cuando se trata de mantener los datos seguros. La pérdida de datos por piratería o por error de los empleados es uno de los mayores riesgos a los que se enfrenta una pequeña empresa, y también es uno de los más costosos de recuperar.

Muchas pequeñas empresas no creen que experimentarán un incidente cibernético. Pero a medida que más y más datos se almacenan digitalmente y los ciberdelincuentes se dirigen cada vez más a las PYMES, la posibilidad de que esto suceda es mayor ahora que nunca. De hecho, el 85 % de los ataques cibernéticos se producen en pequeñas empresas y el costo promedio de recuperación es de $120 000. Vale la pena estar preparado.

Cómo recuperarse de un ciberataque

Las pequeñas empresas que no están preparadas tienen muchas menos probabilidades de recuperarse de una filtración de datos. Entonces, ¿qué pasos deben tomar para recuperarse de un incidente cibernético? Todo comienza con la planificación.

1. Crea un plan paso a paso

Todas las pequeñas empresas deberían tomarse en serio la planificación de riesgos, pero el 75 % no tiene un plan de recuperación ante desastres. Al desarrollar planes de recuperación de riesgos y continuidad del negocio, las PYMES que almacenan o envían cualquier cantidad de datos deben incluir un plan detallado paso a paso de qué acción se debe tomar después de un incidente.

2. Contacta con tu Aseguradora

Un asombroso 91% de los propietarios de pequeñas empresas no tienen seguro de responsabilidad cibernética. Sin embargo, al implementar esta política, se resolverán la mayoría, si no todos, los principales dolores de cabeza causados ​​por una infracción.

La cobertura puede incluir:

  • El costo de investigar la violación
  • El costo de informar a los clientes
  • Honorarios legales y costos de compensación si lo demandan por perder los datos de alguien
  • Costos de defensa si enfrenta acciones legales por parte de las autoridades locales o federales
  • Pago de sanciones reglamentarias o multas
  • Los costos de restaurar datos, sistemas y su sitio web
  • Pérdida de ingresos y gastos adicionales si un ciberataque le impide hacer negocios
  • Monitoreo de crédito para víctimas de robo de identidad
  • El costo de restaurar su reputación y administrar las relaciones con los clientes

Saber que alguien te respalda te libera tiempo para concentrarte en lo que es más importante: volver a encarrilar tu negocio lo antes posible.

3. Averigüe qué, por qué y cómo lo antes posible

El tiempo es esencial cuando se trata de investigar cómo ocurrió una violación. Las razones más comunes son:

  • Pérdida y robo de dispositivos
  • Contraseñas débiles
  • Error humano (hacer clic en enlaces sospechosos, por ejemplo)
  • Sistemas y software de TI obsoletos
  • Malware y otro software/virus malicioso
  • Uso de redes no seguras (como Wi-Fi público)

Puede ser extremadamente difícil identificar qué salió mal. Es por eso que si no tiene un experto en seguridad de TI interno, es hora de traer a alguien para que lo ayude lo antes posible.

4. Póngase en contacto con una empresa de TI

Incluso si ha podido encontrar la causa, puede haber otras vulnerabilidades que se hayan pasado por alto. Al involucrar a una empresa de TI, no solo podrá confirmar cómo sucedió, sino que también podrá ofrecer asesoramiento y establecer medidas para evitar que el problema empeore. Y pueden ayudar a que los sistemas vuelvan a funcionar.

5. Restaurar sistemas y datos

Si no ha podido volver a la normalidad sin el apoyo de una empresa de TI, es hora de recuperar los activos perdidos en el incidente. Además de volver a poner los sistemas en línea, esto significa intentar restaurar los datos perdidos. Como este paso puede resultar en tener que borrar por completo los datos de la red o los dispositivos, es fundamental mantener siempre una copia de seguridad para limitar el impacto de la pérdida de datos.

6. Evaluar si es posible hacer negocios

Incluso una vez que se haya identificado e investigado el incidente y que los sistemas vuelvan a funcionar, es posible que no pueda volver a la normalidad de inmediato.

Según la gravedad de la infracción, es posible que los sistemas o sitios web deban permanecer fuera de línea. O podría ser que el software utilizado en el funcionamiento diario de la empresa no esté disponible. Si la infracción fue el resultado de una actividad delictiva, como el robo de un dispositivo, la acción maliciosa de un empleado o un pirateo, será necesario contactar a las autoridades.

7. Póngase en contacto con la policía

Los delitos cibernéticos deben informarse a las fuerzas del orden público locales, de la misma manera que informaría cualquier delito contra su empresa. Sin embargo, muchas pequeñas empresas no saben que deben comunicarse con la policía, y solo el 15% completa este importante paso en el proceso de recuperación.

Las organizaciones pueden estar preocupadas por las repercusiones de involucrar a las fuerzas del orden, pero si los datos de los clientes están involucrados, mostrar que su negocio se dedica a rastrear a los perpetradores puede prevenir una crisis de relaciones públicas más adelante.

8. Contrate una empresa de comunicación de gestión de crisis o relaciones públicas

Algunas grandes marcas no se recuperan por completo de las violaciones de datos, en parte debido al daño a la reputación causado por la gestión ineficaz de una crisis. Una respuesta oportuna, bien elaborada y transparente muestra que la empresa reconoce el incidente, que se están tomando medidas para encontrar una solución y que las líneas de comunicación están abiertas para que cualquier persona afectada pueda ponerse en contacto.

9. Mantenga informados a sus clientes y reguladores

Con un experto en gestión de reputación a bordo, estará mejor equipado para correr la voz de una manera que minimice el impacto en su negocio y mantenga el control de la narrativa.

Esto podría significar contratar más personal para brindar apoyo a los clientes interesados, así como ofrecer monitoreo de crédito de forma gratuita a los afectados si la información financiera se ve comprometida.

10. Aprende de los errores del pasado

El paso final es revisar la eficacia con la que se implementó el plan de recuperación de riesgos y aprender de él.

Esto significa identificar lo que podría haberse hecho para prevenir el incidente en primer lugar y actualizar su plan de riesgos para reducir la posibilidad de que ocurran en el futuro.

También es un buen momento para considerar la actualización de las políticas sobre la seguridad de los datos, incluida la capacitación del personal, garantizar que todos los sistemas y el software se mantengan actualizados y realizar pruebas de estrés periódicas para detectar cualquier vulnerabilidad en la seguridad de TI antes de que pueda ser explotada.

Republicado con permiso. originales aquí.

Imagen: Depositphotos.com

Más en: Contenido del canal del editor