Saber cómo actuar ante ciberataques es fundamental para nuestra empresa. En este post explicaremos paso a paso cómo crear un plan de acción ideal para optimizar aún más la seguridad de los datos que gestionamos. Tanto los internos de nuestra organización, como los de nuestros clientes, ante cualquier ataque informático eventual. Entre otras acciones, es importante revisar constantemente los programas y el antivirus que usamos.
Delincuencia cibernética en la actualidad e importancia de saber cómo actuar ante ciberataques
Debido a la pandemia del Covid 19 que enfrenta el mundo desde 2020, los riesgos en la cadena de ciberseguridad de las empresas vienen experimentando un incremento considerable. Así lo revela uno de los reportes más recientes en esta materia, el Global Threat Landscape Report. Dicho estudio, realizado por Fortinet, indica que durante 2020 se superaron todas las estadísticas en cuanto a la detección de ciberataques y vulnerabilidades. Actualmente, ataques de phishing, archivos maliciosos enviados por email y ransomwares, lideran la lista de las principales amenazas de seguridad en la red.
Cabe mencionar la amenaza a la que se exponen los navegadores, routers domésticos y dispositivos móviles usados para el teletrabajo. Estos se han convertido en el blanco predilecto para los ataques de cibercriminales. Cuando ocurren este tipo de intrusiones es impostergable resolver el problema y asumir responsabilidades. Por ende, la mayor parte del trabajo de la gestión de ciberriesgos, pasa por mejorar la prevención y la detección.
¿Cómo actuar ante ciberataques, antes y después?
Todos los dispositivos conectados a la red y la información que gestionamos mediante ésta es vulnerable ante cualquier ciberataque. Es relevante destacar la advertencia del Instituto de Ciberseguridad de España (INCIBE). Este organismo recomienda que toda organización, independientemente de su tamaño y del nivel de dependencia tecnológica que tenga debe estar preparada para enfrentar estos incidentes.
En realidad, resulta imposible establecer una red totalmente inaccesible y un entorno digital totalmente seguro. Pero sí es factible poner en práctica una serie de acciones de prevención que nos permitan crear un ambiente complicado para los ciberdelicuentes.
Medidas preventivas en la organización
Para prevenir en mayor medida los ciberataques, el compromiso de los integrantes del equipo es clave. Si bien es crítico saber cómo actuar ante ciberataques, mejor es conocer cómo prevenirlos. En función de ello, es indispensable definir las buenas prácticas, las políticas y rutinas a implementar. Además de los soluciones tecnológicas de protección e instrumentos a incorporar. De esta manera, es factible transferir los riesgos y reducir la incidencia de estos ataques. Según el INCIBE, estos son algunos de los pasos más importantes para reforzar la prevención:
- Establecer políticas sobre el uso de los dispositivos de la empresa, bien sea en la oficina o mientras los colaboradores se movilicen o teletrabajen. Además es imprescindible implantar normas para el acceso remoto a equipos o servidores.
- Disponer un sistema de acceso limitado a la información. De modo que cada uno de nuestros colaboradores cuenten con los permisos necesarios para consultar y disponer de los datos que necesiten. Sería conveniente rastrear mediante este sistema tanto los accesos como las modificaciones a la información.
- Debemos asegurar el uso de contraseñas robustas e individuales. Es decir, aquellas que cambiamos con frecuencia y que no se comparten ni se reutilizan. Para poder ingresar a estos servicios críticos, deberemos estar protegidos por sistemas aún más sólidos de doble autentificación.
- Construir procesos tanto de formación como de educación, para que nuestros empleados estén al tanto de estos ciber-riesgos. Por ejemplo, inculcando que cualquier actividad en línea que esté fuera de la rutina o sea muy delicada esté autorizada únicamente por el responsable del área de ciberseguridad. Esto aplicaría a tareas como el envío de información clasificada.
- Realizar una extensión en el uso de acuerdos de confidencialidad que vaya más allá de la finalización del contrato laboral.
Backups y actualización de antivirus
- De igual forma, es prioritario poner en curso las políticas de uso y acceso a la información. Incluyendo las medidas para mantener la seguridad de esta. Adicionalmente, se deben crear buenas prácticas, para gestionar de forma rápida y efectiva la fuga de información.
- Crear copias de seguridad con frecuencia. Así como también efectuar test frecuentes para verificar que toda la información se encuentre correctamente almacenada. A fin de que pueda ser recuperada rápidamente en caso de que se presenten estos inconvenientes de seguridad.
- Por último, es preciso mantener actualizados todos los equipos, aplicaciones y soluciones antivirus. Al conservar programas desactualizados en nuestras unidades, la empresa será más vulnerable a este tipo de ataques.
¿Cómo actuar ante ciberataques con medidas preventivas legales?
En caso de que se presente algún ciberataque, las consecuencias legales para la organización pueden multiplicarse. Para ser más precisos, las brechas de seguridad pueden poner en riesgo los datos personales de nuestros clientes. Debido a eso, es necesario establecer medidas para garantizar el cumplimiento del RGPD de la Unión Europea. Al igual que su transposición a la legislación española contenida en Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
Detección
Detectar una fuga de información puede significar un momento crítico para nuestra empresa. Una gestión eficiente en la fase de detección de una amenaza informática supone una reducción considerable del impacto del ataque que pueda producir.
En consecuencia, los pasos principales en esta en esta fase son técnicos, pues será necesario contar con una monitorización constante de los sistemas; de esta forma, podremos identificar cualquier entrada sospechosa. Aparte de eso, es necesario tomar medidas tanto legales como organizativas:
Medidas de detección organizativa:
En este punto, es fundamental diseñar un protocolo interno de gestión del incidente. Inicialmente en el mismo debe definirse un gabinete de crisis u órgano decisorio de las medidas a adoptar. Este órgano debe estar formado por personas que tengan capacidad de decisión, que se encarguen de gestionar y coordinar la situación con criterio. Condición esencial para evitar consecuencias adicionales. Por tanto, sería ideal que los miembros de este comité tengan experiencia o conocimientos sobre cómo actuar ante ciberataques.
Medidas de detección legales:
Sin menoscabo de las obligaciones establecidas en el Reglamento General de Protección de Datos, es recomendable registrar todas las incidencias o brechas de seguridad. Estas deben relacionarse en el documento de seguridad creado, desarrollado y actualizado constantemente por nuestra empresa. De tal forma que quede constancia del tipo de incidencia, el momento en que fue detectado y la persona que realiza la notificación. Por igual se identificará a la o las personas a quien (es) se notifica, los efectos derivados de la incidencia y las medidas correctivas aplicadas.
Recuperación
Cuando es detectado un acceso irregular en nuestros sistemas informáticos, es vital poner en marcha un plan organizado de recuperación. Cuya finalidad es restaurar nuestro sistema para dejarlo como estaba antes del incidente. Por ello, es necesario implementar medidas técnicas de rescate de la información. En particular, disponer de backups o copias de seguridad de los datos.
Entre las medidas organizativas que se pueden adoptar para la recuperación de los datos, nos encontramos con la elaboración de planes de continuidad del negocio. En ellos podemos contemplar aquellas situaciones excepcionales que los ataques informáticos puedan producir y que engloben distintas situaciones. Tanto el robo de la información como el bloqueo del sistema y hasta el de borrado de datos.
Respuesta
En el momento de sufrir un ataque informático, es momento de dar una respuesta al hecho que aconteció. No es sólo dar respuesta e información a nuestros clientes, sino que además debemos informar tanto a trabajadores como a terceros y además encontrarnos en predisposición de denunciar el hecho acontecido. Para conseguirlo, debemos poner en movimiento una estrategia de comunicación integral que englobe cada una de esas áreas, para minimizar la difusión de la información sustraída.
En Legal Veritas te asesoramos y proveemos herramientas para evitar y gestionar las consecuencias de ciberataques
En Legal Veritas estamos en capacidad de ofrecerte la asesoría legal más completa en materia de protección de datos. Esto incluye todo lo que tu empresa necesita para cumplir cabalmente con normativas como el RGPD, la LOPDGDD y la LSSI CE. Para este propósito, disponemos de profesionales altamente cualificados, así como de soluciones tecnológicas que facilitan el acatamiento de dichas legislaciones.
En relación al tema de este post, puedes consultarnos sobre cómo actuar ante ciberataques y cómo evitarlos, con apoyo en las leyes vigentes. Asimismo, prestamos servicios esenciales como:
- Adaptación de tu Web y eCommerce a la protección de datos.
- Análisis y borrado de metadatos confidenciales de tu web.
- Asignación de un Delegado de Protección de Datos (DPO), externalizado.
- Desarrollo del canal ético y de denuncias.
- Evaluación de impacto y análisis de riesgos.
- Hacking ético.
¿A qué esperas? ¡Contacta con nosotros para blindar legalmente tus canales online!
Deja una respuesta