915 792 426 - 689 888 537

Blog

ACTUALIDAD
ciberataque
25 Jul 2018

¿Qué podemos hacer ante un ciberataque?

/
Publicado por
/
Comentarios0
/

España se sitúa como el tercer país del mundo que más ataques informáticos recibe, según una serie de datos recopilados por organismos oficiales. ¿Piensas que tu empresa está preparada para soportar un ciberataque?

Lo más importante, y fundamental, es contar con un plan de protección de ciberataques. Este plan debe abarcar desde el momento previo, hasta después de dicho ataque

En la mayoría de casos los planes de seguridad informática están divididos en cuatro fases: prevención, detección, recuperación y respuesta.

Fases de protección ante un ciberataque

Prevención

Actualmente, es prácticamente imposible evitar un ataque informático, pero sí que podemos tomar una serie de medidas que neutralicen o minimicen las consecuencias del mismo.

En The Security Sentinel coincidimos con el resto de expertos en ciberseguridad en que es altamente recomendable contar con un manual de medidas preventivas. En dicho manual se deben recoger una serie de prácticas sobre cómo actuar ante la fuga de información, la definición de las políticas de seguridad o los sistemas de control de acceso.

La formación de los empleados es de gran importancia. Estos suponen la vía de entrada del 80% de los ataques informáticos a empresas. En The Security Sentinel somos conscientes de ello, por ello ofrecemos una serie de cursos impartidos por grandes profesionales de la ciberseguridad.

Detección

Es en esta fase donde tiene una mayor importancia la estrategia de seguridad informática. Esta estrategia debe tener definidos claramente los pasos a seguir en caso de amenaza, cómo minimizar efectos, etcétera.

La etapa de detección es la etapa más crítica y dependiendo cómo se gestione el ataque, se podrá reducir el impacto en la actividad de la empresa o entidad afectada.

Además, este es el momento de informar a todos los usuarios para que sigan el protocolo establecido.

Recuperación

Hemos detectado que hemos sido víctimas de un ciberataque y sus efectos ya han sido eliminados de nuestro sistema informático. Ahora es el momento de llevar a cabo el plan de recuperación, devolviendo nuestro sistema a la normalidad.

Para conseguirlo serán necesarias una serie de técnicas, como soluciones de backup, copias de seguridad o programas de descifrados.

Como en cualquier momento difícil dentro de la empresa, se deben sacar conclusiones y extraer todos aquellos aspectos mejorables para evitar que se vuelva a repetir una situación similar.

Respuesta

Una vez solventado el problema, será el momento de informar de lo sucedido a los clientes y socios. Ellos tienen que conocer todo el alcance que ha tenido el ataque, porque puede ser que deban tomar alguna medida extra de seguridad.

Se debe tener en cuenta el nuevo Reglamento General de Protección de Datos. Este reglamento obliga a informar tanto a la Agencia Española de Protección de Datos como a todos los clientes de la violación de la seguridad de sus datos personales.