La seguridad digital puede ser una preocupación posterior a un ataque, pero para ese momento usted o su empresa pueden haber perdido información clave o su reputación. Por eso es ideal que la conversación y las acciones para asegurarse empiecen desde ahora.

Se consideran como ataques cibernéticos desde la obtención de información personal para fraudes financieros, hasta la denegación de acceso a los servidores de una compañía para paralizar sus actividades.

Para Alfonso Chacón, gerente de Placement y Líneas Financieras, de Willis Towers Watson, “personas del común, grandes empresas, sistema financiero y hasta gobiernos pueden ser víctimas. Malware, Phishing, Ransomware, virus informáticos, ataques de rechazo de servicio, suelen ahora ser palabras que se suman a nuestro diario vivir y a las que debemos prestar atención para no llegar a ser víctimas”.

No sobran consejos como encriptar toda la información que la organización considera sensible, tener sistemas de protección actualizados y efectivos, contar con contraseñas complejas que combinen letras, números, mayúsculas y minúsculas.

También se recomienda no abrir correos electrónicos o archivos adjuntos cuando dude del remitente, no acceder a redes públicas para hacer compras online.

¿Qué hace ante un ataque?

Determinar el alcance de la infección, en este paso, la rápidez de reacción es sumamente importante. Si previamente se tomaron los recaudos necesarios y se invirtió en el desarrollo de sistemas de gestión de contingencias, se puede lograr una rápida respuesta a ciertas preguntas, como por ejemplo: ¿qué sistemas han sido comprometidos y de qué manera?, ¿la infección se limita a un único equipo o subred? ¿se han filtrado datos sensibles? ¿se trata de datos corporativos, o de datos privados de los empleados o clientes?

Continuidad del servicio

Si la fuga de información compromete a los empleados o usuarios finales, se deberá alertar y aconsejar a los mismos para que estén al tanto de cualquier movimiento extraño que puedan apreciar sobre sus datos.

Si algún equipo físico resultó severamente comprometido, deben ponerse en marcha procesos de activación de recursos de respaldo, a fin de mantener el servicio al cliente. Por ello, resulta importante contar con una planificación de defensas contra ataques a la disponibilidad y con un procedimiento de acción definido a nivel organizacional.

Contener la infección

Esto comienza con el aislamiento de los equipos comprometidos. La suspensión de los segmentos de red, evita que la infección continúe propagándose a través de la red corporativa, e interrumpe cualquier conexión que pueda haberse establecido con el atacante para el robo de información.

Resulta crucial la implementación de una solución de seguridad corporativa integral. Ésta permitirá bloquear los estragos que intente causar cualquier agente malicioso que haya logrado saltar las barreras de defensa.

Eliminar vector de ataque

La remoción de la pieza maliciosa implica un análisis minucioso del código para comprender su funcionamiento. Las soluciones antivirus dan soporte a estas actividades, permitiendo la automatización de la desinfección y el ahorro de tiempo en el proceso de respuesta.

Si los atacantes no son erradicados de la red, pueden retomar sus actividades fraudulentas sobre los equipos infectados a través de otro vector de ataque, por ello es importante aislar la falla y eliminarla del sistema. Por último, se debe fortalecer el análisis de los paquetes que transitan la red para evitar que otros equipos sean infectados y cambiar las contraseñas en las redes corporativas.

Aprender de errores

Realizar una profunda investigación de lo acontecido, ayuda a mejorar los procesos dentro de la organización. La eliminación de vulnerabilidades, brinda la oportunidad de fortalecer el perímetro de redes empresariales, identificando otros potenciales puntos de acceso al sistema que antes no habían sido considerados dentro del abanico de vectores de ataque.

Seguro contra ataques cibernéticos

Contar con un seguro de riesgos cibernéticos amortiza los costos que pueden presentarse ante un ataque. ¿Qué seguros existen para estos ataques y que cubren?

En Colombia, se comercializa un seguro que cubre el daño o perjuicio por el cual resulta responsable, incluyendo honorarios de abogados, costos de cauciones y otros gastos incluyendo los generados por una investigación de un ente regulatorio; además, se ha estado consolidando este producto para amparar las pérdidas propias en los que incurra un asegurado por un ataque de esta índole, costos asociados como los gastos de investigación, peritaje, el de notificación y monitoreo.

Es importante tener en cuenta las obligaciones que tiene el responsable ante terceros y el tratamiento de la información tanto personal como corporativa.

Tomado de vanguardialiberal.com