El Centro de Estudios Internacionales y Estratégicos de EE.UU. notificó hace unas semanas de que las pérdidas por incidentes relacionados con el cibercrimen superaron los 945.000 millones de dólares estadounidenses en 2020 solo en ese país, prácticamente el doble que en 2018. Si a estas cantidades agregamos las pérdidas ocasionadas por daño reputacional, las menguas debidas a una crisis informática pueden superan sobradamente los 2 billones de dólares estadounidenses. En España, conforme el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guarda Civil, en los últimos 4 años, los ciberdelitos han crecido un 135%.

Cuando ocurre un accidente que afecta a las infraestructuras técnicas, lo más conveniente, conforme los especialistas, es sostener la calma y seguir con el plan de continuidad de negocio, en el caso de que exista, puesto que el protocolo de actuación va a venir definido en ese plan. Conforme Soler GDI, gabinete dedicado a la administración de crisis informáticas, en el caso de que no exista un plan de continuidad, se deben tomar resoluciones estratégicas a lo largo del proceso de crisis, con lo que es indispensable contar con profesionales dispuestos para solucionar cada situación.

«En una crisis informática en muchas ocasiones se pierden los papeles y se actúa de forma precipitada, lo que provoca no solo que las consecuencias se agudicen sino los resultados finales no sean los deseados», asevera José María Soler, directivo general de Soler GDI. «Por eso, ante cualquier incidencia, por muy pequeña que sea, que pueda inducir a una disrupción en los sistemas tecnológicos de la organización, hay que actuar con la cabeza fría y rodearse de especialistas que tengan la experiencia y la capacidad precisas para resolverla provocando el menor impacto en el negocio». En este sentido, la firma ha compendiado los mayores fallos que se cometen tras padecer una crisis informática.

No borrar las patentizas
«Nunca se debe restaurar una backup sin haber salvado todas y cada una de las pruebas de la crisis», recuerda Soler. Y es que estas piezas pueden asistir a conocer mejor el género de ataque que se ha sufrido y, así, estar mejor preparados en el futuro para eludir sus efectos. Además de esto, no se debe olvidar la información básica sobre el accidente o bien no sostener la cadena de custodia. Esto es preciso a fin de que las autoridades eficientes puedan buscar a los culpables y llevarlos frente a la justicia es preciso extraer todas y cada una de las pruebas con arreglo al procedimiento forense.

Meditar que no te volverá a pasar
Conforme una investigación de CrowdStrike, 7 de cada diez empresas que experimentan una intrusión vuelven a padecer un ataque, con lo que es indispensable examinar si existen variables, técnicas o bien humanas, que pueden provocar que el accidente se repita. Además de esto, es esencial que una vez restaurado, el sistema se sostenga en cuarentena a lo largo de un tiempo para eludir que amenazas ocultas pasen desapercibidas.

No estar al corriente de tu situación
Muy frecuentemente, el descontrol sobre las infraestructuras tecnológicas de la compañía es tal que pasan meses antes que se descubra el ataque, lo que complica después la resolución y la restauración de los activos.

Formatear para suprimir
Formatear los sistemas no solo nos va a hacer perder la información guardada, muy frecuentemente sensible o bien indispensable para la actividad empresarial, sino se borrarán asimismo las patentizas del ataque y no se va a poder ni prosperar la protección, ni la contestación ante posibles nuevos ataques mas tampoco se va a poder demandar nada al borrar todas y cada una de las patentizas del ataque.

Obviar los protocolos
En ocasiones, por puro desconocimiento de los planes establecidos no se prosiguen los protocolos y se cometen fallos fatales para la continuidad del negocio. En un caso así, contar con certificaciones como ISO 22301 puede asistir a solucionar estos enfrentamientos.

No informar a los usuarios de la brecha
No informar a los usuarios perjudicados de una brecha de seguridad o bien de un ciberataque. En caso de que se padezca un ataque en el que se deje al descubierto información personal de clientes del servicio o bien usuarios, la compañía perjudicada tiene la obligación de informar de manera inmediata a los perjudicados a fin de que tomen sus medidas (como alterar la clave de acceso de acceso a los servicios perjudicados) y limitar los daños.

Meditar que lo pueden solucionar solos
Quizá el fallo más grave: meditar que se puede solucionar sin ayuda de profesionales. Las grandes empresas cuentan con equipos dedicados a la continuidad de negocio y a la seguridad mas la mayor parte de Pymes no pueden contar con estos recursos internos. En un caso así, ante cualquier crisis informática, es esencial contar con asociados de confianza que puedan asistir a solucionar el inconveniente con la menor incidencia posible en el negocio.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *