¿Cómo reaccionar ante un ciberataque?
Cuando se es víctima de un ciberataque, suele ser difícil adoptar las medidas adecuadas.
Robo de datos, robo de contraseñas, instalación de malware, intrusión en la red de la empresa, cifrado de copias de seguridad… Es imposible identificar el alcance de un ataque sin un análisis previo.
En este artículo, vamos a compartir algunas ideas para ayudarte a abordar de forma adecuada este momento.
Índice
Creación de una comité de cibercrisis
Al reunir a los miembros del comité de dirección y a los miembros del equipo informático, este comité de cibercrisis debe permitir lanzar acciones colectivas de forma concertada.
Las acciones a implementar son numerosas:
- Identificación de los recursos críticos que hay que proteger,
- Priorización de los servicios que se van a remontar,
- Gestión de la comunicación de crisis con los medios de comunicación, los socios y los clientes.
- El trabajo en equipo también ayuda a reducir el impacto de la emoción ante una situación de este tipo. Pocas personas pueden afirmar que permanecen impasibles cuando la mayor parte de su herramienta de trabajo ha sido cifrada por un ransomware.
Llamar a un profesional para que dirija el comité de cibercrisis
Es imprescindible recurrir a un profesional para dirigir el comité de cibercrisis.
Este último aportará sus conocimientos y su metodología de gestión de crisis.
Hay que tener en cuenta que durante los ataques de ransomware como WannaCry, este virus tenía la capacidad de moverse lateralmente de una máquina infectada a otra utilizando un fallo en el protocolo “SMB v2” de Microsoft.
Así, incluso los subcontratistas se vieron afectados por este ataque debido a una puerta de enlace abierta en la red de la empresa infectada.
No dudes en ponerte en contacto con nosotros para conocer nuestras ofertas de concienciación sobre ciberseguridad
Tener los medios adecuados según los tipos de ataques
Ransomware
De la familia de los malwares, este ransomware cifrará tu equipo y te pedirá un rescate, casi siempre en bitcoins.
Los ransomwares de nueva generación también tienen la capacidad de buscar los puntos de copia de seguridad y cifrarlos.
Estas son las primeras medidas que hay que tomar cuando se es víctima de un ransomware:
- Desconecta la red de la máquina para aislarla.
- Apaga el router utilizado por el equipo infectado.
- Comprueba que tu sistema de respaldo no haya sufrido ningún daño.
- Si está conectado a la red, desconéctalo.
- Identifica el origen del ataque.
- Vuelve a instalar los equipos.
Phishing o suplantación de identidad
El 91% de los ciberataques utilizan el correo electrónico como principal medio de infección.
La suplantación de identidad es la principal amenaza para las empresas españolas.
Ten en cuenta que un documento de identidad robado suele llevar a una vulneración del sistema informático.
Estas son las primeras acciones a aplicar cuando se es víctima de phishing:
- Identificar la cuenta comprometida.
- Modificar los accesos.
- Identificar el impacto (robo de datos confidenciales, fuga de datos de clientes, compromiso de la red, elevación de privilegios, ciberespionaje).
- Comunícate con los usuarios vinculados a esta cuenta para evitar cualquier intento de usurpación de la cuenta comprometida.
- Educa a tus empleados.
Fuga de datos.
Un fallo de seguridad suele conducir a una fuga de datos.
Debido a la aplicación del RGPD, la comunicación en torno a una fuga de datos está ahora legislada.
Estos son los pasos que hay que aplicar cuando se es víctima de una fuga de datos:
- Modificar el acceso a todas las fuentes de datos (revocar claves de API y tokens, cambiar contraseñas).
- Si no conoces el alcance de la fuga, llama a un profesional para que investigue.
- De acuerdo con el RGPD, hay que comunicar en un plazo de 48 horas este incidente a las personas y empresas afectadas.
- Realiza una auditoría de vulnerabilidad para identificar el origen de la fuga.
- Contacta con tu aseguradora.
¿Eres víctima de un ciberataque?
Informática Dos Hermanas ayuda a muchas pequeñas y medianas empresas de la provincia de Sevilla. Gracias a nuestra experiencia, nuestro equipo de expertos en ciberseguridad puede asesorarte y ayudarle en caso de ciberataque.