Mi empresa ha sufrido un ciberataque, ¿qué hago?

Datos, RGPD, Seguridad

Cualquier empresa puede ser víctima de ciberataque, por ello, las pymes cada vez están más concienciadas de que, incluir medidas de seguridad, ha de ser una prioridad en su estrategia de negocio. Sin embargo, si algo caracteriza a los ciberdelincuentes es su rapidez a la hora de encontrar vías de acceso a los sistemas de las empresas, a pesar de las medidas de seguridad que esta tenga establecidas. Es decir, que nadie está 100% libre de un ataque que ponga en peligro su negocio.

Nubelia les recomienda tener en cuenta las siguientes cinco practicas con el objetivo de estar preparados para hacer frente a los peores escenarios.

Tener un plan y hacer simulaciones

Lo primero para asegurar la continuidad de su negocio a la hora de recibir un ciberataque es tener un plan y ponerlo en práctica ya que, las personas en este tipo de situaciones están sometidas a mucho estrés, lo que impide que piensen con claridad. Es imprescindible tener un plan que contenga los procedimientos y las instrucciones que se deben seguir en caso de un ciberataque. Ensayarlo y hacer simulaciones son pasos claves para implementar con éxito este plan.

Coordinar al equipo de trabajo que hará frente al ciberataque

No solo están involucrados perfiles de TI y relacionados con la seguridad de la información: también lo estará el equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal. Entre todos deben dar una respuesta eficiente y coordinada no solo de cara a sus propios empleados sino también de cara a los clientes.

Contactar con terceras partes

Contactar con sus proveedores habituales de TI y seguridad y otros que puedan ayudarle,  así como notificar el suceso a las autoridades y fuerzas de seguridad nacionales.

Es preciso además reunirse con los responsables legales de la empresa y con expertos externos para evaluar las posibles implicaciones respecto a proveedores, clientes, accionistas…Hay que tener en cuenta, por otro lado, que la forma de comunicar un incidente de este tipo difiere según el sector y la criticidad de los datos afectados.

Transparencia y comunicación

Estos son dos requisitos indispensables tras un incidente de seguridad. El silencio solo genera incertidumbre y desconfianza y puede tener efectos tremendamente negativos en la imagen de la compañía. La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Estos tienen que conocer el alcance del incidente y si tienen que tomar alguna medida.

Formar a los empleados

Es de vital importancia que los empleados sepan como actuar al detectar un ciberataque, por eso las empresas deben formar a los empleados en ciberseguridad básica ya que en el 90% de los casos los ciberdelincuentes logran acceder o infectar nuestros equipos por un error humano.

 


 

Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398
Menú
0