¿Qué hacer si mi empresa fue víctima de un ataque informático?

Publicado el 11 diciembre 2020 por Adenfranz

Para 2021, se estiman pérdidas de US$2000 billones a nivel mundial para las empresas por casos de ataques informáticos. ¿Fuiste víctima de uno? ¿Qué puedes hacer? Descúbrelo.

Todos sabemos que levantar un negocio o una pequeña empresa es un esfuerzo enorme,  tanto de tiempo, como de recursos. Y como estamos envueltos en la era digital algo imprescindible para conseguir más ventas es contar con un sitio web.

Sin embargo, cuando se tiene un sitio web, hay varios factores que son importantes y uno de ellos es la seguridad, ítem al cual los emprendedores, por lo general, no le ponen la suficiente atención. Error. Esto podría significar un sinfín de pérdidas que a la larga podrían ser mucho más costosas que la de invertir en seguridad.

Por lo mismo es que te aconsejamos poner énfasis en este aspecto, una vez que tengas el sitio web de tu negocio. Pero si ya lamentablemente fuiste víctima de un ataque informático, queremos darte algunas luces de cómo actuar en estos casos.

Inspeccionar los elementos afectados

Debes revisar cada uno de los elementos que pudieron verse perjudicados por el virus o ataque informático, ya que así podrás evitar que el daño se expanda. Lo realmente importante de esto, es poder determinar qué elementos estuvieron en contacto con el virus para no propagar el contagio a los elementos en buen estado.

Aquí hablamos de aplicaciones, bases de datos, servidores y mucho más. Sabemos que no siempre es fácil aplicar esto, puesto que la continuidad operativa también es vital para el negocio, pero es una tarea importante si se quiere desechar el virus en un 100%.

Conseguir ayuda profesional digital para evaluar daños

Tal como en cualquier ilícito, hay rastros que dejan los delincuentes y es crucial que un experto revise la evidencia digital y aplique un correcto tratamiento. Los forenses informáticos pueden recuperar contraseñas y archivos eliminados, que pueden ser fundamentales para tu empresa.

Asimismo, pueden analizar estructuras internas de archivos y pueden elaborar una línea cronológica de sucesos y eventos que pueden llegar a dar con los responsables del delito. En este caso es conveniente llamar a la Brigada Investigadora del Cibercrimen de la PDI.

Si la web de tu pyme se ha visto afectada, entonces es bueno bajar el sitio de Internet, mientras se realiza esta investigación y poner un mensaje que señales una actualización de la página.

Checkear si ha existido fuga de datos

Si tu empresa utiliza soluciones en la nube o cloud, existe una posibilidad de que el servidor se encuentre fuera del edificio de trabajo. Si es así, es importante chequear esta máquina para intervenir y cerciorarse de que no hubo alguna infección  y alguna pérdida de datos relevantes.

Buscar algún tipo de registro o hacer un monitoreo de la empresa

Para extraer conclusiones más concretas respecto a este hecho, es vital contar con un registro detallado de lo que hizo todo el equipo de trabajo durante la jornada del ataque informático. Si se cuenta con un sistema que ayude en este sentido, sería ideal, ya que así se pueden recoger lo datos ligados al incidente, los cuales se podrán revisar con mayor detenimiento, con las horas de cada anomalía detectada.

Hacer un seguimiento adecuado al incidente

Cuando existe más de un elemento en juego, es necesario realizar cuestionaros, interrogatorios y brindar instrucciones para que todos los subordinados participen. Todos los componentes son verosímiles en las etapas de ciberdelito y son fundamentales para esclarecer lo que ocurrió.

¿Qué hacer para que no vuelva a pasar?

Ya con la lección aprendida, no queda más remedio que tomar medidas para evitar pasar por situaciones similares. ¿Cómo cuáles?

  • Cuidar la continuidad operativa de la empresa: Es bueno implementar herramientas de seguridad que resguarden la disponibilidad, confidencialidad e integridad de la información, permitiendo resguardar la inteligencia de los sistemas. Haz respaldos periódicos de los sistemas y datos, en caso de sufrir estos percances.
  • Capacita a los encargados de cada área: Todos deben tener claras sus funciones, entendiendo que la mayoría no comprende tecnicismos para hacer frente a la amenaza. Para prevenir, es vital que los trabajadores sepan cómo reaccionar ante un evento de estas características y reducir los efectos entre que aparece una anomalía y las consecuencias de ella.

Según estimaciones, para el año 2019 las pérdidas de las empresas debido a ataques informáticos ascenderían a US$2000 billones, por lo que es bueno tomar medidas ahora, para no sufrir en el futuro.

Sabemos que el negocio es algo de valor vital para un emprendedor, y por lo mismo queremos ayudarte a que lo cuides como se merece. La seguridad es fundamental, por lo que un óptimo web hosting es crucial para proteger tu información y datos y así puedas dedicarte de lleno, es sacar adelante tu proyecto.

La entrada ¿Qué hacer si mi empresa fue víctima de un ataque informático? se publicó primero en Hosting y Dominio | Sitio sobre Web Hosting en Chile.