Qué hacer en caso de ciberataque
[toc]
Cómo reaccionar ante los ciberataques
Como expertos en mantenimiento informático, sabemos que ya no es ciencia-ficción ni una amenaza potencial, es una realidad que está aquí, causando graves daños a empresas e instituciones de todo el mundo. Los ciberataques masivos son una nueva situación a la que se debe hacer frente con todos los medios y defensas. La ciberseguridad es una necesidad a partir de ahora, con un enfoque nuevo que permita dar respuesta a estos ataques desde todas sus perspectivas, para salvaguardar la posibilidad de filtrar o acceder a datos de la empresa, entidad o institución.
Reacciones en cuanto se detecta el ataque
Cuando se detecta un ataque, inmediatamente se debe poner en marcha el correspondiente protocolo que se inicia con la salvaguarda de las pruebas por parte del equipo especializado en terrorismo informático, así como con la evaluación de las dimensiones y alcance del mismo. Esta primera fase requiere asimismo una coordinación con otros departamentos, jurídico, financiero, comercial, comunicación y marketing, equipo directivo, incluidos si procede proveedores, accionistas, socios que asesoren sobre los efectos inmediatos y las consecuencias derivados de esta pérdida de datos y de información sensible y relevante.
Las organizaciones además de documentar la respuesta ante estos ataques e incidentes deben apoyarse en tecnologías de protección permanentemente actualizadas, desinfectando los equipos, lo que reportará una minimización de los riesgos y permitirá retomar el control.
Tener previsto un plan de acción
Ante la posibilidad de un ciberataque no se debe improvisar, se debería tener previsto un plan de choque contra estos incidentes, que defina claramente los pasos a seguir y la respuesta más adecuada. En caso de que el ataque aún persista, el plan de choque contemplará la posibilidad de interrumpir los sistemas informáticos en red y limpiar los que hayan sufrido infección por el ciberataque, comprobando que se eliminan los archivos y documentos afectados.
A continuación se verificará de dónde se han perdido datos con un análisis minucioso que evalúe el alcance de la pérdida de la información y muy importante, evaluar qué sistemas de seguridad fallaron o no funcionaron adecuadamente, pasando a continuación a restablecer los sistemas y recuperar la totalidad de los datos.
En esta fase el equipo encargado de hacer frente a la situación deberá igualmente ponerse en contacto con sus proveedores de seguridad informática que orientarán e informarán sobre aspectos técnicos que se deben aplicar o revisar, y por supuesto, también informar y en su caso denunciar ante las autoridades de seguridad pública la vulneración de sus sistemas informáticos internos.
Si el ataque se ha producido en instituciones o empresas de la Sanidad pública, como ha ocurrido recientemente en Reino Unido, o del financiero, donde se ven comprometidos datos muy sensibles y que implica directamente la legislación sobre protección de datos, es de gran importancia la rapidez de las comunicaciones e información a los medios que conforman la opinión pública, documentando todo lo posible el alcance de la situación y qué tipo de datos se han sustraído, el momento en que se ha producido, y si está controlado.
Es muy importante actuar con rapidez y transparencia que genere confianza en estos casos que pueden trascender y comprometer la intimidad de muchos sectores sociales.
Ransomware es un tipo de virus malicioso que se inicia por errores de usuario al entrar en sitios que alojan códigos infectados. Su propagación es mediante vinculaciones falsas a organizaciones o empresas, o mediante redes y archivos compartidos con los que consiguen disponer de claves de acceso para descargarse, causando pérdida de datos y daños de todo tipo en el sistema informático al que tratan de secuestrar.