En palabras de Alejandro Villar, director de Cybersecurity & Technology Risk en Repsol, “la pregunta no es: «¿Me van a atacar?». Damos por sentado que vamos a ser atacados, así que la pregunta es: «¿Cómo vamos a reaccionar?»”. Esta cita, sacada del informe Panorama actual de la Ciberseguridad en España es un fiel reflejo de cómo deben plantearse la ciberseguridad las pequeñas y medianas empresas españolas.
En España, la gran mayoría de PYMES no se consideran susceptibles de sufrir un ataque informático, pues creen que no son un objetivo atractivo para los ciberdelincuentes. Esto hace que, según el informe anteriormente mencionado, casi 3 millones de empresas en España están poco o nada preparadas para hacer frente a un ataque por parte de hackers.
Y esto es un grave error, pues en el año 2018 las PYMES y los usuarios particulares fueron quienes más número de ciberataques sufrieron, con un total de 102.414 incidencias registradas. Y las cifras no dejan de subir año tras año.
Por ello es importante que se tomen las medidas necesarias para proteger una empresa de los ciberataques y, sobre todo, que se cree un Plan de Continuidad para saber cómo actuar en caso de que nuestra empresa vea interrumpida su actividad por un ataque. En este artículo te hablábamos sobre los pasos necesarios para construir un plan de continuidad, así que hoy vamos a centrarnos en qué errores evitar tras ser víctimas de un hacker.
Confiarse tras sufrir un ataque
Muchas empresas, tras sufrir un ataque cibernético, mejoran sus sistemas de seguridad por miedo a sufrir otro, pero después se relajan porque se creen a salvo con las mejoras implementadas. Y esto es un error, pues el mundo sigue evolucionando, nuestra empresa cambia y los hackers aprenden y encuentran nuevas puertas de acceso a nuestros datos.
Un ejemplo es el Internet de las cosas (IoT). Según un estudio de Extreme Networks de febrero de 2020, el 83% de las empresas de EMEA (Europa, Oriente Medio y África) están implementando en sus organizaciones el Internet de las cosas. De estas, un 70% de las empresas han reconocido haber sufrido un intento de hackeo de la red o de sus sistemas de información cuya puerta de acceso ha sido un dispositivo conectado a la red. Y lo más llamativo es que la respuesta de seguridad de más de la mitad de estas empresas se ha limitado a establecer una política de contraseñas.
Esconder el ataque
En ocasiones resulta tentador ocultar el ataque y fingir de cara al público que nada ha ocurrido, sobre todo cuando nuestra respuesta no ha sido del todo eficiente. Pero lo cierto es que la empresa está en la obligación de informar a los usuarios cuya información haya podido verse afectada para que tomen sus propias medidas de seguridad (cambiar la contraseña, revisar la integridad de sus datos, realizar una copia de seguridad de la información…).
Por otro lado, si tenemos un buen plan de continuidad de negocio implementado y hemos conseguido responder rápido al ataque informático, compartir con nuestros clientes o posibles clientes lo que ha ocurrido puede resultar beneficioso, pues la capacidad de gestionar una situación adversa mejora la imagen de marca y crea confianza y seguridad.
No recopilar datos ni analizar qué ha pasado
Cuando sufrimos un ciberataque en nuestra empresa es normal ponerse nervioso y querer solucionarlo todo cuanto antes. Y en muchos casos se corre el riesgo de que, para restablecer el servicio cuanto antes, se formateen los dispositivos sin llegar a saber qué es lo que ha ocurrido y cómo hemos sufrido el ataque.
Los ataques informáticos necesitan de un punto débil para entrar en nuestro sistema y, aunque nunca estamos seguros al 100%, sí que se puede llegar a conseguir un alto nivel de protección, pero para ello es necesario conocer a nuestro atacante y conocernos a nosotros mismos. Un ciberataque es una oportunidad de conocer cuáles son nuestros puntos débiles y debemos aprovechar para aprender de ellos: ¿es necesario dar formación sobre ciberseguridad a nuestros trabajadores para que no abran enlaces de procedencia dudosa o sepan reconocer un phishing? ¿Es necesario activar un sistema de doble validación para acceder al correo? ¿Debemos restringir el uso de pendrives en ciertos ordenadores con información delicada? Hay mil cosas que podemos aprender de un ataque cibernético y durante la crisis es importante recopilar todos los datos posibles para analizarlos después.
No solicitar la ayuda de un profesional
Otro error muy común a la hora de sufrir un ataque informático es no recurrir a una empresa experta en continuidad de negocio y protección frente a ciberataques. Muchos negocios se limitan a acudir a su informático de confianza para que les solucione el problema, pero los técnicos informáticos que arreglan ordenadores o instalan software no son expertos en ciberseguridad (tanto proactiva como recuperación) y no tienen los recursos necesarios para proteger tu empresa y conseguir que tu plan de continuidad de negocio sea el mejor.
Por ello, para protegerte frente a los hackers, nada mejor que contar con un equipo de profesionales como el de ValoraData. Protegeremos tus datos y, en caso de que tu seguridad se vea comprometida, sabremos exactamente qué pasos dar para que tu empresa vuelva a estar en marcha cuanto antes. Contacta ahora con nosotros y te asesoraremos en todo lo posible.