¿Es posible minimizar los efectos de un ciberataque? ¿Qué hacer si sucede?

Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos años vemos cómo la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero.

Ante este contexto, la empresa S2 Grupo,especializada en ciberseguridad y gestión de sistemas críticos, ha asegurado que en los próximos años el 99% de las entidades, en un momento u otro con mayor o menor impacto, serán víctimas de la ciberdelincuencia. Junto a esto, ha destacado que las principales consecuencias de un ciberataque para las compañías están siendo junto a pérdidas anuales de millones de euros un gran impacto negativo contra su reputación corporativa, lo que afecta incluso a la continuidad de sus negocios.

“¿Es posible minimizar el impacto de un ciberataque? La respuesta es Sí. Si hemos trabajado antes y hemos hecho los deberes. La concienciación es la mejor forma de prevención. Y el primer paso es reconocer que todos somos susceptibles de poder caer en las redes de la ciberdelincuencia. Actualmente, las compañías temen más este tipo de ataques que un robo físico. Desgraciadamente, hemos experimentado cómo las dimensiones de un ataque online son realmente devastadoras en algunos casos”, ha declarado José Rosell, socio-director de S2 Grupo.

“Todas las entidades y organizaciones necesitan tener establecido un procedimiento de gestión de ciberincidentes. Esto es esencial. Desde S2 Grupo es siempre el primer paso que llevamos a cabo con nuestros clientes. Un ciberataque puede poner al límite las compañías, por eso debemos tener la hoja de ruta establecida con anterioridad para no tener que improvisar cuando vivimos una situación tan complicada y estresante que, en algunos casos, impide hasta seguir ofreciendo el servicio de la compañía. Sólo tenemos que imaginar su alcance si esto sucede en una entidad bancaria o en una empresa eléctrica, por ejemplo”, ha afirmado Miguel A. Juan, socio-director.

Expertos de S2 Grupo han insistido en la importancia de la prevención y, en este aspecto, han destacado que otro punto clave es la realización de un plan de contingencia (información de la red actualizada, inventario de equipos, listado de responsables de la organización con sus teléfonos actualizados, una persona que tenga toda la información de lo que ha pasado, etc.) y de un proyecto ForensicsReadiness. Éste consiste en la preparación de todo lo necesario (logs, información esencial, etc.) para poder realizar un análisis forense en caso de ciberataque, esclarecer los hechos con rapidez y actuar con la mayor celeridad y efectividad posible para erradicar el incidente ya que, en estos casos, el factor tiempo es crucial.