0 Shares 390 Views 1 Comments

Ocho errores que cometen las empresas tras sufrir una crisis informática

15 enero, 2021
390 Visualizaciones 1

Borrar evidencias o no mantener debidamente la cadena de custodia en un ciberataque  dificultan la recuperación de la actividad de las empresas

El Centro de Estudios Internacionales y Estratégicos de  EEUU informó hace unas semanas de que las pérdidas por incidentes relacionados con  el cibercrimen superaron los 945.000 millones de dólares en 2020 sólo en ese país, casi  el doble que en 2018. Si a estas cifras añadimos las pérdidas causadas por daño reputacional, las mermas debidas a una crisis informática pueden superan con creces los  dos billones de dólares. En España, según el Departamento de Delitos Telemáticos de la  Unidad Central Operativa de la Guardia Civil, en los últimos cuatro años, los ciberdelitos han crecido un 135%. 

Cuando ocurre un incidente que afecta a las infraestructuras técnicas, Soler GDI, gabinete  especializado continuidad de negocio y gestión de crisis informáticas, recomienda, ante  todo, mantener la calma y continuar con el plan de continuidad de negocio, en caso de  que exista, ya que el protocolo de actuación vendrá definido en ese plan. En caso de que  no exista un plan de continuidad, se deben tomar decisiones estratégicas durante el  proceso de crisis, por lo que es imprescindible contar con profesionales preparados para  resolver cada situación. 

En una crisis informática muchas veces se pierden los papeles y se actúa de forma  precipitada, lo que provoca no sólo que las consecuencias se agraven sino que los  resultados finales no sean los deseados”, afirma José María Soler, director general de  Soler GDI. “Por eso, ante cualquier incidencia, por pequeña que sea, que pueda inducir a una disrupción en los sistemas tecnológicos de la organización, hay que actuar con la  cabeza fría y rodearse de expertos que tengan la experiencia y la capacidad necesarias  para resolverla provocando el menor impacto en el negocio”.  

En este sentido, Soler GDI ha recopilado los mayores errores que se cometen tras sufrir  una crisis informática: 

Borrar evidencias de los daños causados. “Nunca se debe restaurar una copia  de seguridad sin haber salvado todas las pruebas de la crisis”, recuerda Soler.  

Olvidar la información básica sobre el incidente o no mantener la cadena de custodia. Para que las autoridades competentes puedan buscar a los culpables  y llevarlos ante la justicia es necesario extraer todas las pruebas conforme al  procedimiento forense. 

Pensar que no va a volver a ocurrir. Según un estudio de CrowdStrike siete de  cada diez empresas que experimentan una intrusión vuelven a sufrir un ataque,  por lo que es imprescindible analizar si existen variables, técnicas o humanas, que  pueden provocar que el incidente se repita. Además, es importante que una vez restaurado, el sistema se mantenga en cuarentena durante un tiempo para evitar  que amenazas ocultas pasen inadvertidas. 

No saber siquiera que se ha sufrido un ataque. En muchas ocasiones, el  descontrol sobre las infraestructuras tecnológicas de la empresa es tal que pasan  meses antes de que se descubra el ataque, lo que dificulta después la resolución  y la recuperación de los activos. 

Formatear para eliminar el ataque. Formatear los sistemas no sólo nos hará  perder la información almacenada, en muchas ocasiones sensible o  imprescindible para la actividad empresarial, sino que se borrarán también las  evidencias del ataque y no se podrá ni mejorar la protección, ni la respuesta ante  posibles nuevos ataques pero tampoco se podrá reclamar nada al borrar todas las  evidencias del ataque.  

Obviar los protocolos marcados por el plan de contingencia. A veces, por  desconocimiento de los planes establecidos no se siguen los protocolos y se  cometen errores fatales para la continuidad del negocio. En este caso, contar con  certificaciones como ISO 22301 puede ayudar a resolver estos conflictos.  

No informar a los usuarios afectados de una brecha de seguridad o de un  ciberataque. En el caso de que se sufra un ataque en el que se deje al descubierto  información personal de clientes o usuarios, la empresa afectada tiene la  obligación de informar inmediatamente a los afectados para que tomen sus  propias medidas (como modificar la contraseña de acceso a los servicios  afectados) y limitar los daños.  

Y, por último, tal vez el error más grave: pensar que se puede resolver sin ayuda  de profesionales. Las grandes empresas cuentan con equipos dedicados a la  continuidad de negocio y a la seguridad pero la mayoría de pequeñas y medianas  empresas no pueden contar con estos recursos internos. En ese caso, ante  cualquier crisis informática, es importante contar con socios de confianza que  puedan ayudar a resolver el problema con la menor incidencia posible en el  negocio.  

Cualquier fallo en la protección e incluso en los procesos de recuperación, ya sean  debidos a la urgencia por volver a la actividad o a la escasa diligencia en la resolución del  conflicto, puede provocar no sólo que no se encuentre a los responsables del delito, sino  que se pierda información para siempre o incluso que las compañías de seguros  desestimen los siniestros por negligencia. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

WatchGuard extiende su portfolio de Secure Wi-Fi, la respuesta más contundente a las amenazas inalámbricas
Actualidad
6 compartido1,240 visualizaciones
Actualidad
6 compartido1,240 visualizaciones

WatchGuard extiende su portfolio de Secure Wi-Fi, la respuesta más contundente a las amenazas inalámbricas

Aina Pou Rodríguez - 7 septiembre, 2020

La superposición de WatchGuard WIPS puede proteger los sistemas Wi-Fi de la competencia de las principales amenazas inalámbricas  WatchGuard® Technologies informa…

Hewlett-Packard Enterprise, Acor, Aenium Engineering y Queserías Entrepinares ganadores de los III Premios de la Industria de ingenierosVA
Eventos
12 compartido1,108 visualizaciones
Eventos
12 compartido1,108 visualizaciones

Hewlett-Packard Enterprise, Acor, Aenium Engineering y Queserías Entrepinares ganadores de los III Premios de la Industria de ingenierosVA

Vicente Ramírez - 4 noviembre, 2019

  María de la Paz Robina, Directora General de Michelin España Portugal es nombrada colegiada de honor y Emilio Pérez…

El Centro de Control de Galileo podría desarrollarse desde la futura sede de GMV
Actualidad
10 compartido2,393 visualizaciones2
Actualidad
10 compartido2,393 visualizaciones2

El Centro de Control de Galileo podría desarrollarse desde la futura sede de GMV

Vicente Ramírez - 24 julio, 2018

La compañía adquiere en el parque tecnológico de Madrid, un espacio con capacidad para más de 350 empleados que además…

Un comentario

  1. Muchas veces los ejecutivos no entienden la importancia de tener un equipo de seguridad que pueda hacerle frente a las crecientes amenazas que hay hoy en día. Nada es tan simple como una simple actualización de software, y si las empresas captaran el mensaje de invertir en su propia protección, estarían asegurando la protección de toda su información, que al ser expuesta, puede causar problemas serios. Buen post.

    Reply

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.