null

Ciberseguridad para pymes: una gestión ante incidentes profesional

 

En ciberseguridad solo existen dos tipos de empresas, las que ya han sido atacadas y las que que lo van a ser. Invertir en soluciones que ayuden a prevenir estos ataques y minimizar sus consecuencias sobre el negocio es más que necesario. Deloitte, en su informe 'Las principales preocupaciones del CISO. El estado de la ciberseguridad en el 2019', indica que las empresas españolas destinan únicamente un 8,5% de sus presupuestos de IT  a proteger sus infraestructuras informáticas y han hallado una relación directa entre el nivel de protección y seguridad adoptados y el número de ataques recibidos: a mayor protección, menor número de ataques recibidos.

Como hemos visto en la última década, los ciberataques pueden producirse de diferentes formas y perseguir objetivos distintos, pero lo que todos tienen en común es que acabarán afectando a tu negocio. Ya sea por la interrupción prolongada de la disponibilidad de tus sistemas informáticos, desvío o robo de importantes cantidades de dinero, la pérdida de confianza de tus clientes o las multas asociadas al incumplimiento de la normativa en materia de ciberseguridad y protección de datos.

Prepara la respuesta ante incidentes

Para evitar todas estas consecuencias negativas, tu organización debe ser capaz de responder de forma eficaz ante los incidentes de ciberseguridad que se puedan producir. Identifica el presupuesto y los recursos -también humanos- que son necesarios para implantar y mantener una respuesta ante incidentes adecuada a tu organización. Asegúrate de que todas tus políticas, procesos y planes cubren todos los riesgos posibles y cumplen los requisitos legales.

Lo principal es elaborar un Plan de Respuesta ante Incidentes que sirva como guía para detectar, responder y recuperarse después de un ataque. Este plan debe incluir el reparto de responsabilidades de los encargados de la gestión de incidentes de tu organización, ya sean recursos humanos propios o externos; un plan de continuación de negocio; una lista de las herramientas y soluciones disponibles para efectuar la respuesta; los procesos de recuperación de los datos más críticos o las comunicaciones que deben realizarse interna y externamente.

Un punto obligado para cualquier organización por pequeña que sea es asegurarse de instaurar un sistema de recuperación de datos para que, en caso de pérdida, se disponga de copias de seguridad de, al menos, la información más esencial para el negocio. Asegúrate de que tus sistemas de recuperación funcionan correctamente realizando pruebas regularmente.

La importancia de la formación

La formación continua de los encargados de tu ciberseguridad es esencial. Deben poseer tanto conocimientos técnicos como de negocio y estar al día sobre las nuevas técnicas de ataque más utilizadas. Además, es importante que reciban formación en el uso de las diferentes soluciones de ciberseguridad contratadas por tu organización.

No olvides que la mayoría de los ciberdelincuentes se aprovechan de los trabajadores para llevar a cabo su ataque así que asegúrate de que saben cuáles son sus responsabilidades y cómo pueden reportar un incidente o cualquier sospecha que puedan tener de forma inmediata.

Después de la recuperación de un incidente, no se acaba el trabajo. Debes elaborar un informe que describa todo lo que sucedió y cómo sucedió incluyendo los pasos dados y las decisiones tomadas. Sé crítico y analiza aquello que puede ser mejorado y mantén aquello que obtuvo buenos resultados. Identifica los puntos débiles de su gestión y busca soluciones para asegurarte una respuesta ante incidentes más eficaz la próxima vez. Recopila todas las evidencias de dicho incidente junto a las medidas de protección y de respuesta tomadas puesto que, en caso de haberse producido una fuga de datos de personales, tendrás que informar de ello a la Agencia Española de Protección de Datos que valorará si se han cometido infracciones e impondrá las sanciones correspondientes. Y recuerda, es importante denunciar, informar y difundir toda información que poseas sobre el atacante.