Los ciberataques se producen a diario, pero la mayoría de las empresas no están preparadas para ellos. Estadísticas recientes sobre ciberseguridad muestran que 54% de las empresas no están preparadas para recuperarse de los ciberataques actuales. La razón es simple: la mayoría de los líderes de las organizaciones no creen que les vaya a pasar a ellos.
Pero la verdad es que cualquier empresa es un objetivo, y hay mucho en juego, especialmente ahora que vivimos en la "edad de oro" de los ciberdelincuentes y los hackers. Un ciberataque exitoso puede costar a una empresa millones de dólares, dañar su reputación e incluso poner vidas en riesgo. El coste medio de una violación de datos en 2022 es de 4,35 millones de dólares. Esto ni siquiera entra en las acusaciones penales que podrían producirse -como las que afectan al ex jefe de seguridad de Uber- por encubrimiento.
Alcance de la brecha: ¿Necesitará ayuda externa?
Dado que los fallos de seguridad son más o menos inevitables, su mayor preocupación debería ser cómo sobrevivir a un ciberataque. El primer paso en este proceso es evaluar los daños.
Determine el alcance de los daños y si puede gestionarlos internamente. Si no es así, empieza a solicitar ayuda externa.
Preguntas que hay que hacerse:
¿Se ven afectados los sistemas? ¿Cuántos?
¿Se ven afectados los usuarios? ¿A cuántos?
¿Están comprometidos los datos? ¿De qué tipo?
¿Están los datos encriptados?
Los primeros pasos reactivos consisten en hacer preguntas para hacer un análisis que permita identificar todos los daños. Sin embargo, también se puede ser proactivo.
Tener un plan de respuesta a incidentes cibernéticos
Se tarda una media de 207 días para identificar un ciberincidente. Debe tener un plan sobre cómo responderá cuando finalmente se produzca el incidente. Diseñe el plan para ayudarle a contener los daños, limitar la exposición de los datos sensibles y restablecer la normalidad de las operaciones lo antes posible.
Además, considere la posibilidad de seguir las mejores prácticas establecidas para la respuesta a incidentes, como las de GDPR o NYDFS. Esto aumenta las posibilidades de sobrevivir a un ciberataque. He aquí una visión general de cada marco.
Requisitos de ciberseguridad del GDPR
El Reglamento General de Protección de Datos (RGPD) es un conjunto de normas que se aplican a cualquier empresa que procese los datos personales de los ciudadanos de la UE, independientemente de dónde se encuentre la empresa.
Según las directrices de respuesta a incidentes del GDPR, su empresa debe notificar a la autoridad de supervisión pertinente sobre un ataque en un plazo de 72 horas de conocerlo. Si envía la notificación más tarde de las 72 horas, debe tener una buena razón para el retraso.
La notificación debe contener detalles sobre el incidente, los datos implicados y el número de personas afectadas. También debe incluir la información de contacto de alguien dentro de la empresa que pueda proporcionar más detalles.
Su notificación también debe indicar las probables repercusiones de la violación de la seguridad y cómo piensa contener sus efectos negativos. Si no puedes reunir toda esta información de una vez, el RGPD dicta que la proporciones por partes.
Si el incidente pone a alguien en alto riesgo, su empresa debe notificarlo a las víctimas lo antes posible. Un incidente es de alto riesgo si puede provocar desventajas económicas y sociales, como el robo de identidad, que ocurre cada 22 segundos.
Requisitos de ciberseguridad del NYDFS
El Departamento de Servicios Financieros de Nueva York (NYDFS) ha publicado su propia normativa para las instituciones financieras autorizadas por el Estado de Nueva York cuyos activos superan los 8,8 billones de dólares. Entre estas instituciones se encuentran compañías de seguros, bancos, agencias de calificación crediticia, empresas de moneda virtual y cooperativas de crédito.
Las directrices exigen que todas las entidades cubiertas envíen una notificación al superintendente en un plazo de 72 horas de un evento de ciberseguridad. El NYDFS define los eventos de ciberseguridad como aquellos que actúan o se infiltran en los sistemas de información o en sus datos almacenados.
Su organización debe informar de tales intentos, incluso si no tienen éxito, siempre que el acceso no autorizado a los sistemas pueda perturbar y hacer un uso indebido de la información.
Envíe una notificación si el suceso puede interrumpir su funcionamiento normal. Informe del mismo a un organismo gubernamental o a cualquier otro organismo de supervisión.
El NYDFS insiste en que se informe de los intentos fallidos porque plantean graves problemas. Informar de estos sucesos es especialmente necesario si no son rutinarios. Sin embargo, es su responsabilidad juzgar qué ataques infructuosos son lo suficientemente graves como para informar y cuáles no.
Cómo recuperarse de un ciberataque
Una vez que se haya enfrentado a las consecuencias iniciales y haya puesto en marcha el plan de respuesta adecuado, debe centrarse en cómo recuperarse del ciberataque. Esto incluye averiguar qué ha ocurrido, cómo evitar que se repita y cómo restaurar los datos perdidos.
El primer paso: evaluar los daños. Su equipo de TI debe contabilizar todo lo que se ha perdido o destruido, los sistemas afectados y la duración del ataque. Esta información le ayudará a determinar el alcance de los daños y lo que su empresa debe hacer para solucionarlos.
A continuación, hay que determinar cómo se produjo el ataque. Concéntrese en rastrear el origen del ataque e identificar cualquier vulnerabilidad explotada.
Avanzar
Una vez que sepas cómo se produjo el ataque, puedes tomar medidas para evitar que se repita. Por ejemplo, si el ataque se debió a un correo electrónico de phishing, puede implementar mejores reglas de filtrado de correo electrónico o dar formación a los empleados sobre cómo identificar los correos electrónicos de phishing.
Por último, hay que restaurar los datos perdidos. Esto puede requerir trabajar con servicios de recuperación de datos de terceros, dependiendo de la magnitud del daño.
Después de recuperar sus datos, debe poner en marcha mejores protocolos de copia de seguridad y recuperación de desastres para evitar la pérdida de datos en el futuro. Dependiendo de la magnitud de los daños, el proceso de recuperación tarda una media de dos a cuatro semanaspero puede llevar más tiempo.
Prepárese para sobrevivir a un ciberataque
Los ciberataques son una grave amenaza para las empresas de todos los tamaños. Sin embargo, saber cómo sobrevivir a un ciberataque ayuda a minimizar los daños y a que su empresa vuelva a funcionar. Siga los pasos descritos anteriormente para asegurarse de que está preparado para un ciberataque y sabe cómo recuperarse de uno.
Para más información sobre la formación de concienciación de seguridad de ThriveDX, por favor visite aquí.
