Cómo debe actuar una gran entidad para sobrevivir a un ciberataque con éxito
Toda gran empresa o institución debe tener un protocolo para seguir y ejecutar de forma rápida si es víctima de un ataque informático
En la Ciberguarida: Cómo debe actuar una gran entidad para sobrevivir a un ciberataque con éxito.
Fuenlabrada
La forma en que una organización actúa una vez sufrido un ciberataque es fundamental. Una reacción rápida y eficiente marca la diferencia a la hora de los daños que puedan sufrir a corto y medio plazo. Por eso, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, todas las grandes empresas o entidades deben o deberían tener claro cuáles son los pasos que deben darse de forma inmediata si son víctimas de esta situación.
Lo primero sería poner en macha un plan de respuesta. En este caso es importante comenzar identificando que tipo de ataque se está sufriendo y hacerlo de forma rápida, con una comunicación ágil de todos los datos, para comenzar a tomar medias, apunta Juan Manuel Matalobos, director del Máster de Ciberseguridad en la Universidad Alfonso X El Sabio. “Esto es fundamental, porque según sea el ataque se desplegarán unos u otros mecanismos”. Si es leve, se frenará fácil y no causará prácticamente daños, pero si es más fuerte y no lo paramos rápido, tendrá “impacto en la operativa de la organización”, ya que la dependencia de los sistemas informáticos para casi todo, cada vez es mayor.
Matalobos considera que a partir de aquí habría que activar un comité de crisis, integrado, entre otros, por la “alta dirección” de la empresa, para coordinar las acciones oportunas que indiquen los expertos. Además, de aquí saldrá cómo atender aspectos tecnológicos, de comunicación con clientes, reguladores u opinión pública, y por supuesto, contar con el apoyo de instituciones con el Instituto Nacional de Ciberseguridad, INCIBE.
También es importante que la organización tenga previamente definidas las ideas básicas que se deben trasladar en esta situación, ya que es fundamental la transparencia y cómo se realiza la comunicación de lo ocurrido en redes sociales o en los medios. También se tiene que informar a los clientes y a los trabajadores. “Los empleados son un colectivo vital en un ciberataque. Tienen que recibir una información que les tranquilice e indicaciones claras para poder seguir trabajando”, afirma Matalobos.