Qué hacer cuando su pequeña empresa sufre una brecha de seguridad
Tanto si se trata de una operación unipersonal como si son muchas, todas las empresas corren el riesgo potencial de sufrir una brecha de seguridad. Las pequeñas empresas son, en muchos sentidos, más vulnerables a los ataques que las grandes corporaciones, ya que los piratas informáticos saben que las restricciones presupuestarias de las empresas más pequeñas hacen que sea menos probable que inviertan en tecnología de seguridad decente.
Aunque haya tomado medidas para asegurar su información, nada es completamente infalible. Si has detectado que tu empresa ha sufrido una brecha de seguridad, aquí tienes algunas medidas inmediatas para minimizar tus pérdidas y ayudarte a volver a operar lo antes posible.
1. Contacta con los profesionales
Si ya tiene una relación con una empresa de seguridad de la información, estupendo. Si no la tiene, es el momento de ponerse en contacto. Las empresas profesionales son capaces de responder profesionalmente a su situación y ayudarle a minimizar sus pérdidas.
2. No reiniciar
Reiniciar cualquier máquina o sistema podría dificultar el proceso de recuperación, así que no caigas en la tentación de hacerlo si te das cuenta de que hay un intruso en el sistema.
3. Tomar notas en papel
No empieces a intentar localizar al intruso tú mismo, deja esto en manos de los profesionales. Lo que sí puedes hacer es anotar lo que has notado, lo que has hecho al respecto y la hora y fecha exactas. Esto no sólo ayudará a su empresa de seguridad a hacer frente a la amenaza, sino que podría convertirse en una valiosa prueba en cualquier procedimiento judicial que se inicie posteriormente.
4. Notificar a la dirección, y a cualquier otra persona que necesite saberlo
No envíe un correo electrónico sobre la situación, ya que esto podría alertar al intruso de su descubrimiento. En su lugar, llama a las personas que deben conocer la situación, pero intenta hacerlo con la mayor calma y discreción posible. Lo último que necesitas es que cunda el pánico y que el trabajo se detenga porque alguien ha activado la alarma.
5. Nombrar a una persona de relaciones públicas
Encargue a alguien la tarea de responder a las preguntas de la prensa o del público en general, por si la situación se filtra fuera de la empresa. A veces, un «incidente» percibido resulta no ser un incidente en absoluto, sino simplemente un error de configuración en alguna parte de su red. Lo último que quieres es la atención de los medios de comunicación antes de saber lo que está pasando.
6. Deje que su empresa de seguridad de la información haga su trabajo
Cuando llame a los profesionales, éstos podrán descargar la información y llevar a cabo un análisis forense de la red para averiguar quién ha violado el sistema y cuándo, lo que le dará una mayor oportunidad de recuperación y procesamiento. Evite molestarlos con preguntas sobre cuándo terminarán o qué han encontrado, y déles el espacio necesario para que sigan con su trabajo.
7. Aprenda de sus errores
Una vez que todo vuelva a funcionar, es importante diseccionar lo que ha sucedido y aprender de su(s) error(es). Tu empresa de seguridad de la información podrá ayudarte con esto de muchas maneras, pero lo más importante es que tomes las medidas adecuadas para evitar que esto vuelva a ocurrir en el futuro.
En los días y meses siguientes a una violación, es importante supervisar sus cuentas e información muy de cerca para detectar cualquier otra actividad inusual desde el principio. Es posible que su seguridad se haya visto comprometida cuando se produjo la violación, así que manténgase alerta ante cualquier actividad fuera de lo normal para asegurarse de minimizar cualquier impacto continuo.