El reciente anuncio de Google acerca del inminente cierre de Google + como consecuencia de una quiebra de seguridad, que trataron de ocultar, o la comunicación de Facebook de haber sufrido un ciberataque, que ha puesto en riesgo cientos de miles de datos de acceso a cuentas de usuarios, te hacen ver la trascendencia que este tipo de ataques tienen para las grandes empresas.
Sin embargo, muchas veces no somos conscientes de la importancia que estos ciberataques tienen para las pequeñas y medianas empresas. Solo vamos a darte un dato. Un gran porcentaje de las pymes que sufren un ataque que quiebra su ciberseguridad se ven obligadas a cerrar tras el mismo.
Cómo gestionar la ciberseguridad en las empresas
¿Qué puedes hacer si no quieres verte en esta situación? Ante todo prestar una especial atención a la ciberseguridad en las empresas, que pasa por tener conciencia de la gravedad que estos ataques pueden suponer para las mismas y datos de terceros.
A partir de aquí lo más importante es que establezcas un protocolo de seguridad. La propia ley de protección de datos es un buen referente para las medidas que has de tomar y la Agencia Española de Protección de Datos proporciona una valiosa información permanentemente actualizada.
Establecer un plan de contingencia
Toda las actuaciones que afectan a tu ciberseguridad has de tenerlas perfectamente recogidas en un plan que no deje cabos sueltos.
Plan preventivo
El mismo empieza en unos protocolos de seguridad preventiva que establecen las barreras necesarias para evitar, en todo lo posible, que un ataque pueda producirse o prosperar. Contraseñas, cortafuegos o protecciones físicas son algunas de las medidas recomendables.
Combatir el ataque
Si el ataque prospera has de tener previstas una serie de medidas que puedan minimizar sus efectos:
- La primera será tener definido el personal que ha de intervenir y los responsables de seguridad o gestores de riesgo.
- La segunda, ejecutar las acciones previstas que permitan poner a salvo la integridad de los datos susceptibles de protección prioritaria.
- La tercera, comunicar lo antes posible a terceros que puedan verse afectados y a las autoridades competentes el hecho de que tu ciberseguirdad ha sido vulnerada y el alcance que ha tenido el ciberataque o si tiene consecuencias progresivas.
Después del ataque
Una vez resuelta la situación habrás de valorar los daños, hacer una limpieza general de todos los sistemas y analizar las debilidades y fortalezas de todo tu sistema de ciberseguridad.
Nadie es capaz de establecer un sistema de seguridad que pueda hacer frente a un ciberataque decidido. Un buen protocolo de actuación servirá para minimizar los daños.
El Departamento de Ciberseguridad de Advantic cuenta con los servicios que te permitirán conocer y controlar las ciberamenazas a las que están expuestos tus sistemas, contacta con nosotros y te contaremos como podemos ayudarte en esta importante tarea.