Ocho errores que evitar cuando tu empresa sufre una crisis informática
Borrar evidencias o no mantener debidamente la cadena de custodia en un ciberata que dificultan la recuperación de la actividad de las empresas y capturar a los culpables.
Las pérdidas por incidentes relacionados con casos de cibercrimen, según el Centro de Estudios Internacionales y Estratégicos de EEUU, superaron los 945.000 millones de dólares durante el pasado 2020 sólo en ese país. En España, según el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en los últimos cuatro años, los ciberdelitos han crecido un 135%.
Tal y como explica Soler GDI, gabinete especializado en continuidad de negocio y gestión de crisis informáticas, cuando ocurre un incidente de este tipo que afecta a las infraestructuras técnicas, recomienda mantener la calma y continuar con el plan de negocio ya que el protocolo de actuación vendrá definido en este mismo. En caso de no ser así, se deberán tomar las decisiones estratégicas durante el proceso de crisis.
“En una crisis informática muchas veces se pierden los papeles y se actúa de forma precipitada, lo que provoca no sólo que las consecuencias se agraven sino que los resultados finales no sean los deseados”, afirma José María Soler, director general de Soler GDI. “Por eso, ante cualquier incidencia, por pequeña que sea, que pueda inducir a una disrupción en los sistemas tecnológicos de la organización, hay que actuar con la cabeza fría y rodearse de expertos que tengan la experiencia y la capacidad necesarias para resolverla provocando el menor impacto en el negocio”.
En este contexto, los mayores errores que se suelen cometer son:
- Borrar evidencias de los daños: Como explica Soler, no se debe restaurar una copia de seguridad sin haber salvado las pruebas de la crisis.
- No mantener la cadena de custodia, de tal manera que las autoridades puedan buscar a los culpables y llevarlos ante la justicia.
- Dar por hecho que no volverá a ocurrir: El 70% de las empresas que sufren un ataque, vuelven a ser atacadas. Pero es importante mantener el equipo en cuarentena para evitar que amenazas ocultas pasen inadvertidas.
- No saber que has sido atacado: A veces el descontrol llega a tal punto que se desconoce el ataque hasta pasado un tiempo. Y esto dificulta la resolución y la recuperación de los activos.
- Formatear para eliminar el ataque: Esto no solo nos hará perder la información eliminada, sino que también borrará las evidencias del ataque y no se podrá reclamar nada.
- Obviar los protocolos: Muchas veces, por desconocimiento, se ignoran los pasos a seguir marcados por el plan de contingencia y se cometen errores que dificultan la continuidad del negocio.
- No informar a los usuarios afectados: Existe la obligación de avisar de la pérdida de información personal para que tomen sus propias medidas.
- Pensar que se puede solucionar sin ayuda de profesionales: Es importante contar con socios de confianza que ayuden a resolver el problema con la menos incidencia posible en el negocio.