Categories: Seguridad

Ocho errores que evitar cuando tu empresa sufre una crisis informática

Las pérdidas por incidentes relacionados con casos de cibercrimen, según el Centro de Estudios Internacionales y Estratégicos de EEUU, superaron los 945.000 millones de dólares durante el pasado 2020 sólo en ese país. En España, según el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en los últimos cuatro años, los ciberdelitos han crecido un 135%.

Tal y como explica Soler GDI, gabinete especializado en continuidad de negocio y gestión de crisis informáticas, cuando ocurre un incidente de este tipo que afecta a las infraestructuras técnicas, recomienda mantener la calma y continuar con el plan de negocio ya que el protocolo de actuación vendrá definido en este mismo. En caso de no ser así, se deberán tomar las decisiones estratégicas durante el proceso de crisis.

“En una crisis informática muchas veces se pierden los papeles y se actúa de forma precipitada, lo que provoca no sólo que las consecuencias se agraven sino que los resultados finales no sean los deseados”, afirma José María Soler, director general de Soler GDI. “Por eso, ante cualquier incidencia, por pequeña que sea, que pueda inducir a una disrupción en los sistemas tecnológicos de la organización, hay que actuar con la cabeza fría y rodearse de expertos que tengan la experiencia y la capacidad necesarias para resolverla provocando el menor impacto en el negocio”.

En este contexto, los mayores errores que se suelen cometer son:

  1. Borrar evidencias de los daños: Como explica Soler, no se debe restaurar una copia de seguridad sin haber salvado las pruebas de la crisis.
  2. No mantener la cadena de custodia, de tal manera que las autoridades puedan buscar a los culpables y llevarlos ante la justicia.
  3. Dar por hecho que no volverá a ocurrir: El 70% de las empresas que sufren un ataque, vuelven a ser atacadas. Pero es importante mantener el equipo en cuarentena para evitar que amenazas ocultas pasen inadvertidas.
  4. No saber que has sido atacado: A veces el descontrol llega a tal punto que se desconoce el ataque hasta pasado un tiempo. Y esto dificulta la resolución y la recuperación de los activos.
  5. Formatear para eliminar el ataque: Esto no solo nos hará perder la información eliminada, sino que también borrará las evidencias del ataque y no se podrá reclamar nada.
  6. Obviar los protocolos: Muchas veces, por desconocimiento, se ignoran los pasos a seguir marcados por el plan de contingencia y se cometen errores que dificultan la continuidad del negocio.
  7. No informar a los usuarios afectados: Existe la obligación de avisar de la pérdida de información personal para que tomen sus propias medidas.
  8. Pensar que se puede solucionar sin ayuda de profesionales: Es importante contar con socios de confianza que ayuden a resolver el problema con la menos incidencia posible en el negocio.
Ana Suárez

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

4 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

13 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

13 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

15 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

15 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

16 horas ago