Categories: Seguridad

Ocho errores que evitar cuando tu empresa sufre una crisis informática

Las pérdidas por incidentes relacionados con casos de cibercrimen, según el Centro de Estudios Internacionales y Estratégicos de EEUU, superaron los 945.000 millones de dólares durante el pasado 2020 sólo en ese país. En España, según el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en los últimos cuatro años, los ciberdelitos han crecido un 135%.

Tal y como explica Soler GDI, gabinete especializado en continuidad de negocio y gestión de crisis informáticas, cuando ocurre un incidente de este tipo que afecta a las infraestructuras técnicas, recomienda mantener la calma y continuar con el plan de negocio ya que el protocolo de actuación vendrá definido en este mismo. En caso de no ser así, se deberán tomar las decisiones estratégicas durante el proceso de crisis.

“En una crisis informática muchas veces se pierden los papeles y se actúa de forma precipitada, lo que provoca no sólo que las consecuencias se agraven sino que los resultados finales no sean los deseados”, afirma José María Soler, director general de Soler GDI. “Por eso, ante cualquier incidencia, por pequeña que sea, que pueda inducir a una disrupción en los sistemas tecnológicos de la organización, hay que actuar con la cabeza fría y rodearse de expertos que tengan la experiencia y la capacidad necesarias para resolverla provocando el menor impacto en el negocio”.

En este contexto, los mayores errores que se suelen cometer son:

  1. Borrar evidencias de los daños: Como explica Soler, no se debe restaurar una copia de seguridad sin haber salvado las pruebas de la crisis.
  2. No mantener la cadena de custodia, de tal manera que las autoridades puedan buscar a los culpables y llevarlos ante la justicia.
  3. Dar por hecho que no volverá a ocurrir: El 70% de las empresas que sufren un ataque, vuelven a ser atacadas. Pero es importante mantener el equipo en cuarentena para evitar que amenazas ocultas pasen inadvertidas.
  4. No saber que has sido atacado: A veces el descontrol llega a tal punto que se desconoce el ataque hasta pasado un tiempo. Y esto dificulta la resolución y la recuperación de los activos.
  5. Formatear para eliminar el ataque: Esto no solo nos hará perder la información eliminada, sino que también borrará las evidencias del ataque y no se podrá reclamar nada.
  6. Obviar los protocolos: Muchas veces, por desconocimiento, se ignoran los pasos a seguir marcados por el plan de contingencia y se cometen errores que dificultan la continuidad del negocio.
  7. No informar a los usuarios afectados: Existe la obligación de avisar de la pérdida de información personal para que tomen sus propias medidas.
  8. Pensar que se puede solucionar sin ayuda de profesionales: Es importante contar con socios de confianza que ayuden a resolver el problema con la menos incidencia posible en el negocio.
Ana Suárez

Recent Posts

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

29 mins ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

1 hora ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

2 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

2 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

3 horas ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

4 horas ago