La seguridad total y la ausencia de riesgos absoluta no existe y no es bueno creer que podemos tenerlo todo previsto.
Precisamente, creernos inmunes a los riesgos nos puede llevar a cometer errores de gran magnitud. Uno de ellos es no tener diseñado un plan de contingencia en caso de que una amenaza inesperada desemboque en un ataque.
El plan de ciberseguridad de tu compañía debe tener un plan de contingencia que dé continuidad a tu empresa, que mantenga viva la actividad y, sobretodo, sea capaz de minimizar los daños causados por ese ataque.
Un día cualquiera, uno de tus empleados recibe un email de una dirección desconocida, pero no se da cuenta de ello y, confiado, abre el archivo. Este resulta ser un virus ransomware que se propaga por la red, bloqueando los ordenadores y exigiendo un rescate para liberarlos.
El hecho más trivial, acaba de desencadenar una crisis de las que, en estos primeros momentos, no podemos saber su magnitud.
Debemos reaccionar rápido porque cuánto más tiempo pase, mayor será el alcance de la crisis. En este momento hay que activar el plan de contingencia, que debe arrancar una serie de mecanismos para poder hacer frente a esta situación y que debe contar con medidas tanto técnicas como humanas y de reputación.
Vamos a dividir este plan en dos partes.
Una sobre lo que deberías hacer antes de un hipotético ataque, con el acento puesto en la prevención, y otra sobre lo que debería hacerse ‘durante’ el ataque, con el foco puesto en mantener la normalidad y la reputación de la compañía.
Existe todo un trabajo previo que debes realizar para ser capaz de detectar cómo podría reaccionar tu empresa ante un eventual ataque de ciberseguridad.
Repasamos los puntos críticos de este trabajo previo.
¿Será capaz tu empresa de resistir un ataque?
Para saber si será así o, si bien, la empresa tendrá muchos problemas para resistirlo.
Simular posibles ataques es una buena manera de evaluar la situación de la empresa ante los ataques.
Estos simulacros deben hacer sobre diferentes partes de la infraestructura técnica de la empresa y así poder detectar los posibles problemas, debilidades y fortalezas.
Estos simulacros no pueden hacerse una única vez, sino que deben repetirse regularmente para garantizar que la estrategia de ciberseguridad se cumple correctamente.
A partir de los resultados obtenidos, debes proceder a crear el plan de ciberseguridad y el de contingencia que lo acompaña en caso de que se produzca un ataque de verdad y no un simulacro.
Te puede interesar: Congresos de Ciberseguridad a los que no puedes faltar
Pasamos al ‘durante’ el ataque.
Volvamos al punto inicial en que se produce un ataque iniciado por un error humano, en este caso: un trabajador abre un correo con un archivo infectado.
En el momento en que se inicia el ataque el antivirus puede detectar a tiempo el comportamiento irregular y cortar la infección.
Si no es así y el ordenador se infecta, entra en acción el monitoreo de la red interna. El análisis del flujo entrante y saliente de datos puede servir para saber si se está propagando el virus por la red interna o no.
Los datos son lo más importante de tu empresa y algo que debes supervisar siempre es la existencia de copias de seguridad lo más recientes posibles. Tienes diferentes sistemas para realizar copias de seguridad en tiempo real sin tener que detener los flujos de trabajo.
Una opción es tener configurado un servidor NAS en la red. Estos servidores insertan diferentes discos duros y realizan las copias de seguridad en tiempo real.
Sólo debemos configurarlo adecuadamente y, en caso de problemas recuperar los posibles datos perdidos. Eso sí, ten en cuenta que en caso de que la red se vea afectada, los discos duros NAS pueden quedar también afectados. Por eso es importante la seguridad de estos dispositivos.
Otra opción es utilizar un sistema de almacenamiento en la nube. Existen soluciones muy cómodas como Google Suite o Office 365, que permiten tener todos los datos en la nube y no físicamente en los ordenadores o sistemas que se pueden crear y adaptar a cada empresa.
En caso de un ataque, los datos seguirán intactos.
No hay nada peor que cortar la comunicación interna en caso de una crisis.
El plan de contingencia debe tener previsto también la comunicación: ¿qué mensajes van a recibir los trabajadores en caso de que haya un ataque?
Los trabajadores deben conocer qué deben hacer en caso de un ataque o un problema y deben conocerlo de forma clara y rápida.
Por eso hay que tener previstos los mensajes que enviarás en caso de un ataque. Eso sí, los mensajes externos -en caso de que el ataque pueda afectar a la imagen de la empresa- deben ser cosa del gabinete de comunicación.
Una vez terminado el ataque, llega el momento de hacer recuento de daños.
El análisis debe ser realista y tener en cuenta qué puede haber sucedido:
No hay un plan de ciberseguridad infalible ni único, del mismo modo que el plan de contingencia tampoco lo será.
Cada empresa debe tener su propio plan de ciberseguridad y cada empresa se enfrentará a los problemas de manera diferente a como lo hacen otras.
Lo que es seguro es que el encargado de ciberseguridad debe tenerlo todo presente para evitar males mayores.