¿Estás preparado para hacer frente a un ciberincidente?

Publicado el 12/12/2016, por INCIBE
¿Estás preparado para hacer frente a un ciberincidente?

El tejido empresarial español está formado en un 99,88% por pymes y micropymes, según los datos del INE de 2015 y representan el 65% del PIB. También las pymes y no solo las grandes empresas, están (según estudio de Roland Berger) adoptando estrategias de transformación digital. Las que no han nacido digitales se ven obligadas a evolucionar, por sus clientes o por la competencia, arrolladas por la necesidad de supervivencia. Todas tienen algo en común, están decididas a aprovechar el potencial de negocio derivado de las nuevas tecnologías en todas sus expresiones: movilidad, analítica, cloud o redes sociales.

Cartografía de las empresas españolas en lo que respecta a la transformación digital

 

Pero, además de «transformarse», ¿están preparadas para trasladar la seguridad de su información y de sus procesos de negocio al mundo digital?, ¿sabrían qué hacer ante un incidente de ciberseguridad?

Cada año crece el número de empresas que han sufrido algún incidente de ciberseguridad, de las cuales, según un informe de ZeedSecurity en este último año alrededor de un 70% fueron pymes con menos de cien empleados. Muchos son ataques contra sus sistemas, su web, sus servicios en cloud, sus aplicaciones móviles o través de las redes sociales,… Con frecuencia, sus usuarios han resultado afectados, lo que añade a las pérdidas económicas severos daños en la reputación. Además en internet, la falta de seguridad y desprotección de las empresas está cada vez peor vista, penalizándose con una menor visibilidad en buscadores y la desafección de nuestros clientes. ¡Urge tomarse en serio la ciberseguridad!

La estrategia de transformación digital debe incluir la ciberseguridad desde su concepción. De nada sirve que tengamos desplegados nuestros servicios en cloud, una app vistosa para los móviles, una flamante tienda online, utilicemos herramientas colaborativas, estemos en las redes sociales «a fuego» o apliquemos analítica a nuestros datos, si no contamos con ciberseguridad. Ataques de ingeniería social, fuga de datos, phishing, ransomware o formar parte de una botnet son sólo algunos de los incidentes más frecuentes: ¡tenemos que estar preparados!

En primer lugar, si aún no lo hemos hecho, tendremos que tomar todas las precauciones posibles y formar a los empleados, Pero, aún así, en caso de que ocurra un incidente ¿sabrías qué hacer?

Saber qué hacer en caso de incidente va suponer una diferencia importante en cuanto a nuestras pérdidas económicas y de imagen. Si estamos preparados, podremos frenar el incidente y recuperarnos antes. Así sus consecuencias serán menores.

Estas son algunas preguntas que tendremos que hacernos si queremos estar preparados para responder a incidentes:

  • ¿Qué elementos, equipos, sistemas, redes, servicios, etc. tenemos que proteger?
  • ¿Tenemos un listado de posibles incidentes? ¿Sabemos cómo valorar su gravedad o criticidad?
  • ¿Quién se hará cargo de las decisiones que tendremos que tomar?
  • ¿Cómo protegemos los equipos, sistemas, redes, etc.? ¿Quién actualiza y maneja las herramientas de protección?
  • ¿Qué tipo de incidentes podremos subsanar internamente y para cuáles necesitaremos ayuda externa?
  • ¿Tenemos un listado con los contactos de las personas a las que llamar en caso de incidente?

Estas cuestiones nos ayudan a ponernos en situación y decidir qué camino  seguir para gestionar un incidente. Cuando lo averigüemos, tendremos que poner por escrito cuál será nuestro plan de respuesta a incidentes.

Proceso gestión incidentes ciberseguridad

 

Para ayudaros a definir vuestro plan y prepararos ante los incidentes más comunes, os planteamos cinco retos, a modo de juego de rol, alineados con los cinco incidentes más frecuentes, que tendréis de resolver en vuestra empresa. Por ejemplo, ¿sabríais cómo actuar en caso de resultarais infectados por un ransomware? Con estos ejercicios tendréis muchos datos sobre qué proteger, cómo lo hacéis ahora, y cómo prepararos para afrontar, de la mejor forma posible, la respuesta ante incidentes.

¿Aceptáis el reto? ¿Estáis preparados?