Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Opinión

Resiliencia empresarial: cómo recuperarse de un ataque cibernético

Por: Jesús Navarro Swipe

Swipe

Continua en la historia

Swipe

Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa.

Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse, pero los que sí logran su objetivo pueden dañar gravemente a una organización y la información de sus clientes.

Si la empresa u organismo fue víctima de un atentado informático, el inicio de un plan de resiliencia tiene que ser inmediato. Incluso, debe comenzar desde el momento en que se está perpetrando la agresión.

Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse.

Pensemos en un incendio en una casa. Cuando el fuego ya está en marcha, la rápida respuesta de sus ocupantes y la reconstrucción inmediata de su hogar les asegura una recuperación más exitosa. Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área.

Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa.

Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse, pero los que sí logran su objetivo pueden dañar gravemente a una organización y la información de sus clientes.

Si la empresa u organismo fue víctima de un atentado informático, el inicio de un plan de resiliencia tiene que ser inmediato. Incluso, debe comenzar desde el momento en que se está perpetrando la agresión.

Millones de ataques cibernéticos son una realidad en México y el mundo; por fortuna, la mayoría no llegan a concretarse.

Pensemos en un incendio en una casa. Cuando el fuego ya está en marcha, la rápida respuesta de sus ocupantes y la reconstrucción inmediata de su hogar les asegura una recuperación más exitosa. Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área.

| Plan de resilencia

Un plan de resiliencia se compone de al menos cinco aspectos.

Respuesta rápida. Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo. Ese protocolo conlleva, en primer lugar, que el área de seguridad de TI contenga el ataque: ubicar las brechas de datos y contenerlas para evitar que no afecten a más sistemas o dispositivos. De ser posible, no apagar los equipos de cómputo, solo desconectarlos de las redes. Después, limpiar los equipos que han sido infectados, y, finalmente, proceder a la recuperación completa de los datos, que incluye hacer backups de toda la información.

Anuncios internos y externos. Ocultar el ataque y guardar silencio solo va a generar incertidumbre y desconfianza. Se tienen que reunir los directores de cada área, no sólo los de seguridad de TI, también el de Finanzas, Recursos Humanos, Operaciones, Área Legal, Relaciones Públicas, etcétera, para informar la situación y entre todos buscar soluciones inmediatas.

Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.

Lo siguiente es dar un reporte a los clientes, proveedores y público general. En este anuncio se debe resaltar que el ataque está siendo (o ya está) controlado, que la información está resguardada y que se está trabajando en mecanismos para evitar que haya robo de datos y peligros futuros.

| Plan de resilencia

Un plan de resiliencia se compone de al menos cinco aspectos.

Respuesta rápida. Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo. Ese protocolo conlleva, en primer lugar, que el área de seguridad de TI contenga el ataque: ubicar las brechas de datos y contenerlas para evitar que no afecten a más sistemas o dispositivos. De ser posible, no apagar los equipos de cómputo, solo desconectarlos de las redes. Después, limpiar los equipos que han sido infectados, y, finalmente, proceder a la recuperación completa de los datos, que incluye hacer backups de toda la información.

Anuncios internos y externos. Ocultar el ataque y guardar silencio solo va a generar incertidumbre y desconfianza. Se tienen que reunir los directores de cada área, no sólo los de seguridad de TI, también el de Finanzas, Recursos Humanos, Operaciones, Área Legal, Relaciones Públicas, etcétera, para informar la situación y entre todos buscar soluciones inmediatas.

Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.

Lo siguiente es dar un reporte a los clientes, proveedores y público general. En este anuncio se debe resaltar que el ataque está siendo (o ya está) controlado, que la información está resguardada y que se está trabajando en mecanismos para evitar que haya robo de datos y peligros futuros.

| Denuncia y registra todo

Denunciar. Una junta aparte debe ser con el Área Legal de la empresa. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.

Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo.

Registrarlo todo. Un equipo de trabajo estará encargado de registrar todos los pormenores del ciberataque, desde el primer instante hasta el último, no importa si el incidente duró un día o varios meses. Lo anterior es para que quede constancia del tipo de embestida electrónica, los daños, los culpables, las zonas que no fueron afectadas, las acciones que se implementaron y los resultados obtenidos.

| Denuncia y registra todo

Denunciar. Una junta aparte debe ser con el Área Legal de la empresa. Los responsables legales y expertos externos ayudan a evaluar daños y riesgos, pero además apoyan en conformar la denuncia formal del ataque a las autoridades correspondientes.

Un proyecto de respuesta para ciberataques debe estar creado desde antes de ocurrir un incidente, debería ser como el manual sobre qué hacer en caso de sismo.

Registrarlo todo. Un equipo de trabajo estará encargado de registrar todos los pormenores del ciberataque, desde el primer instante hasta el último, no importa si el incidente duró un día o varios meses. Lo anterior es para que quede constancia del tipo de embestida electrónica, los daños, los culpables, las zonas que no fueron afectadas, las acciones que se implementaron y los resultados obtenidos.

| Refuerza la seguridad

No descansar y aprender. Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar. Este es el momento de mirar atrás y ver qué fue lo que pasó, por qué sucedió y reforzar la seguridad en aquellas áreas en donde se sucitó la brecha. Para este punto, es recomendable reunirse con expertos en seguridad de datos para llevar a cabo una consultoría profunda.

Para recuperar la confianza de los clientes después de un ciberatque es esencial resarcir los daños en términos alcanzables, además de mantenerlos informados y haciéndolos partícipes de los esfuerzos para fortalecer la seguridad cumpliendo con regulaciones y adoptando estándares internacionales.

Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar

Es importante concientizar a empleados, proveedores y clientes respecto de la seguridad digital continuamente; también hacer con frecuencia revisiones de seguridad por terceros que nos den una visión mayor de nuestro entorno. Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa. AN

Por Jesús Navarro

@DataWarden

| Refuerza la seguridad

No descansar y aprender. Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar. Este es el momento de mirar atrás y ver qué fue lo que pasó, por qué sucedió y reforzar la seguridad en aquellas áreas en donde se sucitó la brecha. Para este punto, es recomendable reunirse con expertos en seguridad de datos para llevar a cabo una consultoría profunda.

Para recuperar la confianza de los clientes después de un ciberatque es esencial resarcir los daños en términos alcanzables, además de mantenerlos informados y haciéndolos partícipes de los esfuerzos para fortalecer la seguridad cumpliendo con regulaciones y adoptando estándares internacionales.

Cuando el ataque ya fue controlado y se recuperaron los datos y equipos de la empresa, no es momento de descansar o celebrar

Es importante concientizar a empleados, proveedores y clientes respecto de la seguridad digital continuamente; también hacer con frecuencia revisiones de seguridad por terceros que nos den una visión mayor de nuestro entorno. Una rápida respuesta y no descansar después del ataque son vitales para una reparación exitosa. AN

Por Jesús Navarro

@DataWarden

También en esta edición

CoDi®: la nueva forma de pagar en México Con esta plataforma, desarrollada por Banxico, podrás cobrar y pagar de manera fácil, rápida y segura. 3 min.

Opinión Consultas van y vienen 3 min.

Opinión Urge reacomodo de Guardia Nacional ante alza de homicidios 3 min.

Opinión Recuperación, según el cristal con que se mire 4 min.

Opinión La realidad de la educación actual: el aprendizaje digital 4 min.

Reportaje ANA Seguros: estás en buenas manos Con servicio, tecnología y coberturas diferenciadas, ANA Seguros planea cerrar este año con un crecimiento de 18%. Viajes en México por automóvil, beneficios y experiencias completan la estrategia. 5 min.

Acciones positivas traen resultados positivos La sostenibilidad en las grandes organizaciones nacionales e internacionales está pasando de ser solo un propósito, a convertirse en acciones concretas y efectivas. 6 min.

Opinión Innovación social, el match con las nuevas generaciones Si quieren ser parte de la vida de los consumidores y usuarios más jóvenes, las empresas deberán encontrar en los ODS la oportunidad de vincularse a un propósito que genere valor constante ante los grandes retos de la humanidad. 6 min.

Reportaje En homenaje a Don Roberto González Barrera “Mi padre fue un gran mexicano que vivió convencido de que todo es posible. Con su visión, esfuerzo y perseverancia sembró en nuestro país semillas de prosperidad, logró llevar al mundo la magia y la esencia de México, y trascendió a través de sus obras y sus ideas”. –Roberto González Alcalá 3 min.

En Portada Grupo Brisas: “Confiamos ciegamente en México” Grupo Brisas invertirá 700 millones de dólares en Los Cabos para expandir su portafolio hotelero con su marca de alta gama NIZUC Resort & Spa. Es la inversión más importante de la compañía en toda su historia. 6 min.

Reportaje Secuestro de datos: 10 tips para saber qué hacer Compañías de todo el mundo están enfrentando un rápido incremento de ransomware o secuestro de datos. Fortinet, proveedor mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, preparó una lista de verificación para ayudar a las organizaciones a lidiar con este tipo de ataques. 6 min.

Seguridad en cuatro ruedas La inseguridad que existe en el país y la necesidad de protección siguen haciendo atractivo a México para la industria del blindaje. Pero hay que considerar calidad de materiales, seriedad y certificaciones, más allá del precio. 7 min.

El cliente es prioridad Cuenta Maestra Citibanamex evoluciona para brindar una mejor oferta de valor. Ahora se llamará Cuenta Priority y garantizará altos estándares de servicio. 4 min.

Placeres Gina Estrada: “Un sommelier es una buena inversión” Platicamos con Gina Estrada, embajadora de Vinos El Cielo y de la casa de champán Piper-Heidsieck, sobre su trayectoria y su trabajo para dos de las marcas de vino más reconocidas, premiadas e innovadoras. 7 min.

Placeres Elegancia y practicidad en un reloj El tiempo es lo más bello que existe, y qué mejor que medirlo a través de una pieza de alta relojería como Aquanaut de Patek Philippe. 3 min.

Placeres De la tierra al cielo El modelo del reloj automático Neo Bridges Earth To Sky Edition, de Girard-Perregaux, es lo más reciente de la colección Bridges. 2 min.

También en esta edición

CoDi®: la nueva forma de pagar en México Con esta plataforma, desarrollada por Banxico, podrás cobrar y pagar de manera fácil, rápida y segura. 3 min.

Opinión Consultas van y vienen 3 min.

Opinión Urge reacomodo de Guardia Nacional ante alza de homicidios 3 min.

Opinión Recuperación, según el cristal con que se mire 4 min.

Opinión La realidad de la educación actual: el aprendizaje digital 4 min.

Reportaje ANA Seguros: estás en buenas manos Con servicio, tecnología y coberturas diferenciadas, ANA Seguros planea cerrar este año con un crecimiento de 18%. Viajes en México por automóvil, beneficios y experiencias completan la estrategia. 5 min.

Acciones positivas traen resultados positivos La sostenibilidad en las grandes organizaciones nacionales e internacionales está pasando de ser solo un propósito, a convertirse en acciones concretas y efectivas. 6 min.

Opinión Innovación social, el match con las nuevas generaciones Si quieren ser parte de la vida de los consumidores y usuarios más jóvenes, las empresas deberán encontrar en los ODS la oportunidad de vincularse a un propósito que genere valor constante ante los grandes retos de la humanidad. 6 min.

Reportaje En homenaje a Don Roberto González Barrera “Mi padre fue un gran mexicano que vivió convencido de que todo es posible. Con su visión, esfuerzo y perseverancia sembró en nuestro país semillas de prosperidad, logró llevar al mundo la magia y la esencia de México, y trascendió a través de sus obras y sus ideas”. –Roberto González Alcalá 3 min.

En Portada Grupo Brisas: “Confiamos ciegamente en México” Grupo Brisas invertirá 700 millones de dólares en Los Cabos para expandir su portafolio hotelero con su marca de alta gama NIZUC Resort & Spa. Es la inversión más importante de la compañía en toda su historia. 6 min.

Reportaje Secuestro de datos: 10 tips para saber qué hacer Compañías de todo el mundo están enfrentando un rápido incremento de ransomware o secuestro de datos. Fortinet, proveedor mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, preparó una lista de verificación para ayudar a las organizaciones a lidiar con este tipo de ataques. 6 min.

Seguridad en cuatro ruedas La inseguridad que existe en el país y la necesidad de protección siguen haciendo atractivo a México para la industria del blindaje. Pero hay que considerar calidad de materiales, seriedad y certificaciones, más allá del precio. 7 min.

El cliente es prioridad Cuenta Maestra Citibanamex evoluciona para brindar una mejor oferta de valor. Ahora se llamará Cuenta Priority y garantizará altos estándares de servicio. 4 min.

Placeres Gina Estrada: “Un sommelier es una buena inversión” Platicamos con Gina Estrada, embajadora de Vinos El Cielo y de la casa de champán Piper-Heidsieck, sobre su trayectoria y su trabajo para dos de las marcas de vino más reconocidas, premiadas e innovadoras. 7 min.

Placeres Elegancia y practicidad en un reloj El tiempo es lo más bello que existe, y qué mejor que medirlo a través de una pieza de alta relojería como Aquanaut de Patek Philippe. 3 min.

Placeres De la tierra al cielo El modelo del reloj automático Neo Bridges Earth To Sky Edition, de Girard-Perregaux, es lo más reciente de la colección Bridges. 2 min.