Mi pyme ha sufrido un ciberataque, y ahora ¿qué hago?

Todos sabemos que cualquier organización puede ser víctima de ciberataques, por ellos, las pymes cada vez están más concienciadas de que, incluir medidas de seguridad, ha de ser una prioridad en su estrategia de negocio. Sin embargo, si algo caracteriza a los ciberdelincuentes es su rapidez a la hora de encontrar vías de acceso a los sistemas de las empresas, a pesar de las medidas de seguridad que esta tenga establecidas. Es decir, que nadie está 100% libre de un ataque que ponga en peligro su negocio.

La empresa de seguridad, SonicWall recomienda a las pymes afrontar sin dilación este tema y tener cuenta las siguientes cinco mejores prácticas con el objetivo de que estén preparadas para hacer frente al peor de los escenarios.

Tener un plan y hacer simulaciones

Aunque parece obvio, el primer componente para asegurar la continuidad de negocio a la hora de enfrentarse a un desastre en tener un plan y ponerlo en práctica ya que, en este tipo de situaciones, las personas están sometidas a mucho estrés, lo que impide que piensen con claridad. Por esta razón, es crítico tener un plan (Business Continuity Plan) que contenga los procedimientos y las instrucciones que se deben seguir en caso de catástrofe. A través de él, se coordinan los esfuerzos de todos los equipos (por ejemplo, comunicaciones, seguridad, TI, Recursos Humanos, finanzas, Cadena de valor, etc.), se identifica a los responsables, se gestionan los activos y se mantiene las expectativas de los clientes. Ensayarlo y hacer simulaciones son pasos claves para implementar con éxito este plan. En caso contrario, se quedan en papel mojado.

Garantizar que la información es accessible

Después de un desastre, es probable que no se tenga acceso a las redes, por lo que todos los esfuerzos se irán al traste si el plan se encuentra en un disco de red o en un ordenador interno al que no se tiene acceso. Lo mismo ocurre con el acceso al correo electrónico. Si una compañía mantiene un servidor on-premise de email seguro y la conectividad cae, la comunicación se convertirá en un auténtico handicap. Una solución habitual es tener repositorios del email y de los datos en la nube. Otro escenario podría ser que la conectividad solo se cayera en el site principal y que el secundario estuviera disponible pero el usuario no sabe cómo acceder al mismo. En esta situación, un appliance de Acceso Móvil Seguro de Sonicwall permitiría el acceso remoto de una forma totalmente transparente, ya que configurará automáticamente una VPN al sitio online más cercano y redirigirá el acceso cuando sea necesario.

Desarrollar alternativas para mantener la comunicación

La habilidad de la compañía para comunicarse de forma efectiva con su equipo, clientes y partners tiene una relación directa con el tiempo en que tarda en recuperarse de un desastre. El correo electrónico es la principal forma de comunicación en todas las organizaciones pero, en el caso de no estar disponible, se puedes utilizar como back-up los social media para coordinar esfuerzos. De hecho, aplicaciones como Teams, Slack y WhatsApp son buenas alternativas para comunicarse internamente y Twitter y el site de la compañía, externamente. Además, subir el servidor de correo a la nube (Office 365, G-Suite) ayuda a disponer de esta continuidad de negocio, permitiendo a los empleados trabajar desde cualquier lugar. No obstante, en este sentido es importante tener en cuenta que éste puede generar un problema adicional: la protección de los recursos fuera del perímetro de la compañía.

Ser consciente de los ciberataques

Si bien esta preocupación debería ser continua en las organizaciones, ésta puede ser crítica en momentos de desastre. Los cibercriminales aprovechan cada oportunidad para lanzar ataques dirigidos como campañas de phising o ataques de ransomware en áreas, regiones y organizaciones buscando aprovecharse de la situación de caos que se genera ante un desastre. Si uno de estos ataques compromete a un empleado o a un partner, éste puede convertise en la puerta de acceso a la red corporativa. Es por ello que en Sonicwall hablamos de que “las credenciales son el nuevo perímetro”. Si los controles adecuados de los firewalls de seguridad de red y de email seguro desaparecen, la posibilidad de hacer una brecha de seguridad en la red o de infectar un dispositivo está a un golpe de ratón. Una de las mejores prácticas para proteger a los usuarios en esos momentos es que el acceso y la red de contingencia esté protegida con factores de doble autenticación o autenticación multifactor, antivirus de próxima generación o protección de endpoint. Todas ellas ayudan a validar la identidad del usuario incluso, cuando sus credenciales se han visto comprometidos y evita que archivos maliciosos se ejecuten e instalen en dispositivos corporativos en caso de infección.

¡Hay que prepararse ya!

Un plan de continuidad de negocio y de recuperación frente a desastres no se puede postergar. Un ciberataque, una catástrofe o un desastre natural podría causar mucho más daño a su negocio, empleados, clientes y marca que una inversión responsable y proactiva en temas de ciberseguridad redes redundantes y control de caídas del sistema. Prepararse para un desastre no sólo significa ayudar a que la compañía esté a salvo cuando el desastre se produzca sino aplicar los mismos controles que blindan a la organización frente a los ataques que cada día se lanzan contra las redes y la información corporativas.

La entrada Mi pyme ha sufrido un ciberataque, y ahora ¿qué hago? aparece primero en MuyPymes

Muy PYMES
Enlace: Mi pyme ha sufrido un ciberataque, y ahora ¿qué hago?