Teniendo en cuenta que Colombia fue el segundo país con más ciberataques en Latinoamérica en 2022, es importante que las personas sepan que hacer en caso de ser víctima de dicha situación.
Hay que saber que ciberataque, consiste en una seria de acciones cuyo objetivo es destruir o comprometer los sistemas informáticos de una empresa.
También puede tener como objetivo el acceso ilegal o robo masivo de datos personales, en este caso se denomina cibervigilancia.
Por ello, los casos de ciberataques siguen en aumento debido a la mayor presencia que tienen las empresas y las personas en Internet y con el mayor uso de sistemas y dispositivos conectados a la Red.
Bajo esa lógica, en el portal web mdcloud.es comparten algunas recomendaciones que pueden servir en caso de ser víctima de un ciberataque.
¿Qué hacer cuando es víctima de un Ciberataque?
Al momento de ser víctima de un ciberataque, la respuesta deberá ser rápida y eficaz. Las actuaciones dependerán del tipo de ataque en concreto, pero en general, debe de asegurarse de:
- Contener el ataque, por ejemplo, aislando los dispositivos infectados.
- Eliminar las posibles causas, para asegurarse de que el ataque no se vuelva a reproducir.
- Determinar el alcance del ataque, teniendo en cuenta tanto los equipos y dispositivos, como la posible información que haya sido sustraída.
- Asegurarse de la continuidad del servicio, para limitar lo más posible las consecuencias sobre el negocio.
En todo caso, la respuesta frente a un ataque tiene que articularse a lo largo de tres niveles:
- Técnico: para restablecer el servicio desde el punto de vista operativo,
- Legal: para evaluar las posibles implicaciones legales frente a clientes, proveedores o las necesidades de notificación a las autoridades públicas.
- Gestión de crisis: para llevar a cabo una comunicación eficaz de lo ocurrido frente a clientes y medios de comunicación y reducir el impacto sobre la reputación de la empresa.
Le puede interesar: Falso correo de la Registraduría Nacional de Colombia es utilizado para distribuir malware
¿Cómo protegerme de un ataque cibernético?
Aunque sea 100 % imposible evitar un ataque cibernético, existen algunas recomendaciones de seguridad para reducir el riesgo de ser víctimas de este.
Por ello, es importante que las personas sigan algunas de estas recomendaciones para poder prevenir un ataque cibernético.
- Mantener a los sistemas actualizados. Es importante asegurarse de que todos el software y sistemas operativos estén actualizados y tener instalados soluciones de protección, como antivirus.
- Utilizar soluciones como proxyweb, firewall o VPN, para establecer canales de comunicación seguros y barreras de seguridad frente a las amenazas externas.
- Utilizar soluciones de gestión de los dispositivos móviles de los empleados (mobile device management, o MDM) o de las aplicaciones que ejecutan (mobile application management, o MAM).
- Contraseñas seguras. Es importante llevar a cabo una correcta gestión de las contraseñas, lo que incluye modificar las mismas cada cierto tiempo y que sean seguras.
- Empleados formados. También es necesario que las empresas dispongan de personal con la suficiente formación para prevenir y hacer frente a cualquier ataque informático.
- Vigilar el correo electrónico. El correo electrónico es una de las principales vulnerabilidades a través de la cual los hackers puedan atacar. Si un empleado abre un correo infectado, afectará rápidamente a toda la compañía. Por eso se debe tener cuidado con correos con archivos adjuntos sospechosos.
- Copia de seguridad. Para evitar la pérdida de información, es necesario que siempre se tenga una copia de respaldo de toda la información por cualquier cosa que pudiera pasar.
- No hacer descargas de sitios no seguros. No descargar ningún software de sitios no confiables.
- Confiar en un proveedor de servicios de seguridad gestionada (MSSP), lo que permite mantener un alto nivel de seguridad y al mismo tiempo mejorar la eficiencia de negocio y minimizar los costes.
- Subirse a la nube. Según un informe de Cisco, el 57 % de las empresas alojan redes en la nube debido a la mejor seguridad de datos.
Lea también: Su organización podría ser vulnerable a ataques de ciberseguridad, conozca cómo protegerse
¿Quién está detrás de un ataque cibernético?
Un ataque cibernético puede ser llevado a cabo tanto por distintos actores, que se mueven por diferentes motivaciones.
- Personas – los denominados hackers – que actúan de forma independiente, generalmente motivados por un beneficio económico.
- Grupos organizados, con distintas finalidades, tanto criminales (terroristas), como ideológicas (activistas).
- Gobiernos, en ataques que se enmarcan en una estrategia de ciberguerra, dirigidos tanto a sistemas informáticos de otros gobiernos o a importantes activos públicos o privados.
- Empresas privadas, en acciones de ciberespionaje.