Cada vez son más las empresas que están siendo víctimas de ciberataques. La tecnología es esencial en prácticamente todos los negocios, por lo que nos obliga a tener un mayor control de lo que entra y sale de nuestra red, ya sea malicioso o no. Los ciberataques están a la orden del día y pueden darse de diferentes formas, desde robos de información para su posterior venta en la deep web hasta la interrupción de la producción de las empresas.

Las pymes se han convertido en uno de los blancos preferidos de los ciberdelincuentes debido a sus pocos recursos en ciberseguridad, las consecuencias de estos ataques tienen un coste bastante elevado que la mayoría de estas empresas no puede afrontar y acaba cerrando (Link). En este artículo comentamos los pasos a seguir si has sido víctima de un ciberataque y expondremos de forma resumida la hoja de ruta que requiere una situación de este tipo.

Lo primero que tenemos que tener en cuenta es que ningún elemento conectado a la red tiene la posibilidad de ser 100% seguro, pero sí que podemos esforzarnos en dificultar todo lo posible la actividad de los ciberdelincuentes.

Ahora que ya lo hemos identificado y sabemos dónde ubicarlo, hay que proceder a la contención de los elementos afectados. Esto nos ayuda a poder enfocarnos en la solución mientras evitamos que el ataque se propague a más activos.

Seguramente será necesario cambiar contraseñas y deshabilitar credenciales, bloquear el acceso a la red wifi y apagar todos los sistemas comprometidos. Y lo más importante, contactar con expertos en seguridad que nos puedan guiar en todo el proceso de recuperación.

La transparencia es algo esencial para que la empresa mantenga la confianza de clientes y trabajadores, además, es de cumplimiento obligatorio comunicar a la Agencia de Protección de Datos que hemos sufrido un ciberataque, tenemos un margen de 72 h para hacérselo saber.

Por otro lado, debemos avisar tanto a los trabajadores de la empresa como a los clientes para que conozcan lo sucedido y las posibles amenazas que pueden enfrentar ellos como consecuencia, phishing, vishing y smishing entre otras.

Si estás interesado en mejorar la seguridad de tu empresa y no sabes por dónde empezar, el INCIBE (Instituto Nacional de Ciberseguridad) proporciona guías enfocadas en el aprendizaje de los empresarios y recursos que facilitan la gestión de la ciberseguridad a las empresas.

AceleraPyme también tiene muchos recursos para empresas que pueden interesarte si quieres proteger tu negocio.

Si tienes curiosidad por la cantidad de ciberataques que se pueden dar, puedes acceder a este mapa en el que se visualiza, dónde y desde dónde, se están produciendo estos ciberataques en tiempo real.