Al igual que las grandes empresas, las micro y pequeñas empresas (Mypes) deberían operar bajo el supuesto de que un ciberataque puede ocurrir en cualquier momento. Estar preparadas para las consecuencias inmediatas es importante, ya que saber qué hacer después de un ciberataque puede marcar la diferencia cuando el tiempo apremia.
Bitdefender e Intecnia Corp, expertos en ciberseguridad, han elaborado una guía para ayudar a las empresas a prepararse ante estas situaciones.
Uno de los mayores desafíos en ciberseguridad es la creencia errónea de que «a mí no me va a pasar«. Este pensamiento lleva a muchas personas y empresas a sentirse seguras entre la multitud, pero cuando ocurre un ataque, quedan sorprendidas y sin saber cómo actuar.
Mientras que las grandes empresas suelen tener planes de respuesta bien definidos, las pequeñas empresas a menudo subestiman las amenazas en línea, lo que las deja vulnerables y sin estrategias claras de protección.
Tipos de ataques y la respuesta deseada
Si bien los ataques de ransomware atraen mucha atención en los medios, no son los únicos que amenazan a las empresas en todo el mundo. Tienen efectos directos y destructivos, pero no deberían ser el único foco de atención a la hora de desarrollar e implementar la ciberseguridad en una empresa.
Ataques de phishing
El phishing es uno de los ataques más comunes, enfrentado diariamente por personas y empresas. Aunque la capacitación ayuda a reconocer estos intentos y prevenirlos, algunos mensajes pueden engañar incluso a los empleados más cautelosos. Los atacantes buscan que las víctimas compartan credenciales, hagan clic en enlaces o abran archivos adjuntos, acciones que pueden desencadenar ataques secundarios, convirtiendo al phishing en un método preferido para acceder a las organizaciones.
Si ocurre un incidente de este tipo, la empresa tiene algunas líneas de acción a su disposición:
- Cambie inmediatamente cualquier credencial comprometida
- Informar a todos los empleados sobre la violación para evitar daños mayores y asegurarse de que todos tengan credenciales nuevas y únicas.
- Revisar los registros de correo electrónico para identificar otras víctimas potenciales
- Mejorar el filtrado de correo electrónico e implementar una capacitación más completa para los empleados para que el incidente también pueda usarse como una oportunidad de enseñanza.
Ransomware
Los ataques de ransomware pueden ser devastadores para las grandes empresas, así que imagínese lo que le harían a las más pequeñas. En esos casos, los atacantes probablemente robarán todos los datos privados que puedan y, finalmente, bloquearán los sistemas, exigiendo el pago de las claves de descifrado. También utilizarán la información robada para chantajear a la empresa para que pague.
Que un empleado caiga en un ataque de phishing y abra un archivo adjunto es una forma común de comprometer el sistema y quizás toda la red.
Las empresas tienen algunos recursos que siempre hay que tener en cuenta:
- Aísle los sistemas infectados para evitar la propagación del ransomware tanto como sea posible
- Contacte a la policía y a expertos en ciberseguridad. Ellos le ayudarán a determinar qué fue robado y cuál fue el punto de entrada.
- Evite pagar el rescate porque no hay garantía de que los atacantes proporcionen las claves o de que las claves funcionen.
- Restaurar datos desde copias de seguridad seguras si es posible
- Fortalezca los procesos de respaldo y recuperación y considere obtener un seguro cibernético
Ataques de denegación de servicio (DDoS) o de denegación de servicio distribuido (DDoS)
Los ataques DDoS tienen un objetivo claro: sobrecargar un sistema o red con tráfico y hacer que no esté disponible para el mundo exterior. También se pueden utilizar para lanzar ataques más complejos.
La incapacidad de los clientes para realizar pedidos, recibir facturas y comunicarse con la empresa es casi tan grave como un ataque de ransomware. Sin embargo, las empresas deben saber qué hacer si se enfrentan a este tipo de problemas.
- Las empresas deben saber de antemano con quién trabajar en su ISP para bloquear el tráfico malicioso si es necesario.
- Las organizaciones, especialmente aquellas que utilizan servicios en línea de cara al público, deben emplear recursos de mitigación de DDoS para analizar y recuperarse, si es necesario.
- En caso de ataques DDoS, también es esencial revisar las configuraciones del servidor para evitar futuras sobrecargas.
- Es una buena práctica monitorear los patrones de tráfico en busca de anomalías para que los ataques DDoS no tomen a la empresa por sorpresa.
Estos son solo algunos de los escenarios más probables a los que se enfrentará una empresa y no es útil pensar que no le sucederá a usted. Cualquier daño causado por este tipo de ataques siempre será más costoso que cualquier inversión en soluciones de seguridad. Saber qué hacer correctamente después de un ciberataque es igualmente importante.
En este contexto de crecientes desafíos, Bitdefender se destaca en ofrecer soluciones avanzadas de ciberseguridad, protegiendo cientos de millones de endpoints a nivel mundial.