En la era digital, una brecha de datos puede afectar gravemente a una empresa y traerle repercusiones importantes si no se actúa de forma adecuada para prevenirla o para una recuperación posterior. Según un informe global de IBM, el coste de una filtración de datos a causa de un ataque cibernético cuesta a una empresa cerca de 4 millones de dólares por incidente. Por este motivo, las empresas deben contar con un plan de recuperación óptimo, para estar preparados en caso de ser víctimas de un ataque cibernético.

Según Data Warden, una empresa de soluciones integrales de ciberseguridad, este plan de recuperación debe ser inmediato y debe considerarse su implementación tan pronto comience a perpetrarse el ataque cibernético. Estos especialistas en ciberseguridad recomiendan que las empresas cuenten con un plan de recuperación de cinco pasos, siendo una respuesta rápida el primero de ellos. «Es necesario primero delimitar el área atacada y tan pronto como sea posible cerrar accesos a dicha área, sea física o lógica», señala Jesús Navarro, CEO de Data Warden, en un comunicado de prensa enviado a NotiPress.

Tras haber contenido el ataque, en coordinación con el departamento de tecnologías de la información y los proveedores de seguridad de datos, las empresas deben proceder a realizar anuncios internos y externos. Los detalles del ataque cibernético se deben comunicar a los directores de cada área para buscar soluciones inmediatas de recuperación. Igualmente debe comunicarse la situación del ataque cibernético a los clientes, proveedores y público en general, y dar seguimiento a los afectados, si es el caso.

Además, se recomienda que las empresas presenten las denuncias formales a las autoridades correspondientes, como tercer paso de su plan de recuperación. También señalan la necesidad de registrar todos los pormenores del ataque cibernético y dejar constancia del tipo de ataque, los daños, los culpables, las acciones de defensa implementadas y sus resultados. Una vez contenido el ataque, Data Warden recomienda no bajar la guardia y en cambio subraya la importancia de una consultoría profunda para actualizar la seguridad y los planes de respuesta con base en la experiencia recabada.

Parte importante para protegerse de un ataque cibernético es concientizar a los empleados sobre la forma en que operan los ciberdelincuentes, particularmente debe ponerse atención en los ataques de ingeniería social. Igualmente existen algunos tipos particulares de respaldo, los cuales permiten a una empresa ser más resiliente cuando se trata de ataques cibernéticos. Tal es el caso de los respaldos de seguridad inmutables, especialmente útiles para resistir las consecuencias de un ataque de tipo ransomware.

Con el aumento del trabajo en casa y al acelerarse la transformación digital con la pandemia, también se crearon nuevos puntos de vulnerabilidad. Sin embargo, con la preparación adecuada de los empleados, así como con un plan de recuperación óptimo, las empresas pueden permanecer seguras frente a los ataques cibernéticos y asegurar su resiliencia frente a estos embates.