Escribe aquí
spot_img
PortadaCiberseguridad

Guía para las empresas sobre cómo actuar ante un ciberataque

Isabel Naranjo
Isabel Naranjo

Análisis

Isabel Naranjo
Isabel Naranjo
Alumna del Máster en Ciberdelincuencia en UNIR. Graduada en Derecho y ADE, empezando en el mundo ciber. Mis principales intereses son la actualidad, la seguridad, la historia y las relaciones internacionales.

Según el informe de Ciberseguridad Global 2022 de World Economic Forum, un 39% de las empresas sufrieron un ataque proveniente de terceros en 2021 y 2022. En el siguiente artículo damos unas claves, consejos y herramientas para prevenir un ciberataque en el ámbito empresarial, así como las plataformas a las que acudir en el marco español.

Las empresas actuales tienen una amenaza constante de sufrir un ciberincidente. Según el informe de Ciberseguridad Global 2022 de World Economic Forum, un 39% de las empresas a nivel mundial sufrieron un ataque proveniente de terceros en los dos últimos años, y un 6% no tiene claro si ha sufrido alguno. Además de formar a sus empleados e invertir en Ciberseguridad, las empresas tienen que saber reaccionar ante un ataque, dado que si no han podido evitarlo, al menos que les perjudique lo menos posible. 

Cuáles son los ciberataques más comunes en las empresas

Se estima que el coste anual de la ciberdelincuencia alcanzó en 2020 los 5,5 billones de euros. Según el Instituto de Estadística Europeo, el 22% de las empresas de la Unión Europea sufrieron ciberataques que desembocaron en falta de disponibilidad de servicios relacionados con las tecnologías de la información y la comunicación, la destrucción o corrupción de datos y la divulgación de datos confidenciales. Finlandia fue el país que más informó de ello y Portugal y Eslovaquia, en igual medida, los que menos.

En 2022 las principales amenazas en la UE fueron:

  • Ataques con programas de secuestros. Se estima que el 60% de las empresas pagaron el rescate.
  • Ataques distribuidos de denegación de servicio. En julio de 2022 se registró el mayor ataque jamás registrado contra un cliente europeo.
  • Programas malignos. En junio de 2022 se produjeron 10 millones de descargas de troyanos.
  • Amenazas de ingeniería social. El 82% de las violaciones de seguridad de los datos tuvieron un componente humano.
  • Amenazas a los datos. Casi todos los ataques son contra servidores.
  • Amenazas a internet. En junio de 2022 estaba destruido el 15% de la infraestructura de internet en Ucrania.
  • Desinformación e información errónea.
  • Ataques a la cadena de suministro. El 17% de las intrusiones fueron incidentes relacionados con cadenas de suministro.

➡️ Te puedo interesar: Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad

Ciclo de vida del ciberincidente y cómo actuar ante un ciberataque

El Centro Criptológico Nacional de España (CCN-CERT), ha diseñado un esquema sobre cómo debería ser el ciclo de respuesta del incidente. Nos proponen que el ciclo tenga las siguientes fases:

  1. Preparación. Debería estar creado un equipo de respuesta a ciberincidentes, además de haberse realizado un análisis de riesgos y desplegado distintas medidas de seguridad.
  2. Detección, análisis, identificación. Puede ser notificado por la propia empresa, por clientes o por un anuncio de los atacantes.
  3. Contención, mitigación, recuperación. Primero ha de paliar su impacto, eliminando los sistemas afectados y tratando de recuperar el sistema.
  4. Actividad post-ciberincidente. El equipo de respuesta debe emitir un informe con el origen, el coste y medidas para prevenir en el futuro.

Pasos a seguir frente al ciberataque

Los grandes gigantes tecnológicos como Microsoft e IBM dan algunas pautas genéricas para hacer frente a los cibeincidentes a los que se puede enfrentar una empresa.

Microsoft no entra mucho en profundidad e indica que hay que identificar el ámbito de la operación del ataque, identificar el objetivo, mantener la concentración, tener claro los roles y estar bien coordinados, mantener la perspectiva empresarial, continuar con las operaciones en curso, evitar gastos innecesarios y establecer flujos de información.

Por el contrario, IBM da unos pasos más detallados, similares a los del CCN-CERT, contando que la empresa tenga un equipo de respuesta a incidentes de seguridad de sistemas, que son la detección y análisis, la contención, la erradicación, recuperación y revisión posterior al incidente.

➡️ Te puedo interesar: Qué es y por qué es importante formarse en Ciberinteligencia

En España, INCIBE ha elaborado un documento para orientar cómo se han de dar respuesta a incidentes. Indican que es muy importante que todos los trabajadores de la empresa estén en la misma línea y tengan conocimiento del plan. El procedimiento ha de incluir la comunicación de los incidentes tanto fuera cómo dentro de la empresa y los mecanismos para registrar los mismos, para poder estudiarlos y evitar que ocurran en el futuro.

Propone un listado, dividido en niveles de complejidad (básico y avanzado) y que pueden aplicar a dirección o personal de gestión, al personal técnico o a todo al personal; con controles para revisar el cumplimiento de la política de seguridad en todo lo que esté relacionado con respuesta a incidentes de ciberseguridad.

Los puntos clave serían:

  • Determinar el equipo responsable.
  • Estar en un proceso de mejora continua evaluando los incidentes anteriores.
  • Caducidad del plan de gestión.
  • Detección del incidente.
  • Evaluación del incidente, categorizar, comprobar la gravedad y la prioridad.
  • Notificación del incidente.
  • Resolución y tratamiento del registro del incidente.
  • Cumplimiento del Reglamento General de Protección de Datos (RGPD).

Por lo tanto, los pasos que tendría que seguir una empresa española cuando se percate de que está siendo víctima de un ciberataque son:

  1. Comunicar a las autoridades competentes el incidente. Notificar a la Policía, Guardia Civil o el Juzgado.
  2. Reportar a la Agencia de Protección de Datos (AEPD). Las empresas que hayan sufrido una brecha de seguridad tienen la obligación de comunicarlo en 72 h.
  3. Evaluación de daños. Investigar el alcance de la información a la que se ha accedido o el daño que se ha provocado en los sistemas de la empresa.
  4. Clasificación del ciberincidente. Examinando el tipo de amenaza, el origen, la categoría, el perfil de los usuarios afectados y los requerimientos legales y regulatorios.
  5. Aplicación de medidas de reparación. Valorar daños económicos, reputacionales y estructurales de la empresa y evaluar posibles soluciones.
  6. No acceder a chantajes. No hacer pagos para la restauración o devolución de los datos, dado que después de recibir el dinero, no suele haber restauración del daño.
  7. Respuestas a clientes. Es obligatorio informar a los clientes del incidente, según el RGPD en el art. 34.
  8. Respuestas dentro de la organización. La cúpula directiva debe comunicarse con el resto de la empresa y crear un sentimiento de concienciación entre los colaboradores.

➡️ Te puedo interesar: curso director

Agregado a todo lo anterior, INCIBE ha puesto a disposición de todo aquel sufra un ciberataque una línea gratuita: «Tu ayuda en Ciberseguridad», atendida por expertos de distinta índole. Tiene dos objetivos principales: aconsejar en medida preventiva o asesoramiento en caso de ser víctima de algún tipo de fraude. La forma de contactar con ellos puede ser de las siguientes formas:

  • Teléfono: 017
  • WhatsApp: 900116117
  • Telegram: INCIBE 017
  • Completando el siguiente formulario.
  • Solicitando cita previa para su oficina en León.

En caso de que la empresa tuviera alguna duda en algunos de los pasos a seguir, podría consultar a este organismo para que le orientara de forma correcta.

Te puede interesar:

Máster profesional de Analista de Inteligencia
Curso de Experto en Ciberinteligencia
Curso de Director de Ciberseguridad
¿A qué ciberamenazas se enfrenta el sector público y privado español a corto-medio plazo?
China: el posible riesgo de control de la información a través del ciberespacio
Ciberespionaje en las misiones diplomáticas
Ciberperfilación criminal: cómo Internet ha cambiado las reglas del crimen
Curso de Concienciación en Ciberseguridad
Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Masterclass | Seguridad, Inteligencia y Prospectiva en las empresas
🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad
¿Puede la comunidad internacional sancionar los ciberataques?
¿Qué hay detrás del ciberataque en el Hospital Clínic de Barcelona?
¿Cuál es el futuro de los ciberseguros en las empresas?

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

Artículo anterior
América Latina y la guerra en Gaza: entre el apoyo y la equidistancia
Artículo siguiente
¿Qué países podrían ser mediadores en el conflicto entre Israel y Hamás?
spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img

Aprende Inteligencia

Aprende RRII y DDHH

Prevén la radicalización

Aprende Seguridad

Ciberseguridad (Usuarios)

Ciberseguridad (Expertos)

LISA News© es un medio de análisis promovido por LISA Institute© con el objetivo de hacer del mundo un lugar más seguro, justo y protegido a través de análisis en materia de Seguridad, Inteligencia, Ciberseguridad, Geopolítica y Derechos Humanos, entre otros.

Accesos directos

Secciones

Etiquetas

Análisis707Destacado_Portada373Geopolítica323Rusia244Conflicto Rusia-Ucrania176Estados Unidos169

Destacados del día

LISA News©. Creative Commons BY-NC-ND.