Mucho se comenta en las redes sociales sobre cómo prevenir un ciberataque. ¿Qué servicios contratar? ¿Cómo cuidar y resguardar la información? pasan a ser moneda corriente en cada charla de ciberseguridad que escuchamos al acudir a eventos de actualización tecnológica. Lo mismo sucede en los buscadores, al colocar la palabra ciberseguridad en los mismos, todos los artículos que nos sugieren están ligados a la prevención de ciberataques.
Hace días he estado meditando en el tema, lo que me ha llevado a hacer una analogía de la ciberseguridad con una enfermedad. En el ámbito médico siempre se considera la prevención como algo clave e importante. Ahora bien, una vez que la prevención no funcionó de la manera esperada o, simplemente no se tuvieron en cuenta las medidas de prevención necesarias, cómo debemos actuar pasa a ser lo más crítico. Tal cual sucede con las enfermedades, tan pronto se declara una emergencia en materia de ciberseguridad hay que actuar con prontitud, utilizando los protocolos y herramientas con las que se cuentan para afrontar el suceso.
En cuestión de segundos toda la información de su empresa, así como su información personal pueden quedar expuestas y en manos de terceros con fines no ciertamente benéficos, entonces el protocolo de cómo actuar ante un ciberataque debe estar claro y ser conocido por todos en la organización. Conocerlo implica actuar con rapidez, tomar las acciones precisas de inmediato y que todos los miembros del equipo tengan claro el rol que deben ejercer ante el problema.
Me imagino el escenario y me permito hacer la comparación con la despresurización de la cabina de un avión. Cuando surge una emergencia área, no hay quien dude en la tripulación de la aeronave en cuanto a qué debe hacerse. Cada cual sabe qué hacer, quién debe apretar el botón para que las mascarillas de oxígeno caigan desde el techo del avión a cada asiento lo hace, quién debe anunciar el problema por el altavoz para que todos los pasajeros sepan qué está pasando lo hace y no titubea, y quién debe anunciar lo acontecido a la torre de control del aeropuerto no pide permiso para hacerlo, pues cada uno conoce perfectamente su responsabilidad y actúa acorde a ella.
Así debería funcionar el protocolo de respuesta ante un ciberataque en las organizaciones. Qué hacer, quién debe hacerlo y cómo, deben estar documentados en la cartilla del asiento delantero antes de que sea anunciado el famoso “cross check y reportar”.
A esta altura usted se estará preguntando “¿Tenemos un protocolo formalizado en la empresa, cada persona sabe qué hacer y cómo hacerlo?”.
Hacer simulacros de incendio es común en estos tiempos en los edificios que albergan las oficinas de las empresas, colegios, entes públicos y comercios. La probabilidad de ocurrencia de un incendio se toma en serio. ¿Qué hay de la ocurrencia de un ciberataque? ¿Por qué aun nadie hace un protocolo de actuación ante un ciberataque? ¿Realmente creen que estamos siendo más vulnerables a un incendio hoy en día que a un ciberataque?
Luego de exponer la situación que acecha silenciosa a toda empresa, me permito compartirles algunos “tips” para planificar su ruta de escape ante una eventualidad como lo es la fuga de información:
- Designe un líder y responsable de la “ruta de evacuación”. ¿Cuándo y cómo es momento de poner la infraestructura de respuesta en marcha? ¿Apagamos las máquinas? ¿Las encendemos? ¿Usamos el correo o está prohibido? Alguien debe ser el responsable de dar instrucciones en la organización y ese alguien debe ser la voz autorizada. Es importantísimo que esta persona sea anunciada y su rol sea conocido con anterioridad, por todos en la organización
- Poner en marcha al equipo de trabajo. Este equipo de trabajo multidisciplinario debe conformarse en toda organización para que actúe cuando estos hechos infortunitos ocurran. El equipo debe estar conformado no solo por especialistas en IT, Ciberseguridad y Microinformática sino también por profesionales en Comunicación y Relaciones Públicas que actuarán en tiempo y forma según evalúen y consideren. Muchas veces la información de un ciberataque no se filtra fuera de la organización mientras que otras veces sí se hace. Esto debe evaluarse por los profesionales del equipo en cada caso. Para ello es conveniente que sean asesorados en cuanto a la cultura de comunicación que tiene la empresa y los medios idóneos para comunicar este tipo de acontecimientos deben ser seleccionados con anterioridad para que, en caso de decidirse comunicar algo, el protocolo simplemente se ponga en marcha y cada uno sepa cómo y qué hacer.
- Tomar las garantías necesarias para que no vuelva a suceder. Una vez que se presenta una situación semejante se debe asegurar que no se repita. Es imperante documentar qué pasó, qué fue afectado y asesorarse en qué deberíamos haber tenido controles para evitarlo. Una vez se clarifica este panorama se debe invertir en las garantías necesarias para que la situación no vuelva a pasar.
Al igual que sucede con una vacuna que se administra para prevenir una enfermedad especifica no quedamos exentos de contraer otra y acabar enfermos, la ciberseguridad funciona de manera similar, estar vacunados contra una enfermedad por lo menos nos garantiza que no seremos afectados por la misma.
Frente a ataques cibernéticos prevenir es dar un paso al frente y minimizar las probabilidades de ser atacados. No espere contraer la enfermedad para vacunarse… ya no hará el efecto esperado.
María Carolina Bussi
Gerente de Mercadeo Empresas y Negocios
Telefónica Business Solutions Centroamérica