Así debería ser el ‘kit de emergencia’ de ciberseguridad de tu empresa

La ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas. En concreto, más de la mitad de las organizaciones (53,7%) manifiestan su inquietud ante las amenazas cibernéticas, según un informe elaborado por Hiscox y KPMG, del que nos hacíamos eco en este artículo.

Por ejemplo, en el último año han sufrido ciberataques grandes empresas como Banco Santander, Telefónica, Iberdrola o Repsol. Y también instituciones como la CNMC e incluso el Ministerio de Defensa, las Fuerzas Armadas y la Guardia Civil.

Y si estás pensando que tu empresa está a salvo porque es una pyme, estás muy equivocado. De hecho, ya hemos contado que las pymes son el objetivo favorito de los ciberdelincuentes, según Google.

10 básicos en tu kit de emergencia de ciberseguridad          

Con el fin de ayudarnos a estar prevenidos, S21sec ha elaborado un decálogo con los elementos esenciales que toda empresa debe tener listos para responder eficazmente a una crisis de ciberseguridad. Es decir, algo similar al ‘kit de emergencia’ que se recomienda tener ante posibles catástrofes. Son éstos:

1. Plan de respuesta a incidentes

Toda empresa de contar con un documento claro que detalle los procedimientos a seguir en caso de un ciberataque, incluyendo la identificación, contención, erradicación, recuperación, roles, owners de los sistemas clave y responsabilidades en caso de un ataque.

2. Copia de seguridad de datos

Es fundamental que haya copias actualizadas de todos los datos críticos, ya sea almacenadas en un lugar seguro y fuera de línea o en la nube. Esto permitirá que tu empresa restaure rápidamente los datos y retome lo antes posible la actividad.

3. Herramientas de detección y respuesta

Se trata de software de ciberseguridad que pueda identificar y responder a amenazas en tiempo real, como sistemas de detección de intrusiones (IDS).

Además, S21sec recalca que en entornos industriales también es esencial mantener la integridad de los sistemas de safety, para evitar que un ciberataque pueda afectar a la integridad física de los trabajadores.

4. Comunicaciones internas y externas

La compañía de ciberseguridad insiste en que es preciso planificar cómo comunicarte con los empleados y las partes interesadas externas durante y después del incidente.

Esto incluye tener información lista para comunicados en caso de un sufrir ataque. No en vano, la crisis de reputación es uno de los mayores problemas que acarrean los incidentes de este tipo.

5. Protocolos de contención y cierre de sistemas

S21sec recomienda que nuestro ‘kit de emergencia’ incluya un procedimiento para desconectar sistemas comprometidos y evitar la propagación del ataque, así como protocolos para el acceso remoto seguro.

6. Autenticación, autorización y acceso

Es aconsejable que existan mecanismos de autenticación robustos y accesos limitados a información sensible o crítica, como sistemas de autenticación de doble factor, por ejemplo.

También conviene añadir protección y cerrar los accesos físicos, con el fin de evitar accesos no autorizados, robos de propiedad intelectual y materias primas.

7. Educación y capacitación

S21sec hace hincapié en la importancia de contar con recursos para capacitar a los empleados sobre cómo reconocer correos electrónicos sospechosos, malware y prácticas de ciberseguridad.

8. Inventario de recursos IT y OT críticos

Debes tener un listado detallado de todos los activos tecnológicos de tu empresa susceptibles de ser atacados, incluyendo hardware, software y datos, para asegurarte de que se protejan adecuadamente y se puedan recuperar en caso de ser preciso.

9. Equipo de respuesta a incidentes

La compañía de ciberseguridad señala que conviene tener a tu disposición un equipo de expertos IT y OT que pueda intervenir de inmediato si se produce un ataque, así como tener la capacidad de interlocución con las fuerzas del orden público, entidades gubernamentales, etc.

10. Pruebas regulares

La ciberseguridad está en constante evolución. Por eso, S21sec recomienda realizar simulaciones de ciberataques para evaluar la efectividad del plan de respuesta y realizar ajustes según sea necesario.