FOTOGALERÍA. La ciberseguridad sigue siendo una de las grandes preocupaciones de los emprendedores en este 2022. Sufrir un ciberataque o una filtración de datos en tu empresa puede generar grandes problemas, que a menudo son difíciles de solucionar debido a un gran desconocimiento de esta industria y a la indefensión que sienten quienes los reciben, según el portal emprendedores.
En este contexto, los datos que pone sobre la mesa el último informe del Identity Theft Resource Center muestran cómo el número de violaciones de datos divulgados de forma pública creció un 14% en el primer trimestre con respecto al mismo periodo del año pasado. Unas cifras elevadas, que alertan sobre la importancia de contar con protocolos de actuación en tu empresa si eres víctima de un ciberataque.
La compañía de ciberseguridad Bitfender ha elaborado una lista con varios consejos que podrías aplicar en tu empresa para recuperarte después de una filtración de datos. Sin duda, contar con un protocolo de este tipo podría evitarte muchos quebraderos de cabeza en un entorno donde sufrir un ciberataque es cada vez más común.
4 consejos para recuperarte tras ciberataque en tu empresa
Tal y como explican desde Bitfender, lo primero que deberías hacer si sospechas que un ciberataque afecta a tu empresa es investigar y conseguir toda la información posible. En este sentido, debes conocer qué tipo de datos se han filtrado y cuáles no. En ocasiones, algunos ciberdelincuentes simplemente aprovechar el auge de las filtraciones para hacer chantaje a los emprendedores, aunque en realidad no hayan conseguido acceder a la información.
El segundo consejo de Bitfender consiste en restaurar todas las contraseñas de las cuentas de empresa que hayan podido verse comprometidas, así como las de cualquier otra que comparta las mismas credenciales de inicio de sesión. En este sentido, la empresa de ciberseguridad recomienda contar con un sistema de autenticación en dos pasos y no utilizar la misma password para todas las cuentas.
En ocasiones, el objetivo último de un ciberataque es utilizar los datos personales comprometidos para suplantar la identidad de las víctimas y pedir dinero a los bancos. En este sentido, Bitfender recomienda vigilar muy de cerca este tipo de operaciones justo después de haber recibido el ataque de un ciberdelincuente.
Una solución posible es alertar a las entidades bancarias con las que tengas relación como emprendedor de la filtración de datos, para que estas bloqueen cualquier tipo de consulta de crédito a tu nombre si no acudes a la oficina de forma presencial.
Por último, la recomendación de los expertos pasa por prevenir un futuro ciberataque invirtiendo en programas y sistemas de protección virtual. “Considera instalar una solución de seguridad en sus dispositivos para protegerlos contra ataques maliciosos, phishing y sitios web falsos que intentan estafarlo, y usa una VPN cuando hagas compras online, accedas a cuentas confidenciales o te conectes a redes wifi públicas”, explican.
¿Y si el delincuente es un trabajador de tu empresa?
Las organizaciones dedicadas a realizar ciberataques están cambiando sus procedimientos, buscando que las empresas cada vez tengan más difícil su detección y prevención. En este sentido, muchas de ellas han optado por contactar directamente con algunos empleados para que actúen como infiltrados dentro de las organizaciones.
Estos infiltrados suelen ser trabajadores descontentos con la empresa, o bien empleados que han sido seducidos por los delincuentes para percibir una remuneración económica a cambio de participar en los ciberataques. El gran problema en estos casos es que las empresas no tienen los mecanismos para detectarlos con seguridad…
Pero, ¿cómo lo hacen? Los infiltrados que colaboran en un ciberataque suelen ser claves en la tarea de reconocer dónde guarda la empresa su información más sensible. En el caso de que el trabajador haya obtenido contraseñas de forma fraudulenta, también suelen comprobar hasta dónde pueden llegar con las claves. Más tarde, los infiltrados suelen pasar a la acción, buscando las fórmulas más seguras de robar la información sin que la empresa pueda detectarlos. En la mayoría de los casos, lo consiguen.
Ante esta situación, las empresas se encuentran cada vez más desprotegidas hacia un ciberataque interno. Así lo demuestra un estudio elaborado por DTEX System y el Instituto Ponemon, que concluye que el 53% de las compañías ven también «imposible o muy difícil» detectar que un infiltrado esté preparando un ataque en la fase de agregación de datos.