Ciberseguridad 3 Elementos Indispensables

Hay empresas que piensan que NO serán blancos y objetivos de cibercriminiales y NO recibirán ataques cibernéticos.

Sin embargo, eso también pensaron las 3,800 compañías qué sufrieron un ataque cibernético en los primeros 6 meses del 2019. 

Si por alguna razón tu empresa se ve imposibilitada en implementar soluciones de prevención, detección y protección de ataques ciberneticos, por lo menos debes de considerar los elementos mínimos indispensables para recuperar la operación y continuidad de tu compañía después de un ataque cibernético:

1 – Tener un Seguro contra Cyber-Breaches.

Cualquier empresa que maneja o mantiene información que identifique a un individuo (como números de identificación, registros médicos, etc.) necesita un seguro contra Cyber-Breaches. Esto, protegerá a la organización contra reclamaciones de un ataque cibernético. El seguro tiene que cubrir lo siguiente: 

• Responsabilidad de Seguridad
• Responsabilidad de Privacidad
• Costos de Respuesta en caso de violación y liberación de información sensible o protegida (Breach)
• Gastos de Gestión de la Crisis
• Gastos del Estudio Forense
• Cobertura por Incumplimiento Regulatorio
• Costos de Restauración de Activos Digitales
• Cobertura de Perdida en los Ingresos del Negocio
• Amenaza de Ciber extorción
• Perdida por Ciber Robo
• Perdida por Ciber Fraude
• Cobertura requerida por regulación del manejo de tarjetas de crédito PCI DSS

2 – Definir un Plan de Respuesta a Incidentes Cibernéticos (Incident Response Plan)

Si toda la información de tu empresa se pierde por un ataque cibernético, robo, o desastre natural, cómo debería responder la empresa?

Un plan de respuesta a incidentes cibernéticos es un proceso que define los pasos a seguir,  para detener el ataque; identificar y cerrar las vulnerabilidades por donde el ataque penetro, e implementar el procedimiento de recuperación de desastres (punto 3). Este plan debería incluir lo siguiente:

• Activar el equipo de respuesta ante ataques cibernéticos (usualmente, el grupo directivo junto con una compañía externa)
• Iniciar los pasos de contención, para prevenir que el ataque crezca.
• Iniciar estudio forense para encontrar como se introdujo el hacker para cerrar las vulnerabilidades y evitar otro ataque.
• Empezar con el proceso de recuperación
• Proceso para reportarlo a las autoridades
• Relaciones públicas: corregir cualquier daño a la reputación de la empresa

3 – Tener un Plan para la Recupecion en caso de Desastres. (DR – Disaster Recovery)

Para muchas empresas, el tener un sistema de respaldo remoto, puede ser un proceso caro y complicado. Afortunadamente, tenemos el sistema adecuado para empresas de cualquier tamaño, llamado Empowered Sentry Solution.

Un sistema de respaldo tiene que garantizar lo siguiente:

• Preferiblemente, incluye un dispositivo LOCAL de almacenamiento y verificación físico, el cual debe permitir la recuperación de la  información rápidamente. Tan solo imagine descargar 3TB de la nube, dependiendo del ancho de banda que se tenga de su Internet, días o muchas veces semanas!
• El dispositivo local debe poder iniciar uno o varios de los servidores inhabilitados de forma virtual en el mismo dispositivo para la continuidad de las operaciones del negocio.
• La solución debe verificar la integridad de los respaldos diarios. De nada sirve tener un respaldo, que cuando se necesite montar, se encuentre que esta corrupto y que no se puede usar!
• Transferencia automatizada y cifrada de los respaldos de seguridad a la nube. 
• Los respaldos a la nube, deben ser redundantes. 
• Tener un contrato con tu proveedor que defina las responsabilidades y que especifique que este mismo proveedor tiene un seguro de cobertura de seguridad cibernética como el especificado en le punto 1