Lupa
Button toggle Button toggle
Inicio Flecha a la derecha Categorías ... Flecha a la derecha ... Flecha a la derecha Protocolo de actuación ante un ciberataque Comunicar los...
Botón de scroll

Protocolo de actuación ante un ciberataque

Rectangules
30 de noviembre de 2020

NUESTROS EXPERTOS:

Tiempo de lectura
7 minutos

Edición editorial:

Juan F.Samaniego

¿Tu empresa sabría qué hacer ante un ciberataque? La pandemia ha trastocado todos los aspectos de nuestro día a día y la industria aseguradora no ha sido ajena a ello. Por otro lado, el uso de herramientas digitales, tanto para relacionarnos como para teletrabajar, se ha multiplicado y, con él, han aumentado los ciber riesgos. Pero, desde la perspectiva del sector seguros, ¿cómo ha cambiado el COVID-19 la forma en que entendemos los ciberriesgos durante la pandemia?

La pandemia ha multiplicado los riesgos en la cadena de ciberseguridad de las empresas. Desde el auge del teletrabajo, trasladando los ciberriesgos de las organizaciones multitud de espacios y redes simultáneos, a los nuevos miedos que explotar para los ataques de phishing, los ciberataques no han hecho más que crecer en 2020. Ante este escenario, es más importante que nunca saber qué hacer ante un ciberataque.

De acuerdo con el Global Threat Landscape Report elaborado por Fortinet, uno de los informes más recientes en materia de ciberseguridad, 2020 va camino de batir todos los récords de ciberataques y vulnerabilidades detectadas. Los ataques de phishing, los archivos maliciosos enviados a través de correos electrónicos y el ransomware siguen a la cabeza como principales amenazas.

Además, los navegadores, los routers domésticos y los dispositivos personales usados para teletrabajar se han convertido en los objetivos de ataque predilectos de los cibercriminales. Una vez se ha producido el ataque, es momento de solucionarlo lo antes posible y asumir responsabilidades. El daño ya está hecho. Por eso, la mayor parte del trabajo de gestión de ciberriesgos pasa por mejorar la prevención y la detección.

Importancia de invertir en la prevención de ciberataques

Todo lo que está conectado, es susceptible de sufrir un ciberataque. Tal como señala el Instituto Nacional de Ciberseguridad de España (INCIBE), “cualquier organización, ya sea pequeña, mediana o grande, con una dependencia tecnológica elevada o reducida, debe estar preparada para hacer frente a un incidente de seguridad”.

Partiendo de la premisa de que resulta imposible crear una red completamente inaccesible y un entorno de trabajo digital 100% seguro, sí es posible llevar a cabo una serie de acciones de prevención. Es decir, construir un entorno en que los ciberdelincuentes lo tengan complicado. Estas medidas preventivas se pueden dividir en organizativas y legales.

Para reducir la incidencia de los ataques cibernéticos se deben definir políticas, buenas prácticas y rutinas, así como sistemas tecnológicos de protección e instrumentos para transferir los riesgos

Medidas preventivas en la organización

Para prevenir ciberataques, el compromiso del factor humano es esencial. Por ello se deben definir políticas, buenas prácticas y rutinas, así como sistemas tecnológicos de protección e instrumentos para transferir los riesgos, para reducir la incidencia de los ataques cibernéticos. Según el INCIBE, estas son las medidas organizativas más importantes para reforzar la prevención:

  • Establecer políticas sobre el uso de los dispositivos en la oficina y en movilidad, incluyendo el acceso remoto a equipos o servidores.
  • Habilitar un sistema de acceso a la información limitado, en el que cada trabajador cuente con los permisos para consultar y disponer de la información necesaria y mediante el cual se puedan rastrear accesos y modificaciones.
  • Asegurar el uso de contraseñas robustas e individuales, que se cambian con frecuencia y no se comparten ni se reutilizan. El acceso a servicios críticos debe estar protegido por sistemas más robustos de doble autenticación.
  • Establecer procesos de formación y educación para que todos los empleados sean conscientes de los ciberriesgos, fomentando que cualquier actividad online que se salga de la rutina o sea arriesgada (como el envío de información confidencial) sea autorizada por el responsable de la ciberseguridad.
  • Extender el uso de acuerdos de confidencialidad que vayan más allá de la finalización del contrato de trabajo.
  • Poner en marcha políticas de uso y acceso a la información, así como medidas para protegerla. Además, se deben definir una serie de buenas prácticas para gestionar la fuga de información.
  • Llevar a cabo copias de seguridad con frecuencia, así como test para comprobar que todo está correctamente almacenado y es posible recuperarlo. Así, en caso de incidente, la recuperación podrá ser más rápida.
  • Mantener los equipos actualizados, incluyendo el software y los antivirus. Un programa desactualizado es siempre más vulnerable.

La transferencia de riesgos al mercado asegurador es otra de las medidas preventivas fundamentales

Además de las medidas que el Instituto de Ciberseguridad considera indispensable, existen otras acciones que también son muy importantes en materia de prevención organizativa. Establecer una política de seguridad específica para los ciclos de vida de los datos, desarrollar políticas para la destrucción del papel y desplegar sistemas de control de acceso físicos son algunas de ellas.

Por otro lado, la transferencia de riesgos al mercado asegurador es otra de las medidas preventivas fundamentales. Los seguros diseñados para proteger las organizaciones frente a los ciberataques suelen ofrecer las siguientes garantías, clave para la recuperación tras un incidente:

  • Responsabilidad civil frente a terceros perjudicados.
  • Compensación de los gastos que se producen durante la gestión del incidente.
  • Cobertura de las pérdidas de la interrupción de la actividad tras un fallo de seguridad.
  • Cobertura de los gastos de asesoramiento legal frente a posibles procedimientos administrativos abiertos tras el incidente.

Además, los ciber seguros suelen garantizar el acompañamiento de expertos durante la gestión de la crisis y pueden venir acompañados de servicios adicionales como la reparación de sistemas, la recuperación de datos o la eliminación de software malicioso.

Medidas preventivas legales

En caso de ciberataque, las consecuencias legales para la organización pueden multiplicarse. En particular, en aquellas brechas de seguridad que pongan en riesgo datos personales. Por ello, es fundamental establecer medidas preventivas legales para asegurar que se cumple el Reglamento General de Protección de Datos (RGPD) de la UE y su transposición a la legislación española como Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD).

Entre otras medidas a adoptar, es recomendable establecer de forma clara los principios generales a observar en el tratamiento de datos personales por parte de aquellos empleados que necesiten trabajar con ellos y contar con un sistema específico para detectar, comunicar y solventar las violaciones en la seguridad de los datos. Además, pueden establecerse diferentes cláusulas contractuales en materia de confidencialidad o utilización de la información personal.

Cómo detectar ciberataques

Tras la preparación, la siguiente fase en un protocolo de actuación ante ciberataques es la de detección o identificación. En ella, tal como señala el INCIBE, “se detecta el incidente, se determina su alcance y se conforma una solución”. Y es que, por buena que sea nuestra estrategia de prevención y las medidas de protección, siempre existen probabilidades de que los ciberdelincuentes encuentren alguna vulnerabilidad a través de la que acatar. En ese momento, la rapidez y la efectividad en la respuesta son claves.

A la hora de detectar un ciberataque y responder, entran en juego tres tipos de medidas:

  • Técnicas y tecnológicas. Incluyen todas aquellas acciones desarrolladas por el departamento informático o de ciberseguridad encaminadas a contener el ataque, parchear la vulnerabilidad, recuperar los datos y restaurar la continuidad del sistema.
  • Legales. Estas acciones deberán ser dirigidas por los expertos en legislación de la compañía o asesores externos. Y deberán estar encaminadas a asegurar que, a partir del momento en que se detecta el ciberataque, se cumplen todos los protocolos que establece la normativa.
  • Organizativas. Estas engloban todas las acciones necesarias en la gestión de la crisis, sobre todo, en la parte pública. Así, están encaminadas a minimizar daños más allá de las consecuencias legales y técnicas, como puede ser el desprestigio de la marca o el impacto en su reputación.

En esta segunda fase, es recomendable desarrollar una serie de acciones para evaluar de forma rápida el impacto del incidente, como pueden ser revisar los sistemas encargados de identificar accesos no autorizados, identificar el tipo de incidente y su gravedad y registrar toda la información del ataque y sus consecuencias.

En el caso de que hayan sido comprometidos datos personales el ataque debe ser comunicado a la Agencia Española de Protección de Datos o al INCIBE-CERT

Qué hacer después de un ciberataque

Una vez se ha controlado un ciberataque y se ha logrado recuperar la continuidad del negocio, entran en juego una serie de medidas de recuperación, que variarán en función del incidente y de la organización. Sin embargo, el elemento más importante de esta fase es la comunicación.

En primer lugar, el incidente debe siempre ser comunicado a las autoridades competentes. En el caso de que hayan sido comprometidos datos personales, tal como establece el RGPD, el ataque debe ser comunicado a la Agencia Española de Protección de Datos o al INCIBE-CERT a través de su servicio de respuesta a incidentes. Además, también puede denunciarse ante las fuerzas de seguridad del estado. En este caso, el Grupo de Delitos Telemáticos de la Guardia Civil o la Brigada de Investigación Tecnológica de la Policía.

Además, la comunicación con los clientes que se han visto afectados por el incidente debe ser prioritaria, facilitando en todo momento que puedan disponer de la información necesaria sobre el ataque. Por último, la comunicación también debe darse de forma interna, tanto para asegurar que los empleados saben qué responder antes posibles preguntas externas como para hacer que los trabajadores se sientan parte del proceso.

Como acabamos de ver, un buen protocolo de actuación ante un ciberataque pasa, sobre todo, por la prevención, tanto a nivel organizativo como legal. Una vez se ha producido un incidente, una respuesta rápida y efectiva y una comunicación eficiente en todos los frentes son claves.

Por si te lo perdiste:

Descarga nuestro informe Ransomware: extorsión, filtraciones y el papel de los seguros.

Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tranquil@, tu dirección de email no se publicará

Edición editorial: Juan F.Samaniego

Todo lo que WTW puede ofrecer a tu empresa

Gestión de ciberriesgos

Pide información

Riesgos financieros, ejecutivos y profesionales (Finex)

Pide información

El seguro D&O: protección para directivos y administradores

Pide información

Quizás te interese

Previous Next