La expansión del mundo digital que ocurrió con el desarrollo de la tecnología de la información ha cambiado, y sigue cambiando, la forma en que vivimos. Las innovaciones de las últimas décadas han eliminado distancias, acelerado el mundo y creado un universo de posibilidades.
Para las empresas, la llegada de la tecnología representó el logro de nuevos niveles de productividad, control y análisis. Hoy podemos decir que las empresas en su abrumadora mayoría necesitan el mundo digital en funcionamiento, ya sea para la producción, la gestión o las ventas.
Sin embargo, la red mundial de computadoras alberga casi tantos riesgos como oportunidades. Los hackers, los ciberdelincuentes, son numerosos y están dispersos por todo el planeta, actuando en las sombras para llevar a cabo ciberataques contra ciudadanos, empresas e incluso gobiernos.
Aunque algunos de estos están motivados por convicciones políticas u otros factores personales (como la venganza, por ejemplo), la mayoría de los hackers llevan a cabo un ciberataque con el objetivo de enriquecimiento ilícito, haciendo que las empresas de todos los tamaños sean un objetivo recurrente para estos criminales digitales.
¿Tu empresa ha sufrido un ciberataque? ¿Qué hacer?
En los últimos años, ha habido un aumento creciente de los crímenes virtuales en Brasil y en todo el mundo, con especial énfasis en los años de la pandemia, cuando estábamos más conectados que nunca debido a las medidas de contención del covid-19.
Un estudio sobre el impacto de la pandemia en la seguridad digital realizado por Ernst & Young estimó un aumento del 300% en los ataques contra empresas en todo el mundo en comparación con el período anterior a la pandemia.
Este escenario ha estado reforzando la inversión en seguridad digital por parte de las empresas, ya sea en la contratación de soluciones, en el refuerzo de la infraestructura o en la capacitación de las personas.
Y no es de extrañar. Un ciberataque puede representar pérdidas graves y comprometer drásticamente la operación. Frente a este riesgo, es esencial no solo tomar medidas preventivas, sino también saber qué hacer cuando tu empresa se convierte en víctima.
En este punto, es necesario actuar rápido, adoptando los siguientes pasos.
1- Notificar al administrador de seguridad de red
Tan pronto como se note el cibercrimen, el primer paso es notificar al administrador de seguridad de red, ya sea un empleado del departamento de tecnología de la información o una empresa externa contratada.
Además, recuerda registrar tanto como sea posible las acciones de los hackers para producir pruebas del crimen y contribuir a la investigación.
2- Informar a tus clientes, proveedores y socios
No hay vergüenza en ser víctima de un ciberataque, así que no demores en informar a los clientes, proveedores y socios sobre lo que está sucediendo. Esta también es una forma de evitar posibles estafas digitales e invasiones que puedan resultar del secuestro de datos, por ejemplo.
Recuerda que la transparencia es fundamental en las relaciones con los consumidores hoy en día. Será peor si tus clientes se enteran de lo sucedido por otros medios.
3- Si es posible, contén
En muchos casos, la invasión no alcanza la totalidad de la red, los sistemas y las bases de datos de una vez, lo que permite actuar para limitar el avance de los hackers, como cambiar las contraseñas o aislar los componentes infectados de la red.
4- No pagues rescate por datos
Uno de los tipos más comunes de ataques virtuales contra empresas tiene como objetivo el secuestro de la base de datos, exigiendo a las víctimas que paguen un rescate para recuperar el acceso a la información. Si esto sucede en tu empresa, es fundamental no dejar que el desespero te domine.
Nunca pagues el rescate a los criminales. El pago no garantiza que cumplan con el acuerdo, y no es raro que estos casos se conviertan en extorsión, con los hackers exigiendo siempre más dinero con cada contacto.
*Si todavía no realizas copias de seguridad periódicas de los datos de tu empresa, ¿a qué estás esperando? ¿A ser víctima de un ataque de ransomware y perder toda tu información? No esperes.
5- Denunciar a las autoridades
Denunciar el delito es un paso fundamental. Lamentablemente, muchos aún se resisten a denunciar los ciberdelitos debido a dudas sobre la efectividad de la medida o incluso por vergüenza de ser víctimas de estafas.
Los ciberdelitos pueden ser denunciados en cualquier comisaría de policía, y el apoyo a las víctimas está garantizado por la Ley 12.731/2012 del Código Penal.
Antes de presentar la denuncia policial, sin embargo, será necesario recopilar pruebas del delito, registrándolas en un notario. En este punto, contratar a un experto en informática forense permite encontrar pruebas más sólidas con valor legal, instrumentalizando la investigación con información que facilite la identificación y captura de los criminales.
¿Y luego?
Bueno, la verdad es que después de sufrir un ciberataque, la vida sigue, después de todo, tu empresa no puede detenerse. Idealmente, deberías escanear cuidadosamente la red, cambiar las contraseñas y credenciales de acceso, recuperar los datos de la copia de seguridad y reforzar las buenas prácticas de seguridad para evitar volver a ser víctima de este tipo de delito.
Además, es importante colaborar con la investigación y exigir resultados, ayudando así a fortalecer la lucha contra los ciberdelitos en nuestro país.
En nuestro blog y en los canales de redes sociales de STWBrasil, encontrarás contenido que ayuda a reforzar la seguridad de la información de tu empresa y a reducir tus riesgos de ser víctima de un ataque de hackers. ¡Únete a nosotros!
¡Hasta la próxima!
