¿Alguna vez te has preguntado qué harías como Líder Ejecutivo si la organización o empresa que gestionas sufre de un ciberataque?

Mucho podemos hablar de cuáles son las medidas preventivas que deberíamos tomar en nuestras organizaciones para evitar los ciber ataques, sin embargo, una vez ocurrido, necesitamos tener certeza de cuáles son los puntos importantes que debemos de ejecutar ante el estado de crisis. 

Cada minuto es crucial, si fuiste seleccionado por algún grupo delictivo o de hackers para vulnerar tu empresa te vas a dar cuenta en el mejor de los casos una o dos horas después de haber sufrido la infiltración.

Necesitas descubrir cuál es su objetivo final, ¿Qué información buscan? Puede ser que busquen acceso a medios de comunicación oficiales, a base de datos de clientes, a información confidencial de la empresa o algún ordenador en específico. 

Al no detenerlos avanzarán hasta conseguir todo lo anterior, pero si sabemos cuál es su prioridad podemos intentar defender esa parte en primero momento. 

Yo te sugiero suspender las actividades de todo el personal que tengas a la mano y trata de darles acciones específicas, generalmente un ciberataque es realizado por una sola persona, si tienes un equipo de personas ya tienes una ventaja. 

Mientras tu equipo en sistemas trata de pelear contra el ciber ataque necesitas aislar lo más pronto posible aquellos equipos de cómputo que estén vinculadas por red, esto ayudará a que se retarde el proceso, y apoyarás a tu equipo de sistemas. 

Pídele de inmediato a quien controle las cuentas de redes sociales y cuentas de correo oficiales de la empresa cambiar en ese momento todas las contraseñas, con más de 18 caracteres en letras, números y signos, deben ser muy complejas. 

De inmediato debe realizarse un respaldo físico de la base de datos de clientes y de información vulnerable de todos los sistemas comprometidos, y de los no comprometidos de ser necesario. 

Pídele a tu equipo de trabajo NO COMENTAR NADA AL RESPECTO. Es muy importante que nadie se entere por el siguiente punto.

Si eres una marca y fue violentada tu seguridad informática, nadie debe saberlo, de lo contrario corre un gran riesgo la reputación de tu marca, si tu empresa pide datos personas a clientes y proveedores y después se enteran que tu seguridad fue violentada tu reputación sufrirá un gran golpe, que puede ir desde clientes que ya no sientan confianza en brindarte sus datos, hasta acciones devaluadas en la bolsa derivados de la poca seguridad en tu empresa. 

Con un equipo de trabajo apoyándote seguramente lograrás detener el ataque, restringe todos los accesos a las cuentas y cierra todos los candados, NO LE OTORGUES ACCESO A NADIE DE NINGUNA CUENTA. Generalmente dejan de atacar unas horas para que se relaje el equipo y después vuelven a intentarlo, una vez que te escogen no descansan, la pelea va a durar días, semanas o meses, entonces debes guardar energía y restringir los accesos al máximo, otorgar 1 al mes, poco a poco hasta recuperar la normalidad. 

Seguramente fue a través de un equipo en específico el ingreso, generalmente son dispositivos móviles, entonces trata de identificas los celulares por los cuales pudieron entrar, si no fue por un celular, alguien descargó algo desde una computadora, encuentra esa computadora y apágala. 

Pídele a tu equipo que se olvide de los castigos y sean honestos, los minutos valen oro, entre más rápido encuentres ese ordenador más fácil puedes cerrar la puerta del ciberataque. 

Espero que esta información te sea de mucha utilidad, los celulares son muy vulnerables a ciberataques, sobre todo los más antiguos, lo mejor es tener dispositivos de última generación con su respectivo antivirus y tratar de que los colaboradores no descarguen nada que no sea estrictamente de carácter laboral.