Una guía de acción rápida. El 68% de las empresas no sabe cómo reaccionar, aquí te explicamos cómo minimizar el impacto.
Cuando la pantalla falla y los sistemas de la empresa arrojan errores que apuntan a que alguien externo ha ingresado a la red, el peor enemigo no es el atacante: es el pánico.
Estudios y noticias en portales como The Wall Street Journal confirman que las horas posteriores a un ataque dictan en gran medida si la empresa logrará sobrevivir o no.
Si su empresa experimenta una intrusión, siga esta guía de acción crítica:
1. Desconecte, pero no apague
El primer instinto suele ser apagar las computadoras jalando el cable de electricidad. Esto es un error. Apagar el equipo destruye pistas cruciales que habitan en la memoria temporal de las máquinas. Lo correcto es desconectar el cable de red (internet) o apagar el WiFi de inmediato. De esta forma, encierra al intruso sin destruir las huellas.
2. Comunique con el "Canal Rojo"
Asuma que sus correos electrónicos pueden estar al alcance del intruso. Utilice líneas telefónicas tradicionales, WhatsApp o aplicaciones externas para organizar a su comité de emergencia interno (Directores, Finanzas, Legal y su equipo Técnico externo si lo tiene contratado).
3. Evalúe el Daño sin Intervenir
No intente descargar programas antivirus de emergencia ni arreglar las computadoras estropeadas por su cuenta; a menudo estas acciones activan mecanismos trampa que los extorsionistas instalan ("kill-switches"). Solicite a los expertos de seguridad tecnológica evaluar la radiografía de la infección primero.
4. Proteja su Efectivo e Identidad Legal
Si han ingresado a su sistema, notifique prioritariamente al banco comercial con el que opera. Pida un bloqueo preventivo de las cuentas maestras o de transferencias al exterior. Muchas empresas pierden el dinero en facturas pagadas a delincuentes que se hacen pasar por proveedores.
5. Activen el Plan de Comunicación
No intente ocultar la emergencia permanentemente. Las nuevas legislaciones y la confianza de los clientes exigen transparencia. Debe contar con un plan (o la asesoría de un experto de relaciones públicas) sobre cómo informar a sus mejores clientes sobre los retrasos operativos que vivirá temporalmente y las medidas seguras que ha tomado.
En Structa Defense, parte de nuestro servicio integral incluye liderar este protocolo de la mano de nuestros clientes si el peor de los caos llegase a presentarse. ¡Más vale tener un extintor y no necesitarlo, que estar en llamas pidiendo agua!
Artículos relacionados
¿Te resultó útil este artículo? Consulta la guía completa de servicios de ciberseguridad para empresas o solicita una evaluación gratuita del estado de seguridad de tu empresa.