¿Cómo responder ante la ciberdelincuencia?
Formar un equipo de respuesta ante este tipo de incidentes: Además de designar a un gestor del plan de respuesta frente a este tipo de situaciones, se requiere un equipo que lo ayude a gestionar este plan en todas las áreas pertinentes de la empresa.
Realizar un diagnóstico de amenazas internas: Esto permitirá identificar cualquier posible amenaza para la infraestructura de informática del interior de la empresa y anticiparse a cómo prevenir y/o responder si se diera la situación de amenaza.
Redactar un plan de comunicación externa: Planificar cómo se informará sobre el incidente a las autoridades pertinentes e igualmente a todos los posibles afectados por esta situación.
Transmitir la respuesta frente al incidente a los empleados: Al informarles de los posibles tipos de incidentes y soluciones, les ayudará a recordar que ellos también tienen una responsabilidad por mantener la confidencialidad y minimizar el riesgo de fugas de información.
Aprender de errores pasados: En cuanto se haya superado el ataque y el negocio esté operando con normalidad, se deberá llevar a cabo una auditoría con el propósito de analizar el plan de respuesta y determinar si es necesario modificarlo al ver los errores cometidos con anterioridad. Estos cambios deberán ser comunicados al área de informática y permearse por toda la organización para reducir la vulnerabilidad de la misma (Zambrano, 2016).
Referencias
Zambrano, E. (2016, Noviembre 9). 31 Consejos de Ciberseguridad para Empresas. Retrieved from GlobalSign GMO Internet Group: https://www.globalsign.com/es/blog/consejos-de-ciberseguridad/