Ciberseguridad industrial: 5 consejos para comunicar un ataque cibernético


Los hackers apuntan cada vez más a las redes industriales y al sector sanitario. Descubra cuáles son los pasos para comunicar una crisis por ciberataque y cómo proteger la reputación de su empresa

Cifras revelan que cada vez más empresas se preocupan por proteger su activo informático de ciberataques. Los bancos, por ejemplo, son uno de los que invirtieron más para resguardar sus datos y operaciones de los hackers. No obstante, para sectores como el industrial y el sanitario esta tendencia aún no es un tema, razón por la cual los atacantes apuntan cada vez más hacia ellos. Y los riesgos son altos.

En ese sentido, la ciberseguridad industrial es un tema crucial hoy día. Hospitales, sistemas de transporte público y otras organizaciones se encuentran en el ojo del huracán y el costo de un ciberataque implicaría una brecha en servicios básicos, e incluso críticos, para el ciudadano común.

Entre los casos, aún se encuentra fresco el recuerdo de los incidentes producidos por el ransomware WannaCry, el cual, a principios de 2017, vulneró más de 200 mil computadoras pertenecientes a entidades gubernamentales y hospitales.

El Servicio Nacional de Salud del Reino Unido, por ejemplo, reportó que en Inglaterra “16 hospitales fueron objeto de un ciberataque a gran escala que impidió a los profesionales acceder a sus computadores y provocó el desvío de numerosos pacientes de urgencias”, de acuerdo con un artículo publicado por Emol.

Incluso, esto tiene consecuencias tan graves que Estados Unidos y China firmaron un acuerdo de no agresión cibernética a sus redes industriales de servicios básicos, en tiempo de paz.

¿Qué hacer ante un ciberataque industrial?


Tal como mencionamos, el sector industrial es uno de los más amenazados por los hackers en la actualidad, debido a que muchas de estas empresas u organizaciones no fueron pensadas para los entornos digitales en los que hoy vivimos.

Ante ello, en Widefense, como expertos en la protección de datos, además de contar con herramientas de seguridad cibernética al día, consideramos que es esencial para las empresas preparar un plan comunicacional ante posibles ciberataques.

Así, compartimos 5 infalibles para comunicar de manera eficiente que su empresa ha sido víctima de un ciberataque.

Abra canales de comunicación

Al momento de un ciberataque es importante actuar con rapidez y eficacia. Una de las primeras tareas en las que debe enfocarse es en mantener líneas de comunicación para personas externas a la empresa y colaboradores. Puede ser un call center, correo electrónico, o lo que considere conveniente, pero es importante que las personas afectadas cuenten con un espacio al cual dirigirse en caso de dudas.

Ante una crisis, lo menos recomendable es guardar silencio. Se presta para que las personas especulen y el asunto tome otras vertientes.

Realice un análisis situacional

Los ciberataques son un riesgo latente en Internet, por lo que su empresa no será ni la primera, ni la última en ser una víctima. Sea consciente de esto y enfóquese en obtener una visión general de la situación. Organice un equipo para recabar datos y entender los daños y potenciales amenazas.

Una vez que cuente con la información, procure presentar el análisis en un lenguaje que sea comprensible para todos los involucrados. Tenga en cuenta que, sobre todo cuando se trata de ciberataques a redes industriales, los afectados serán personas poco familiarizadas con la ciberseguridad.

Evite tecnicismos y sea transparente

Tras un ataque al sector industrial, es importante no mentir ni minimizar las consecuencias del incidente. Esto es clave para mantener la confianza de los involucrados.  

Procure también que el lenguaje empleado sea claro y conciso. Muchos no entenderán los detalles del ciberataque, pero puede enfocarse en comunicar directamente los daños, de manera interna. Para los clientes, una opción es evitar hablar de las pérdidas del negocio y centrarse solamente en lo que tenga que ver con los datos personales.  

Explique los pasos a seguir

Después de abrir canales de comunicación, analizar la situación y comunicar los principales puntos problemáticos, es hora de pensar en el plan de acción.

Detalle punto por punto lo que hará su empresa a continuación. Profundice en la explicación. El objetivo es que el público (proveedores y clientes) sienta que usted maneja la situación y está preparado para hacer frente.

Tenga predefinido este plan

El comité de emergencias tiene que tener incorporada la parte comunicacional ante ataques cibernéticos a las redes industriales de procesos y control.

No hay tiempo para improvisar, definir quién será responsable, cómo y a quién se comunicará. Especialmente considerando que normalmente los límites en estos casos, entre las áreas informáticas y de procesos industriales, no siempre son fáciles de delinear.




Compartir...

Siguenos en twitter: @disoftin

Compartir en Google Plus

Acerca de Fredy Avila

Ingeniero de Sistemas, CEH, ECSA.
Twitter personal: @fredyavila
Twitter blog:@disoftin

0 comentarios:

Publicar un comentario