Qué hacer si hackean su empresa

La triste realidad es que, tarde o temprano, la mayoría de las empresas sufrirá un hackeo. Si esto  ocurre en su  empresa, hay dos tipos de reacciones  que hay que

La triste realidad es que, tarde o temprano, la mayoría de las empresas sufrirá un hackeo. Si esto  ocurre en su  empresa, hay dos tipos de reacciones  que hay que evitar.

Primera,  el impulso de no hacer nada. A menudo las empresas no notifican a la Policía que han sufrido un  ataque para evitar el bochorno en caso de que se hagan públicos ciertos  detalles. . Nick Selby, director gerente de Trident Risk Management, dijo a los asistentes a la Conferencia Security B-Sides (Lados B de la seguridad) del año pasado que esta es una respuesta tonta. Después de todo, si lo asaltan en la calle, usted llamaría a la Policía. Entonces, ¿por qué reaccionar de otra forma ante el cibercrimen?

No permita que un ataque cierre su negocio

El segundo tipo de reacción es llamar a la Policía, informarles sobre el ataque y pedirles que lo solucionen. Esto está bien, si está preparado para cerrar sus operaciones comerciales por un tiempo.

“Cuando llegue la Policía, usted no querrá que cierren su centro de datos con una cinta de seguridad “, comentó Selby. “Es mucho más útil que planee su respuesta por adelantado y les entregue exactamente  los sistemas  que se vieron afectados. Ellos trabajarán con usted, en lugar de convertir por completo su centro de datos  en un escenario del crimen”.

Al ayudar a la Policía, se ayuda a usted mismo

Selby aconsejó a las empresas que establezcan relaciones con los cuerpos  policiales o que contraten  a personas que ya gozan de  dichas relaciones. También vale la pena que  investigue usted mismo (para establecer detalles sobre el alcance y la naturaleza del ataque) y se tome  tiempo para  aprender la terminología legal pertinente, de manera que pueda entenderse  con los policías. .

“Puede llamarles y decirles que los servidores de su empresa  sufrieron un ataque según se describe en el Artículo 33.02 del Código Penal y que los beneficios obtenidos por el daño provocado superaban los 62.000 dólares, lo que representa un crimen en tercer grado. Y los ataques provenían de una dirección IP de Luisiana”, expresó como ejemplo.

Selby cree que esto ayuda a convencer a la Policía de  la gravedad de la situación, lo que lleva a una solución más rápida y ayuda a que su empresa siga abierta  durante la investigación.

 

Consejos