¿Qué hacer ante una intrusión informática?

¿Qué es un ataque cibernético?

Un ataque cibernético es cualquier intento deliberado de sustraer, revelar, modificar, inhabilitar o destruir información, aplicaciones u otros recursos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.

Reportar

Para que se pueda presentar un informe a la compañía de seguros sobre lo sucedido.

Cerrar la vulnerabilidad

• Desconectar la conexión de la red afectada a Internet
• Bloquear todo acceso remoto a la red
• Redireccionar el tráfico de la red
• Cambiar todas las contraseñas susceptibles
• El objetivo es evitar que los intrusos accedan a su sistema.

Evaluar y reparar los daños

Una vez controlada la intrusión, es necesario determinar si alguna función comercial crucial se ha visto comprometida, qué información pudo haber sido afectada por la vulnerabilidad, a qué sistemas se ha accedido y si existen puntos de entrada no autorizados.

Reportar la intrusión

Es posible que deba informar sobre la intrusión a las autoridades pertinentes, las cuales pueden variar según la jurisdicción.

Comunicarse con los clientes Es probable que deba notificar a los clientes, especialmente si la intrusión ha afectado sus datos. Debe ser transparente y honesto sobre lo sucedido para mantener la confianza del público.

Aprender de la experiencia

Tras la intrusión, es fundamental llevar a cabo una investigación y determinar cómo modificar sus sistemas y procedimientos para reducir al mínimo el riesgo de futuras intrusiones. Utilice el incidente para fortalecer la ciberseguridad de su empresa.

Fuente: AON

Enlace: https://www.aon.com/en/